Обновления безопасности
Назад к п.2
2.6 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20241126-02 |
Идентификатор CVE | CVE-2021-47482 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента batman-adv ядра операционной системы Linux связана с неправильной обработкой ошибок в функции batadv_tt_init() в net/batman-adv/translation-table.c, в функции batadv_nc_mesh_init() в net/batman-adv/network-coding.c, в функции batadv_mesh_init() в net/batman-adv/main.c, в функции batadv_bla_init() в net/batman-adv/bridge_loop_avoidance.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47483 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента regmap ядра операционной системы Linux связана с ошибками двойного освобождения в функции regcache_rbtree_insert_to_block() в drivers/base/regmap/regcache-rbtree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47484 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с разыменованием указателя NULL в функции nix_free_tx_vtag_entries() в drivers/net/ethernet/marvell/octeontx2/af/rvu_nix.c, в функции rvu_dbg_qsize_write() в drivers/net/ethernet/marvell/octeontx2/af/rvu_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47485 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов IB/qib ядра операционной системы Linux связана с повреждением памяти в функциях qib_user_sdma_num_pages(), qib_user_sdma_free_pkt_frag(), qib_user_sdma_pin_pkt() и qib_user_sdma_queue_pkts() в файле driver/infiniband/hw/qib/qib_user_sdma.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47486 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов riscv, bpf ядра операционной системы Linux связана с разыменованием указателя NULL в функции bpf_int_jit_compile() в arch/riscv/net/bpf_jit_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47488 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента cgroup ядра операционной системы Linux связана с утечками памяти в функции cgroup_kill_sb() в kernel/cgroup/cgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47489 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях dp_phy_settings_write(), dp_phy_test_pattern_debugfs_write(), dp_dsc_passthrough_set(), trigger_hotplug(), dp_dsc_clock_en_write(), dp_dsc_slice_width_write(), dp_dsc_slice_height_write(), dp_dsc_bits_per_pixel_write() и dp_max_bpc_write() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47491 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:P/I:P/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
Описание уязвимости | Уязвимость компонента khugepaged ядра операционной системы Linux связана с неправильно установленных разрешений в функции hugepage_vma_check() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными |
Идентификатор CVE | CVE-2021-47492 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов mm, thp ядра операционной системы Linux связана с неправильной обработкой ошибок в функции collapse_file() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47493 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента ocfs2 ядра операционной системы Linux связана с состоянием гонки в функции ocfs2_test_bg_bit_allocatable() в fs/ocfs2/suballoc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47494 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента cfg80211 ядра операционной системы Linux связана с неправильной блокировки в функциях cfg80211_mgmt_registrations_update(), cfg80211_mlme_register_mgmt(), cfg80211_mlme_unregister_socket() и cfg80211_rx_mgmt_khz() в net/wireless/mlme.c, в функциях INIT_WORK() и cfg80211_init_wdev() в net/wireless/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47496 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов net/tls ядра операционной системы Linux связана с повреждением памяти в функциях tls_err_abort(), tls_tx_records(), tls_push_record(), tls_sw_recvmsg() и tls_sw_splice_read() в net/tls/tls_sw.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47499 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента kxcjk-1013 ядра операционной системы Linux связана с утечками памяти в функциях kxcjk1013_probe() и kxcjk1013_remove() в drivers/iio/accel/kxcjk-1013.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47500 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента mma8452 ошибками использования после освобождения в функции mma8452_trigger_setup() в drivers/iio/accel/mma8452.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47501 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функции i40e_dbg_dump_desc() в drivers/net/ethernet/intel/i40e/i40e_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47502 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента AsoC ядра операционной системы Linux связана с повреждением памяти в функциях slim_rx_mux_get(), slim_rx_mux_put() и slim_tx_mixer_put() в sound/soc/codecs/wcd934x.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47503 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента pm80xx ядра операционной системы Linux связана с разыменованием указателя NULL в функции pm8001_alloc() в drivers/scsi/pm8001/pm8001_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47504 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента io_uring ядра операционной системы Linux связана с ошибками управления ресурсами в функциях io_uring_drop_tctx_refs() и io_uring_cancel_generic() в fs/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47505 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента aio ошибками использования после освобождения в функции POLLFREE() в include/uapi/asm-generic/poll.h, в функциях aio_poll(), aio_poll_complete_work(), aio_poll_cancel(), aio_poll_wake() и aio_poll_queue_proc() в fs/aio.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47506 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента nfsd ошибками использования после освобождения в функциях hash_delegation_locked(), unhash_delegation_locked() и nfsd4_cb_recall_prepare() в fs/nfsd/nfs4state.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47507 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента nfsd ядра операционной системы Linux связана с разыменованием указателя NULL в функциях init_nfsd(), nfsd4_exit_pnfs() и exit_nfsd() в fs/nfsd/nfsctl.c, в функции register_cld_notifier() в fs/nfsd/nfs4recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47508 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента btrfs ядра операционной системы Linux связана с утечками памяти в функциях btrfs_check_data_free_space() и btrfs_delalloc_reserve_space() в fs/btrfs/delalloc-space.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47509 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента oss ядра операционной системы Linux связана с повреждением памяти в функциях snd_pcm_oss_set_fragment1() в sound/core/oss/pcm_oss.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47510 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками управления ресурсами в функциях walk_up_log_tree(), walk_log_tree() и free_log_tree() в fs/btrfs/tree-log.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47511 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента ALSA ядра операционной системы Linux связана с повреждением памяти в функциях snd_pcm_hw_param_value_min() и snd_pcm_oss_period_size() в sound/core/oss/pcm_oss.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47512 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента fq_pie ядра операционной системы Linux связана с ошибками управления ресурсами в функции fq_pie_destroy() в net/sched/sch_fq_pie.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47514 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента devlink ядра операционной системы Linux связана с раскрытием информации в функции devlink_nl_cmd_reload() в net/core/devlink.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47515 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента seg6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции seg6_do_srh_encap() в net/ipv6/seg6_iptunnel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47517 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента ethtool ошибками использования после освобождения в функции ethnl_ops_begin() в net/ethtool/netlink.h. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47523 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с раскрытием информации в функциях hfi1_init(), hfi1_free_devdata(), hfi1_alloc_devdata() и cleanup_device_data() в drivers/infiniband/hw/hfi1/init.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47524 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента liteuart ядра операционной системы Linux связана с раскрытием информации в функции liteuart_probe() в drivers/tty/serial/liteuart.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47527 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента core ядра операционной системы Linux связана с утечками памяти в функции uart_tty_port_shutdown() в drivers/tty/serial/serial_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47530 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/msm ядра операционной системы Linux связана с утечками памяти в функциях msm_ioctl_gem_info() и msm_ioctl_wait_fence() в drivers/gpu/drm/msm/msm_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47531 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/msm ядра операционной системы Linux связана с ошибками управления ресурсами в функции msm_gem_object_mmap() в drivers/gpu/drm/msm/msm_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47532 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/msm/devfreq ядра операционной системы Linux связана с утечками памяти в функции msm_devfreq_target() в drivers/gpu/drm/msm/msm_gpu_devfreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47533 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента kms ядра операционной системы Linux связана с разыменованием указателя NULL в функции vc4_atomic_commit_tail() в drivers/gpu/drm/vc4/vc4_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47534 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента kms ядра операционной системы Linux связана с утечками памяти в функции vc4_atomic_commit_tail() в drivers/gpu/drm/vc4/vc4_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47535 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции a6xx_get_gmu_registers() в drivers/gpu/drm/msm/adreno/a6xx_gpu_state.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47536 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов net/smc ядра операционной системы Linux связана с повреждением памяти в функции smc_lgr_unregister_conn() в net/smc/smc_core.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47538 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента rxrpc ядра операционной системы Linux связана с раскрытием информации в функциях rxrpc_create_peer(), rxrpc_lookup_peer(), __rxrpc_put_peer() и rxrpc_put_peer_locked() в net/rxrpc/peer_object.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47539 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента rxrpc ядра операционной системы Linux связана с раскрытием информации в функциях rxrpc_get_bundle() и rxrpc_look_up_bundle() в net/rxrpc/conn_client.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47544 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов tcp ядра операционной системы Linux связана с повреждением памяти в include/net/sock.h. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47547 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции mii_get_phy() в drivers/net/ethernet/dec/tulip/de4x5.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47548 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов hns ядра операционной системы Linux связана с повреждением памяти в функции hns_dsaf_ge_srst_by_port() в drivers/net/ethernet/hisilicon/hns/hns_dsaf_misc.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации |
Идентификатор CVE | CVE-2021-47549 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента sata_fsl ошибками использования после освобождения в функциях sata_fsl_init_controller() и sata_fsl_remove() в drivers/ata/sata_fsl.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2021-47551 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента drm/amd/amdkfd ядра операционной системы Linux связана с неправильной инициализацией в функции stop_cpsch() в drivers/gpu/drm/amd/amdkfd/kfd_device_queue_manager.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47552 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента blk-mq ядра операционной системы Linux связана с разыменованием указателя NULL в функции disk_release() в block/genhd.c, в функции blk_release_queue() в block/blk-sysfs.c, в функции blk_mq_rq_cpu() в block/blk-mq.c, в функции blk_cleanup_queue() в block/blk-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47553 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов sched/scs ядра операционной системы Linux связана с утечками памяти в функциях init_idle() и idle_task_exit() в kernel/sched/core.c, в функции bringup_cpu() в kernel/cpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-47554 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента vdpa_sim ядра операционной системы Linux связана с разыменованием указателя NULL в функции vdpasim_free() в drivers/vdpa/vdpa_sim/vdpa_sim.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.94-1 |
Пакет обновления: | kernel-lt-0:6.1.94-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 26.11.2024 |
Дата последнего изменения: 26.11.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.