Kernel
Уязвимости
2748
Эксплуатируемые
18
Макс. CVSS
10
Макс. EPSS
0.98745
Распределение по критичности
Критический
8
Высокий
542
Средний
1891
Низкий
304
Затронутые диапазоны версий
≤ 2.4.21
Также сопоставлено как (исходные строки): kernel,fedora_core,linux_distro,bigmem_kernel,secure_linux,kernel_doc,kernel_source,linux_kernel,netwosix_linux
Топ уязвимостей
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2004-1137Множественные уязвимости в функциональности IGMP для ядра Linux 2.4.22 - 2.4.28 и 2.6.x - 2.6.9 позволяют локальным и удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через (1) функцию ip_mc_source, которая уменьшает счетчик до -1, или (2) функцию igmp_marksources, которая неправильно проверяет параметры сообщения IGMP и выполняет чтение за пределами допустимого диапазона.
CVE-2004-1017Множественные "переполнения" в драйвере io_edgeport для ядра Linux 2.4.x имеют неизвестное воздействие и неизвестные векторы атаки.
CVE-2023-24538Шаблоны неправильно рассматривают обратные апострофы (`) как разделители строк в JavaScript и не экранируют их должным образом. Обратные апострофы используются с ES6 для шаблонных литералов JS. Если шаблон содержит действие шаблона Go внутри шаблонного литерала JavaScript, то содержимое действия может быть использовано для завершения литерала, внедряя произвольный код JavaScript в шаблон Go. Поскольку шаблонные литералы ES6 довольно сложны и могут выполнять интерполяцию строк, было принято решение просто запретить действия шаблона Go внутри них (например, "var a = {{.}}"), поскольку нет очевидно безопасного способа позволить такое поведение. Это принимает тот же подход, что и github.com/google/safehtml. С исправлением Template.Parse возвращает ошибку, когда встречает такие шаблоны, с кодом ошибки 12. Этот код ошибки в настоящее время не экспортируется, но будет экспортирован в версии Go 1.21. Пользователи, полагающиеся на предыдущее поведение, могут повторно включить его, используя флаг GODEBUG jstmpllitinterp=1, с оговоркой, что обратные апострофы теперь будут экранированы. Это следует использовать с осторожностью.
CVE-2015-8812drivers/infiniband/hw/cxgb3/iwch_cm.c в ядре Linux до 4.5 неправильно идентифицирует условия ошибки, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) через специально созданные пакеты.
CVE-2006-6535Функция dev_queue_xmit в ядре Linux 2.6 может завершиться до вызова функции local_bh_disable, что может привести к повреждению данных и "блокировкам узлов". ПРИМЕЧАНИЕ: неясно, является ли эта проблема эксплуатируемой.
CVE-2011-3188Реализации (1) IPv4 и (2) IPv6 в ядре Linux до версии 3.1 используют модифицированный алгоритм MD4 для генерации порядковых номеров и значений идентификации фрагментов, что облегчает удаленным злоумышленникам вызывать отказ в обслуживании (нарушение работы сети) или перехватывать сетевые сеансы, прогнозируя эти значения и отправляя специально созданные пакеты.
CVE-2006-1857Переполнение буфера в SCTP в ядре Linux до 2.6.16.17 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неправильно сформированный HB-ACK фрагмент.
CVE-2023-5178Обнаружена уязвимость use-after-free в drivers/nvme/target/tcp.c` в `nvmet_tcp_free_crypto` из-за логической ошибки в подсистеме NVMe/TCP в ядре Linux. Эта проблема может позволить злоумышленнику вызвать use-after-free и double-free, что может привести к удаленному выполнению кода или повышению привилегий на локальном уровне.
CVE-2023-44466Проблема обнаружена в net/ceph/messenger_v2.c в ядре Linux до версии 6.4.5. Имеет место ошибка знаковости целого числа, приводящая к переполнению буфера и удаленному выполнению кода через HELLO или один из фреймов AUTH. Это происходит из-за ненадежной длины, взятой из TCP-пакета в ceph_decode_32.
CVE-2021-43267Проблема обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функциональность Transparent Inter-Process Communication (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку размеров, предоставленных пользователем, для типа сообщения MSG_CRYPTO.
CVE-2021-4154В cgroup1_parse_param в kernel/cgroup/cgroup-v1.c в анализаторе cgroup v1 ядра Linux была обнаружена ошибка использования памяти после освобождения. Локальный злоумышленник с правами пользователя может вызвать повышение привилегий, используя параметр системного вызова fsconfig, что приведет к выходу из контейнера и отказу в обслуживании системы.
CVE-2021-3656В коде AMD KVM для поддержки вложенной виртуализации SVM обнаружена ошибка. Ошибка возникает при обработке VMCB (блока управления виртуальной машиной), предоставленного гостем L1 для порождения/обработки вложенного гостя (L2). Из-за неправильной проверки поля "virt_ext" эта проблема может позволить злонамеренному L1 отключить перехваты VMLOAD/VMSAVE и VLS (Virtual VMLOAD/VMSAVE) для гостя L2. В результате гостю L2 будет разрешено читать/записывать физические страницы хоста, что приведет к сбою всей системы, утечке конфиденциальных данных или потенциальному выходу из гостя на хост.
CVE-2021-3653В коде AMD KVM для поддержки вложенной виртуализации SVM обнаружена ошибка. Ошибка возникает при обработке VMCB (блока управления виртуальной машиной), предоставленного гостем L1 для порождения/обработки вложенного гостя (L2). Из-за неправильной проверки поля "int_ctl" эта проблема может позволить злонамеренному L1 включить поддержку AVIC (Advanced Virtual Interrupt Controller) для гостя L2. В результате гостю L2 будет разрешено читать/записывать физические страницы хоста, что приведет к сбою всей системы, утечке конфиденциальных данных или потенциальному выходу из гостя на хост. Этот недостаток затрагивает версии ядра Linux до 5.14-rc7.
CVE-2020-25661Проблема регрессии CVE-2020-12351, касающаяся только Red Hat, была обнаружена в том, как реализация Bluetooth в ядре Linux обрабатывала пакеты L2CAP с A2MP CID. Эта уязвимость позволяет удаленному злоумышленнику в смежном диапазоне обрушить систему, вызывая отказ в обслуживании или потенциально выполняя произвольный код в системе, отправляя специально созданный пакет L2CAP. Наибольшая угроза от этой уязвимости заключается в конфиденциальности, целостности, а также в доступности системы.
CVE-2020-12351Неправильная проверка ввода в BlueZ может позволить неаутентифицированному пользователю потенциально повысить привилегии через смежный доступ.
CVE-2019-14901Уязвимость переполнения кучи была обнаружена в ядре Linux, во всех версиях 3.x.x и 4.x.x до 4.18.0, в драйвере чипа Marvell WiFi. Уязвимость позволяет удаленному злоумышленнику вызвать сбой системы, что приведет к отказу в обслуживании, или выполнить произвольный код. Наибольшая угроза с этой уязвимостью связана с доступностью системы. Если происходит выполнение кода, код будет выполняться с правами root. Это повлияет как на конфиденциальность, так и на целостность файлов в системе.
CVE-2019-11085Недостаточная проверка ввода в драйвере режима ядра в Intel(R) i915 Graphics для Linux до версии 5.0 может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2019-0155Недостаточный контроль доступа в подсистеме для графики процессоров Intel (R) в 6-м, 7-м, 8-м и 9-м поколениях семейств процессоров Intel(R) Core(TM); процессоров Intel(R) Pentium(R) J, N, Silver и Gold Series; процессоров Intel(R) Celeron(R) J, N, G3900 и G4900 Series; процессоров Intel(R) Atom(R) A и E3900 Series; процессоров Intel(R) Xeon(R) E3-1500 v5 и v6, E-2100 и E-2200 Processor Families; графического драйвера Intel(R) для Windows до 26.20.100.6813 (DCH) или 26.20.100.6812 и до 21.20.x.5077 (aka15.45.5077), драйвера i915 Linux для графики процессоров Intel(R) до версий 5.4-rc7, 5.3.11, 4.19.84, 4.14.154, 4.9.201, 4.4.201 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2016-8650Функция mpi_powm в lib/mpi/mpi-pow.c в ядре Linux до версии 4.8.11 не обеспечивает выделение памяти для данных конечностей, что позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти стека и паника) через системный вызов add_key для ключа RSA с нулевым показателем степени.
CVE-2011-3191Ошибка знака целого числа в функции CIFSFindNext в fs/cifs/cifssmb.c в ядре Linux до версии 3.1 позволяет удаленным CIFS-серверам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать иное неуказанное воздействие через большое значение длины в ответе на запрос чтения каталога.
CVE-2021-22543Обнаружена проблема в Linux: KVM из-за неправильной обработки VM_IO|VM_PFNMAP vmas в KVM может обойти проверки RO и привести к освобождению страниц, остающихся доступными для VMM и гостя. Это позволяет пользователям с возможностью запускать и контролировать виртуальную машину читать/записывать случайные страницы памяти и может привести к локальному повышению привилегий.
CVE-2022-1055В ядре Linux в tc_new_tfilter существует ошибка use-after-free, которая может позволить локальному злоумышленнику получить повышение привилегий. Эксплойт требует непривилегированных пользовательских пространств имен. Рекомендуется обновиться после коммита 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5.
CVE-2017-8797Сервер NFSv4 в ядре Linux до версии 4.11.3 неправильно проверяет тип макета при обработке операнда NFSv4 pNFS GETDEVICEINFO или LAYOUTGET в UDP-пакете от удаленного злоумышленника. Это значение типа не инициализируется при возникновении определенных условий ошибки. Это значение используется в качестве индекса массива для разыменования, что приводит к OOPS и, в конечном итоге, к DoS knfsd и soft-lockup всей системы.
CVE-2019-16746В net/wireless/nl80211.c в ядре Linux до версии 5.2.17 не проверяется длина переменных элементов в заголовке beacon, что приводит к переполнению буфера.