Обновления безопасности
Назад к п.2
2.363 Множественные уязвимости kernel-lt
| Идентификатор бюллетеня | ROS-20240821-02 |
| Идентификатор CVE | CVE-2024-26782 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03682 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
| Описание уязвимости | Уязвимость функции mptcp_sk_clone_init() в модуле net/mptcp/protocol.c реализации протокола Multipath TCP (MPTCP) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26793 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03685 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции gtp_init() в модуле drivers/net/gtp.c реализации протокола GPRS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26614 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03685 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
| Описание уязвимости | Уязвимость функции reqsk_queue_alloc() в модуле net/core/request_sock.c реализации протокола TCP ядра операционной системы Linux связана с недостатками механизма сериализации приводящим к конкурентному доступу к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26613 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-04144 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.1) |
| Описание уязвимости | Уязвимость функции rds_recv_track_latency() в модуле net/rds/af_rds.c реализации протокола RDS (Reliable Datagram Sockets) ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26610 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-04147 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции iwl_dbg_tlv_override_trig_node() в модуле drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c драйвера адаптеров беспроводной связи Intel iwlwifi ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26609 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-04145 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.4) |
| Описание уязвимости | Уязвимость компоненты netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения в функции nft_verdict_init() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26608 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-04146 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.4) |
| Описание уязвимости | Уязвимость функции ksmbd_nl_policy() в модуле fs/smb/server/transport_ipc.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26628 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01982 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость компонента kfd_svm.c ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26625 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01878 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции sock_orphan() ядра операционных систем Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26624 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03767 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции unix_state_double_lock() в модуле net/unix/af_unix.c реализации сокетов AF_UNIX ядра операционной системы Linux связана с нарушением механизма синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2022-48630 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-02026 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость функции qcom_rng_read() компонента qcom-rng.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26654 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03747 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции run_spu_dma() в модуле sound/sh/aica.c звуковой подсистемы (ALSA) ядра операционной системы Linux связана с использованием памяти после освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26651 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03763 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
| Описание уязвимости | Уязвимость функции sr9800_bind() в модуле drivers/net/usb/sr9800.c ядра операционной системы Linux связана с отсутствием проверки кода возврата функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26644 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03661 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции create_snapshot() в модуле fs/btrfs/ioctl.c файловой системы btrfs ядра операционной системы Linux связана с отсутствием проверки целостности после удаления диска. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26643 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03771 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
| Описание уязвимости | Уязвимость функции nf_tables_unbind_set() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживани |
| Идентификатор CVE | CVE-2024-26641 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03651 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.1) |
| Описание уязвимости | Уязвимость функции __ip6_tnl_rcv() в модуле net/ipv6/ip6_tunnel.c реализации протокола IPv6 ядра операционной системы Linux связана с использование неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26640 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03655 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость функции can_map_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием необходимых проверок корректности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26636 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03660 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции llc_ui_sendmsg() в модуле net/llc/af_llc.c реализации протокола LLC2 ядра операционной системы Linux связана с использованием некорректных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26635 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03659 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции llc_conn_handler() в модуле net/llc/llc_conn.c реализации протокола LLC ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26633 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03652 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
| Описание уязвимости | Уязвимость функции ip6_tnl_parse_tlv_enc_lim() в модуле net/ipv6/ip6_tunnel.c реализации протокола IPv6 ядра операционной системы Linux связана с использование неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26631 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03650 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
| Описание уязвимости | Уязвимость функции ipv6_mc_down() в модуле net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux связана с конкурентным доступом ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-2193 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01950 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
| Описание уязвимости | Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM связана с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения |
| Идентификатор CVE | CVE-2024-26629 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03656 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
| Описание уязвимости | Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с некорректной проверкой сериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26615 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01981 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
| Описание уязвимости | Уязвимость функции __smc_diag_dump() в модуле net/smc/smc_diag.c реализации протокола SMC ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26754 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03681 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость функции gtp_init() в модуле drivers/net/gtp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26749 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03680 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.0) |
| Описание уязвимости | Уязвимость функции cdns3_gadget_ep_disable() в модуле drivers/usb/cdns3/cdns3-gadget.c драйвера USB Cadence ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26748 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03679 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость функции cdns3_gadget_giveback() в модуле drivers/usb/cdns3/cdns3-gadget.c драйвера USB Cadence ядра операционной системы Linux связана с повторным освобождением выделенной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26735 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03678 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции seg6_init() в модуле net/ipv6/seg6.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26717 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03614 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость функции i2c_hid_of_probe() в модуле drivers/hid/i2c-hid/i2c-hid-of.c драйвера HID устройств шины I2C ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26715 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03624 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость функции dwc3_gadget_suspend() в модуле drivers/usb/dwc3/gadget.c драйвера USB DesignWare ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26704 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03623 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции ext4_move_extents() в модуле fs/ext4/move_extent.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26695 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03622 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.1) |
| Описание уязвимости | Уязвимость функции __sev_platform_shutdown_locked() в модуле drivers/crypto/ccp/sev-dev.c драйвера крипографического сопроцессора AMD ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26689 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03621 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.3) |
| Описание уязвимости | Уязвимость функции __prep_cap() в модуле fs/ceph/caps.c файловой системы ceph ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26688 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03751 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
| Описание уязвимости | Уязвимость функции hugetlbfs_parse_param() в модуле fs/hugetlbfs/inode.c системы управления памятью HugeTLB ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26816 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03754 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции print_absolute_relocs() в модуле arch/x86/tools/relocs.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации |
| Идентификатор CVE | CVE-2024-26801 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03686 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции hci_error_reset() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26898 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции aoecmd_cfg_pkts() в компоненте aoe ядра операционной системы Linux связана с неправильным обновлением refcnt на `struct net_device`, и использованием памяти после освобождения, может вызвать состояние гонки между ` struct` и `skbtxq`. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26895 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03700 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции wilc_netdev_cleanup() в модуле drivers/net/wireless/microchip/wilc1000/netdev.c драйвера Atmel WILC1000 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-26885 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03665 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции dev_map_init_map() в модуле kernel/bpf/devmap.c подсистемы BPF ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26884 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03664 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции htab_map_alloc() в модуле kernel/bpf/hashtab.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2024-26883 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-03663 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции stack_map_alloc() в модуле kernel/bpf/stackmap.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Наименование уязвимого пакета: | kernel-lt |
| Версия уязвимого пакета младше: | 6.1.94-1 |
| Пакет обновления: | kernel-lt-0:6.1.94-1.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 21.08.2024 |
Дата последнего изменения: 21.08.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.