Обновления безопасности
Назад к п.2
2.60 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20250122-02 |
Идентификатор CVE | CVE-2024-41027 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | |
Описание уязвимости | Уязвимость функции userfaultfd_api() ядра операционной системы Linux связана с ошибками управления ресурсами в функции userfaultfd_api() в fs/userfaultfd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41028 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
Описание уязвимости | Уязвимость компонентов platform/x86 ядра операционной системы Linux связана с ошибками чтения за пределами допустимого диапазона в drivers/platform/x86/toshiba_acpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41034 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nilfs_dotdot() в fs/nilfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41035 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента USB ядра операционной системы Linux связана с неправильной проверкой ввода в функции usb_parse_endpoint() в drivers/usb/core/config.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41038 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента firmware ядра операционной системы Linux связана с повреждением памяти в функциях cs_dsp_coeff_parse_string(), cs_dsp_coeff_parse_int(), cs_dsp_coeff_parse_coeff() и cs_dsp_parse_coeff() в drivers/firmware/cirrus/cs_dsp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41039 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08915 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции cs_dsp_dbg() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке заголовка wmfw. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41040 |
Идентификатор БДУ ФСТЭК России | BDU:2024-07692 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | |
Описание уязвимости | Уязвимость функции tcf_ct_act() в модуле net/sched/act_ct.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41041 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента udp ядра операционной системы Linux связана с ошибками управления ресурсами в функциях sock_set_flag() и spin_unlock() в net/ipv4/udp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41042 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.1) |
Описание уязвимости | Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода в функциях nf_tables_rule_release(), nft_chain_validate(), nft_chain_validate_hooks() и nft_validate_register_store() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41044 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.1) |
Описание уязвимости | Уязвимость компонента ppp ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ppp_read() и ppp_write() в drivers/net/ppp/ppp_generic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41046 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08307 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции ltq_etop_free_channel() в модуле drivers/net/ethernet/lantiq_etop.c драйвера Ethernet ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци |
Идентификатор CVE | CVE-2024-41047 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(0.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Низкий(1.9) |
Описание уязвимости | Уязвимость компонента i40e ядра операционной системы Linux связана с неправильной блокировкой в функции i40e_xdp_setup() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41048 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | |
Описание уязвимости | Уязвимость компонента skmsg ядра операционной системы Linux связана с разыменованием указателя NULL в функции sk_msg_recvmsg() в net/core/skmsg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41049 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08306 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции posix_lock_inode() в модуле fs/locks.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41050 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонента cachefiles ядра операционной системы Linux связана с неправильной блокировкой в функции cachefiles_ondemand_send_req() в fs/cachefiles/ondemand.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41051 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:P/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.8) |
Описание уязвимости | Уязвимость компонента cachefiles ядра операционной системы Linux связана с ошибками использования после освобождения в функции cachefiles_ondemand_clean_object() в fs/cachefiles/ondemand.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2024-41055 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента mm ядра операционной системы Linux связана с разыменованием указателя NULL в include/linux/mmzone.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41056 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:P/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.2) |
Описание уязвимости | Уязвимость компонента cs_dsp ядра операционной системы Linux связана с неправильной проверкой ввода в функциях cs_dsp_coeff_parse_alg() и cs_dsp_coeff_parse_coeff() в drivers/firmware/cirrus/cs_dsp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41057 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08314 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции cachefiles_withdraw_volumes() в модуле fs/cachefiles/cache.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41058 |
Идентификатор БДУ ФСТЭК России | BDU:2024-07937 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции cachefiles_withdraw_volumes() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41059 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08329 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.1) |
Описание уязвимости | Уязвимость функции hfsplus_listxattr() в модуле fs/hfsplus/xattr.c файловой системы HFS+ ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41060 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с разыменованием указателя NULL в функции radeon_gem_va_update_vm() в drivers/gpu/drm/radeon/radeon_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41063 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой в функции hci_unregister_dev() в net/bluetooth/hci_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41064 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонентов powerpc/eeh ядра операционной системы Linux связана с неправильной блокировкой вв функции eeh_pe_bus_get() в arch/powerpc/kernel/eeh_pe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41065 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:M/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
Описание уязвимости | Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с утечкой памяти в функции alloc_dispatch_log_kmem_cache() в arch/powerpc/platforms/pseries/setup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41068 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(0.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Низкий(1.9) |
Описание уязвимости | Уязвимость компонентов s390/sclp ядра операционной системы Linux связана с ошибками управления ресурсами в функции sclp_init() в drivers/s390/char/sclp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41070 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08303 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции kvm_spapr_tce_attach_iommu_group() в модуле arch/powerpc/kvm/book3s_64_vio.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux на платформе PowerPC связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.110-1 |
Пакет обновления: | kernel-lt-0:6.1.110-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости | |
Дата публикации бюллетеня | 22.01.2025 |
Дата последнего изменения: 22.01.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.