Множественные уязвимости kernel-lt

Обновления безопасности

2.74 Множественные уязвимости kernel-lt

Идентификатор бюллетеня	ROS-20250120-04
Идентификатор CVE	CVE-2024-41009
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях __aligned(), bpf_ringbuf_alloc(), bpf_ringbuf_restore_from_rec() и __bpf_ringbuf_reserve() в kernel/bpf/ringbuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41010
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками использования после освобождения в функциях ingress_init(), ingress_destroy(), clsact_init() и clsact_destroy() в net/sched/sch_ingress.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE	CVE-2024-41011
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях kfd_ioctl_alloc_memory_of_gpu(), criu_restore_memory_of_gpu() и kfd_mmio_mmap() в drivers/gpu/drm/amd/amdkfd/kfd_chardev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41012
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента filelock ядра операционной системы Linux связана с ошибками использования после освобождения в функции fcntl_setlk() в fs/locks.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE	CVE-2024-41015
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ocfs2_check_dir_entry(), ocfs2_search_dirblock(), __ocfs2_delete_entry(), __ocfs2_add_entry(), ocfs2_dir_foreach_blk_id(), ocfs2_dir_foreach_blk_el(), ocfs2_find_dir_space_id() и ocfs2_find_dir_space_el() в fs/ocfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41017
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента jfs ядра операционной системы Linux связана с неправильной проверкой ввода в функциях __jfs_getxattr() и jfs_listxattr() в fs/jfs/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41018
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции log_replay() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41019
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции check_rstbl() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41020
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:M/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.3)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.4)
Описание уязвимости	Уязвимость компонента filelock ядра операционной системы Linux связана с неправильной блокировкой в функции fcntl_setlk64() в fs/locks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-41021
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонентов s390/mm ядра операционной системы Linux связана с неправильной обработкой ошибок в функции handle_fault_error_nolock() в arch/s390/mm/fault.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета:	kernel-lt
Версия уязвимого пакета младше:	6.1.110-1
Пакет обновления:	kernel-lt-0:6.1.110-1.el7.3.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) kernel-lt
Дата публикации бюллетеня	20.01.2025

Дата последнего изменения: 20.01.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости kernel-lt

Обновления безопасности

2.74 Множественные уязвимости kernel-lt

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос