Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Kernel-image-std-def

Уязвимости

252

Эксплуатируемые

2

Макс. CVSS

8.8

Макс. EPSS

0.84172

Распределение по критичности

Критический

0

Высокий

90

Средний

151

Низкий

10

Также сопоставлено как (исходные строки): kernel-image-std-def

Топ уязвимостей

CVE-2023-5178Обнаружена уязвимость use-after-free в drivers/nvme/target/tcp.c` в `nvmet_tcp_free_crypto` из-за логической ошибки в подсистеме NVMe/TCP в ядре Linux. Эта проблема может позволить злоумышленнику вызвать use-after-free и double-free, что может привести к удаленному выполнению кода или повышению привилегий на локальном уровне.

CVE-2021-43267Проблема обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функциональность Transparent Inter-Process Communication (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку размеров, предоставленных пользователем, для типа сообщения MSG_CRYPTO.

CVE-2019-14901Уязвимость переполнения кучи была обнаружена в ядре Linux, во всех версиях 3.x.x и 4.x.x до 4.18.0, в драйвере чипа Marvell WiFi. Уязвимость позволяет удаленному злоумышленнику вызвать сбой системы, что приведет к отказу в обслуживании, или выполнить произвольный код. Наибольшая угроза с этой уязвимостью связана с доступностью системы. Если происходит выполнение кода, код будет выполняться с правами root. Это повлияет как на конфиденциальность, так и на целостность файлов в системе.

CVE-2023-2163Неправильная обрезка верификатора в BPF в ядре Linux >=5.4 приводит к тому, что небезопасные пути кода некорректно помечаются как безопасные, что приводит к произвольному чтению/записи в памяти ядра, боковому повышению привилегий и выходу из контейнера.

CVE-2021-38300arch/mips/net/bpf_jit.c в ядре Linux до версии 5.4.10 может генерировать нежелательный машинный код при преобразовании непривилегированных программ cBPF, что позволяет выполнять произвольный код в контексте ядра. Это происходит потому, что условные переходы могут превышать предел в 128 КБ архитектуры MIPS.

CVE-2020-28374В drivers/target/target_core_xcopy.c в ядре Linux до версии 5.10.7 недостаточная проверка идентификаторов в коде LIO SCSI target может использоваться удаленными злоумышленниками для чтения или записи файлов через обход каталогов в запросе XCOPY, также известном как CID-2896c93811e3. Например, атака может произойти по сети, если злоумышленник имеет доступ к одному iSCSI LUN. Злоумышленник получает контроль над доступом к файлам, поскольку операции ввода-вывода проксируются через выбранное злоумышленником хранилище.

CVE-2017-13080Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.

CVE-2016-1583Функция ecryptfs_privileged_open в fs/ecryptfs/kthread.c в ядре Linux до версии 4.6.3 позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (потребление памяти стека) через векторы, включающие специально созданные вызовы mmap для имен путей /proc, что приводит к рекурсивной обработке pagefault.

CVE-2019-10126В ядре Linux обнаружена уязвимость. Переполнение буфера на основе кучи в функции mwifiex_uap_parse_tail_ies в drivers/net/wireless/marvell/mwifiex/ie.c может привести к повреждению памяти и, возможно, к другим последствиям.

CVE-2025-39866В ядре Linux исправлена уязвимость, связанная с использованием после освобождения памяти в __mark_inode_dirty(). Коренная причина заключается в состоянии гонки между __mark_inode_dirty() и inode_switch_wbs_work_fn(). Исправление этой проблемы обеспечивается путем удержания спин-блокировки inode до завершения wb_wakeup_delayed() [1]. Источники: - [1] https://git.kernel.org/stable/c/b187c976111960e6e54a6b1fff724f6e3d39406c - [2] https://git.kernel.org/stable/c/1edc2feb9c759a9883dfe81cb5ed231412d8b2e4 - [3] https://git.kernel.org/stable/c/bf89b1f87c72df79cf76203f71fbf8349cd5c9de - [4] https://git.kernel.org/stable/c/e63052921f1b25a836feb1500b841bff7a4a0456 - [5] https://git.kernel.org/stable/c/c8c14adf80bd1a6e4a1d7ee9c2a816881c26d17a

CVE-2024-57904В ядре Linux устранена следующая уязвимость: iio: adc: at91: вызов input_free_device() для выделенного iio_dev Текущая реализация at91_ts_register() вызывает input_free_deivce() на st->ts_input, однако метка err может быть достигнута до того, как выделенный iio_dev будет сохранен в st->ts_input. Таким образом, вызовите input_free_device() на input вместо st->ts_input.

CVE-2023-52935В ядре Linux была устранена следующая уязвимость: mm/khugepaged: исправить ->anon_vma гонку Если ->anon_vma прикреплен к VMA, collapse_and_free_pmd() требует, чтобы он был заблокирован. Перемещение по таблицам страниц разрешается под любой из блокировок mmap, блокировкой anon_vma (если VMA связана с anon_vma) и блокировкой сопоставления; и чтобы иметь возможность удалить таблицы страниц, мы должны удерживать все три из них. retract_page_tables() отменяет операцию, если ->anon_vma прикреплен, но делает эту проверку до захвата блокировки mmap (как объясняется в комментарии выше проверки). Если мы случайно объединили существующий ->anon_vma (общий с дочерним процессом) из соседнего VMA, последующие вставки rmap на страницах, принадлежащих дочернему процессу, смогут увидеть таблицы страниц, которые мы одновременно удаляем, предполагая, что никто другой не может получить доступ к ним. Повторите проверку ->anon_vma, когда мы удерживаем блокировку mmap, чтобы убедиться, что действительно нет одновременного доступа к таблицам страниц. Проблема с этой ошибкой вызывает предупреждение lockdep в collapse_and_free_pmd(), в строке "lockdep_assert_held_write(&vma->anon_vma->root->rwsem)". Это также может привести к доступу после освобождения.

CVE-2023-40283В l2cap_sock_release в net/bluetooth/l2cap_sock.c в ядре Linux до 6.4.10 обнаружена проблема. Существует ошибка use-after-free, поскольку дочерние элементы sk обрабатываются неправильно.

CVE-2023-3610Уязвимость использования после освобождения в компоненте netfilter: nf_tables ядра Linux может быть использована для достижения локального повышения привилегий. Недостаток в обработке ошибок привязанных цепочек вызывает использование после освобождения в пути отмены NFT_MSG_NEWRULE. Для активации уязвимости требуется CAP_NET_ADMIN. Рекомендуем升级 до коммита после 4bedf9eee016286c835e3d8fa981ddece5338795.

CVE-2023-3390В ядре Linux в подсистеме netfilter в net/netfilter/nf_tables_api.c была обнаружена уязвимость использования после освобождения. Неверная обработка ошибок с NFT_MSG_NEWRULE позволяет использовать подвисший указатель в одной и той же транзакции, что вызывает уязвимость использования после освобождения. Этот недостаток позволяет локальному атакующему с пользовательским доступом вызвать проблему эскалации привилегий. Рекомендуем обновиться после коммита 1240eb93f0616b21c675416516ff3d74798fdc97.

CVE-2023-31248Уязвимость повышения локальных привилегий в ядре Linux nftables; `nft_chain_lookup_byid()` не проверял, была ли цепочка активна, и CAP_NET_ADMIN находится в любом пользовательском или сетевом пространстве.

CVE-2023-2235Уязвимость use-after-free в системе событий производительности ядра Linux может быть использована для повышения локальных привилегий. Функция perf_group_detach не проверяла attach_state дочерних элементов события перед вызовом add_event_to_groups(), но remove_on_exec позволяла вызывать list_del_event() до отсоединения от их группы, что позволяло использовать висячий указатель, вызывающий уязвимость use-after-free. Рекомендуется обновить версию после коммита fd0815f632c24878e325821943edccc7fde947a2.

CVE-2023-2176В ядре Linux обнаружена уязвимость в функции compare_netdev_and_ip в drivers/infiniband/core/cma.c в RDMA. Неправильная очистка приводит к чтению за пределами границ, когда локальный пользователь может использовать эту проблему для сбоя системы или повышения привилегий.

CVE-2022-50315В ядре Linux обнаружена и устранена уязвимость, связанная с выходом за пределы массива в компоненте libahci. Проблема заключалась в том, что функция sata_pmp_init_links() инициализировала link->pmp до SATA_PMP_MAX_PORTS, в то время как em_priv был объявлен как массив из 8 элементов. Для устранения уязвимости предложено использовать SATA_PMP_MAX_PORTS в качестве EM_MAX_SLOTS [1]. Источники: - [1] https://git.kernel.org/stable/c/f70bd4339cb68bc7e206af4c922bc0d249244403 - [2] https://git.kernel.org/stable/c/da2ea4a961d9f89ed248734e7032350c260dc3a3 - [3] https://git.kernel.org/stable/c/67a00c299c5c143817c948fbc7de1a2fa1af38fb - [4] https://git.kernel.org/stable/c/383b7c50f5445ff8dbbf03080905648d6980c39d - [5] https://git.kernel.org/stable/c/303d0f761431d848dd8d7ff9fd9b8c101879cabe

CVE-2022-50258В ядре Linux решена проблема, связанная с потенциальным выходом за границы стека в функции brcmf_c_preinit_dcmds(). Этот патч исправляет чтение за пределами стека, возникающее при передаче не завершённого нулем буфера 'buf' в качестве аргумента функции strsep() в brcmf_c_preinit_dcmds(). Буфер заполняется строкой версии прошивки с помощью memcpy() в brcmf_fil_iovar_data_get(). Патч гарантирует, что buf завершается нулем. Источники: - [1] https://git.kernel.org/stable/c/89243a7b0ea19606ba1c2873c9d569026ccb344f - [2] https://git.kernel.org/stable/c/d481fd6064bf215d7c5068e15aa390c3b16c9cd0 - [3] https://git.kernel.org/stable/c/17dbe90e13f52848c460d253f15b765038ec6dc0 - [4] https://git.kernel.org/stable/c/d6ef66194bb4a6c18f5b9649bf62597909b040e4 - [5] https://git.kernel.org/stable/c/3a3a5e3f94068cd562d62a57da6983c8cd07d53c

CVE-2022-49275В ядре Linux была устранена следующая уязвимость: can: m_can: m_can_tx_handler(): устранение использования после освобождения skb. can_put_echo_skb() клонирует skb, а затем освобождает skb. Переместите can_put_echo_skb() для версии m_can 3.0.x непосредственно перед началом передачи по оборудованию, аналогично ветке 3.1.x.

CVE-2022-48655В ядре Linux устранена следующая уязвимость: firmware: arm_scmi: Усиление защиты доступа к доменам сброса. Доступ к дескрипторам доменов сброса по индексу при запросах драйверов SCMI через интерфейс операций сброса SCMI может потенциально привести к нарушениям выхода за границы, если драйвер SCMI ведет себя неправильно. Добавьте внутреннюю проверку согласованности перед любым таким доступом к дескрипторам доменов.

CVE-2022-4378В подсистеме SYSCTL ядра Linux обнаружена ошибка переполнения стека в том, как пользователь изменяет определенные параметры и переменные ядра. Эта ошибка позволяет локальному пользователю вызвать сбой или потенциально повысить свои привилегии в системе.

CVE-2022-34918В ядре Linux до версии 5.18.9 обнаружена проблема. Ошибка путаницы типов в nft_set_elem_init (приводящая к переполнению буфера) может быть использована локальным злоумышленником для повышения привилегий, что является другой уязвимостью, чем CVE-2022-32250. (Злоумышленник может получить root-доступ, но должен начать с непривилегированного пространства имен пользователя, чтобы получить доступ CAP_NET_ADMIN.) Это можно исправить в nft_setelem_parse_data в net/netfilter/nf_tables_api.c.

CVE-2022-2964В драйвере ядра Linux для USB 2.0/3.0 Gigabit Ethernet устройств на базе ASIX AX88179_178A обнаружена уязвимость. Уязвимость содержит множественные чтения за пределами границ и возможные записи за пределами границ.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →