Kernel-headers-rpi-un
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7
Макс. EPSS
0.05765
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): kernel-headers-rpi-un
Топ уязвимостей
CVE-2022-2602io_uring UAF, сборка мусора Unix SCM.
CVE-2019-20794Проблема обнаружена в ядре Linux с 4.18 по 5.6.11, когда разрешены непривилегированные пользовательские пространства имен. Пользователь может создать свое собственное пространство имен PID и смонтировать файловую систему FUSE. При взаимодействии с этой файловой системой FUSE, если компонент пользовательского пространства завершается посредством уничтожения pid 1 пространства имен PID, это приведет к зависшей задаче, и ресурсы будут навсегда заблокированы до перезагрузки системы. Это может привести к исчерпанию ресурсов.
CVE-2019-10207Обнаружена уязвимость в реализации UART Bluetooth в ядре Linux, всех версиях ядра 3.x.x до 4.18.0 и ядра 5.x.x. Злоумышленник с локальным доступом и правами записи на оборудование Bluetooth может использовать эту уязвимость для выдачи специально созданного вызова функции ioctl и вызвать сбой системы.
CVE-2020-24586Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы полученные фрагменты были удалены из памяти после (повторного) подключения к сети. При определенных обстоятельствах, когда другое устройство отправляет фрагментированные кадры, зашифрованные с использованием WEP, CCMP или GCMP, этим можно злоупотребить для внедрения произвольных сетевых пакетов и/или эксфильтрации пользовательских данных.
CVE-2020-11608В ядре Linux до версии 5.6.1 обнаружена проблема. drivers/media/usb/gspca/ov519.c допускает разыменование нулевого указателя в ov511_mode_init_regs и ov518_mode_init_regs при наличии нулевых конечных точек, также известное как CID-998912346c0d.
CVE-2020-26558Безопасное сопряжение Bluetooth LE и BR/EDR в Bluetooth Core Specification 2.1 — 5.2 может позволить находящемуся поблизости злоумышленнику «человек посередине» идентифицировать Passkey, используемый во время сопряжения (в процедуре аутентификации Passkey), путем отражения открытого ключа и доказательства аутентификации инициирующего устройства, что потенциально позволяет этому злоумышленнику завершить аутентифицированное сопряжение с отвечающим устройством, используя правильный Passkey для сеанса сопряжения. Методология атаки определяет значение Passkey по одному биту за раз.
CVE-2020-16120Overlayfs неправильно выполнял проверку разрешений при копировании файлов в overlayfs и мог быть использован из пространства имен пользователя, если, например, разрешены непривилегированные пространства имен пользователей. Было возможно, чтобы файл, не читаемый непривилегированным пользователем, был скопирован в точку монтирования, контролируемую пользователем, например, на съемное устройство. Это было введено в ядре версии 4.19 коммитом d1d04ef ("ovl: stack file ops"). Это было исправлено в ядре версии 5.8 коммитами 56230d9 ("ovl: verify permissions in ovl_path_open()"), 48bd024 ("ovl: switch to mounter creds in readdir") и 05acefb ("ovl: check permission to open real file"). Кроме того, коммиты 130fdbc ("ovl: pass correct flags for opening real directory") и 292f902 ("ovl: call secutiry hook in ovl_real_ioctl()") в ядре 5.8 также могут быть желательными или необходимыми. Эти дополнительные коммиты внесли регрессию в оверлейные монтирования в пространствах имен пользователей, что предотвращало доступ к файлам с правами собственности за пределами пространства имен пользователей. Эта регрессия была устранена последующим коммитом b6650da ("ovl: do not fail because of O_NOATIMEi") в ядре 5.11.