III Всероссийский конкурс разработок учебных занятий «Современный урок с РЕД ОС»
зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости kernel-lt

Множественные уязвимости kernel-lt

Обновления безопасности

Назад к п.2

2.63 Множественные уязвимости kernel-lt

Идентификатор бюллетеня ROS-20241024-02
Идентификатор CVE CVE-2024-26787
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0) Низкий(1.7)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0) Низкий(3.3)
Описание уязвимости Уязвимость компонента stm32 ядра операционной системы Linux связана с чрезмерным выводом данных в функции sdmmc_idma_start() в drivers/mmc/host/mmci_stm32_sdmmc.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Идентификатор CVE CVE-2024-26798
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов fbcon ядра операционной системы Linux связана с ошибками управления ресурсами в функции fbcon_do_set_font() в drivers/video/fbdev/core/fbcon.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26802
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента perf ядра операционной системы Linux связана с разыменованием указателя NULL в функции stmmac_fpe_stop_wq() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26803
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента veth ядра операционной системы Linux связана с неправильной инициализации в функциях veth_enable_xdp(), veth_disable_xdp() и veth_xdp_set() в drivers/net/veth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26804
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента ip_tunnel ядра операционной системы Linux связана с ошибками использования после освобождения в функциях tnl_update_pmtu(), ip_md_tunnel_xmit() и ip_tunnel_xmit() в net/ipv4/ip_tunnel.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-26805
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента netlink ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции netlink_group_mask() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26808
Идентификатор БДУ ФСТЭК России BDU:2024-07646
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26809
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента netfilter ядра операционной системы Linux связана с невозможностью правильного освобождения ресурсов в функции nft_pipapo_destroy() в net/netfilter/nft_set_pipapo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26810
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной блокировки в функциях vfio_send_intx_eventfd(), vfio_pci_intx_mask(), vfio_pci_intx_unmask_handler(), vfio_pci_set_intx_unmask() и vfio_pci_set_intx_mask() в drivers/vfio/pci/vfio_pci_intrs.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26812
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной блокировки в функциях vfio_send_intx_eventfd(), vfio_intx_handler() и vfio_pci_set_intx_trigger() в drivers/vfio/pci/vfio_pci_intrs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26813
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента vfio ядра операционной системы Linux связана с разыменованием указателя NULL в функциях vfio_platform_set_irq_unmask(), vfio_automasked_irq_handler(), vfio_irq_handler(), vfio_set_trigger(), vfio_platform_set_irq_trigger(), vfio_platform_set_irqs_ioctl(), vfio_platform_irq_init() и vfio_platform_irq_cleanup() в drivers/vfio/platform/vfio_platform_irq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-26814
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной обработки ошибок в функции vfio_fsl_mc_set_irq_trigger() в drivers/vfio/fsl-mc/vfio_fsl_mc_intr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-27437
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с ошибками управления ресурсами в функции vfio_intx_set_signal() в drivers/vfio/pci/vfio_pci_intrs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47181
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента tusb6010 ядра операционной системы Linux связана с разыменованием указателя NULL в функции tusb_musb_init() в drivers/usb/musb/tusb6010.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47182
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками границы памяти в функции scsi_mode_sense() в drivers/scsi/scsi_lib.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE CVE-2024-26813
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента lpfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_sli_issue_abort_iotag() в drivers/scsi/lpfc/lpfc_sli.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47183
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента lpfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_sli_issue_abort_iotag() в drivers/scsi/lpfc/lpfc_sli.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47184
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функциях i40e_sync_filters_subtask() и i40e_vsi_release() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47185
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента tty_buffer ядра операционной системы Linux связана с неправильной блокировки в функции flush_to_ldisc() в drivers/tty/tty_buffer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47186
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента tipc ядра операционной системы Linux связана с разыменованием указателя NULL в функции tipc_aead_init() в net/tipc/crypto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47187
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента arm64 ядра операционной системы Linux связана с неправильной блокировки в arch/arm64/boot/dts/qcom/msm8998.dtsi. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47188
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ufs ядра операционной системы Linux связана с ошибками управления ресурсами в функции ufshcd_abort() в drivers/scsi/ufs/ufshcd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47189
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента btrfs ядра операционной системы Linux связана с состоянием гонки в функциях run_ordered_work() и normal_work_helper() в fs/btrfs/async-thread.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47190
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента perf bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции perf_env__insert_bpf_prog_info() в tools/perf/util/env.h, в функциях perf_env__fetch_btf() и perf_env__insert_btf() в tools/perf/util/bpf-event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47191
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции resp_readcap16() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47192
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками во время восстановления iSCSI в функции store_state_field() в drivers/scsi/scsi_sysfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47196
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента core ядра операционной системы Linux связана с ошибками использования после освобождения в функции create_qp() в drivers/infiniband/core/verbs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47197
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5_debug_cq_remove() в drivers/net/ethernet/mellanox/mlx5/core/debugfs.c, в функции mlx5_core_destroy_cq() в drivers/net/ethernet/mellanox/mlx5/core/cq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47199
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента mlx5e ядра операционной системы Linux связана с ошибками управления ресурсами в функциях parse_tc_nic_actions() и parse_tc_fdb_actions() в drivers/net/ethernet/mellanox/mlx5/core/en_tc.c, в функциях mlx5_tc_ct_match_add(), mlx5_tc_ct_parse_action() и __mlx5_tc_ct_flow_offload_clear() в drivers/net/ethernet/mellanox/mlx5/core/en/tc_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47200
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента drm ядра операционной системы Linux связана с ошибками использования после освобождения в функции drm_gem_prime_mmap() в drivers/gpu/drm/drm_prime.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47201
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента iavf ядра операционной системы Linux связана с ошибками управления ресурсами в функции iavf_disable_vf() в drivers/net/ethernet/intel/iavf/iavf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47202
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента thermal ядра операционной системы Linux связана с разыменованием указателя NULL в функциях of_thermal_get_temp(), of_thermal_set_emul_temp(), of_thermal_get_trend() и of_thermal_set_trip_temp() в drivers/thermal/of-thermal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47203
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента lpfc ядра операционной системы Linux связана с ошибками границы памяти в функции lpfc_drain_txq() в drivers/scsi/lpfc/lpfc_sli. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE CVE-2021-47204
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента dpaa2-eth ядра операционной системы Linux связана с ошибками использования после освобождения в функции dpaa2_eth_remove() в drivers/net/ethernet/freescale/dpaa2/dpaa2-eth.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47205
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента clk ядра операционной системы Linux связана с из-за утечки памяти в функциях DEFINE_SPINLOCK() и devm_sunxi_ccu_release() в drivers/clk/sunxi-ng/ccu_common.c, в функции suniv_f1c100s_ccu_setup() в drivers/clk/sunxi-ng/ccu-suniv-f1c100s.c, в функции sun9i_a80_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80.c, в функции sun9i_a80_usb_clk_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80-usb.c, в функции sun9i_a80_de_clk_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80-de.c, в функция sun8i_v3_v3s_ccu_init() в drivers/clk/sunxi-ng/ccu-sun8i-v3s.c, внутри функции sun8i_r40_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun8i-r40.c, внутри функции sunxi_h3_h5_ccu_init() в drivers/clk/sunxi-ng/ccu-sun8i-h3.c, внутри функции sunxi_de2_clk_probe() в drivers/clk/sunxi-ng/ccu-sun8i-de2.c, внутри функции sun8i_a83t_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun8i-a83t.c, внутри функций sun8i_a33_ccu_setup() и ccu_pll_notifier_register() в drivers/clk/sunxi-ng/ccu-sun8i-a33.c, внутри функции sun8i_a23_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun8i-a23.c, внутри функции sun6i_a31_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun6i-a31.c, внутри функции sun5i_ccu_init() в drivers/clk/sunxi-ng/ccu-sun5i.c, внутри функции sun50i_h616_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun50i-h616.c, внутри функции sun50i_h6_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-h6.c, внутри Функция sunxi_r_ccu_init() в drivers/clk/sunxi-ng/ccu-sun50i-h6-rc, внутри функции sun50i_a64_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a64.c, внутри функции sun50i_a100_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a100.c, внутри функции sun50i_a100_r_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a100-rc, внутри функций sun4i_ccu_init() и sunxi_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun4i-a10.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета: kernel-lt
Версия уязвимого пакета младше: 6.1.94-1
Пакет обновления: kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) kernel-lt
    		•
    Дата публикации бюллетеня 24.10.2024




    Дата последнего изменения: 25.10.2024


    Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

    Множественные уязвимости kernel-lt (CVE-2024-26746, CVE-2024-26796, CVE-2024-26815)
    Уязвимость golang (CVE-2024-24791)

    Сообщение об уязвимости

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Сообщить об опечатке

    Текст, который будет отправлен
    Ваш комментарий (необязательно)
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на расчет стоимости

    ФИО
    Телефон
    Доб.
    Электронная почта
    Наименование организации
    Количество Рабочих станций
    Количество Серверов
    Сертификация ФСТЭК

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Подписка на уведомления

    Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

    Подписка оформлена

    На ваш почтовый адрес отправлено письмо с подтверждением подписки.

    Условия для авторизации учебного центра

    1. Наличие лицензии на осуществление образовательной деятельности.
    2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
    3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

    Задать вопрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Город
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

    ФИО полностью
    Номер сертификата
    Наименование организации
    Должность
    Электронная почта
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на получение лицензии

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заказать звонок

    ФИО
    Телефон
    Доб.

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Задать вопрос

    ФИО
    E-mail
    Организация
    Вопрос

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Посоветуйте, как нам улучшить статью

    e-mail
    Комментарий
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.