Kernel-modules-drm-nouveau-std-pae
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.98745
Распределение по критичности
Критический
0
Высокий
5
Средний
14
Низкий
2
Также сопоставлено как (исходные строки): kernel-modules-drm-nouveau-std-pae
Топ уязвимостей
CVE-2017-0786Уязвимость повышения привилегий в драйвере Broadcom wi-fi. Продукт: Android. Версии: Ядро Android. Android ID: A-37351060. Ссылки: B-V2017060101.
CVE-2019-3846Обнаружена уязвимость, которая позволяла злоумышленнику повредить память и, возможно, повысить привилегии в модуле ядра mwifiex при подключении к вредоносной беспроводной сети.
CVE-2017-8824Функция dccp_disconnect в net/dccp/proto.c в ядре Linux до 4.14.3 позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (использование после освобождения) через системный вызов AF_UNSPEC connect во время состояния DCCP_LISTEN.
CVE-2019-11477Джонатан Луни обнаружил, что значение TCP_SKB_CB(skb)->tcp_gso_segs подвержено переполнению целого числа в ядре Linux при обработке TCP Selective Acknowledgments (SACKs). Удаленный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании. Это было исправлено в стабильных выпусках ядра 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11 и исправлено в коммите 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVE-2018-6554Утечка памяти в функции irda_bind в net/irda/af_irda.c и позже в drivers/staging/irda/net/af_irda.c в ядре Linux до версии 4.17 позволяет локальным пользователям вызывать отказ в обслуживании (потребление памяти) путем многократного связывания сокета AF_IRDA.
CVE-2021-4001В верификаторе ebpf ядра Linux обнаружено состояние гонки между bpf_map_update_elem и bpf_map_freeze из-за отсутствия блокировки в kernel/bpf/syscall.c. В этом недостатке локальный пользователь со специальными привилегиями (cap_sys_admin или cap_bpf) может изменять замороженное сопоставленное адресное пространство. Этот недостаток затрагивает версии ядра до 5.16 rc2.
CVE-2019-3887В том, как гипервизор KVM обрабатывал доступ к Machine Specific Rregister (MSR) x2APIC с включенной вложенной (=1) виртуализацией, была обнаружена уязвимость. В этом случае гостевая система L1 могла получить доступ к значениям регистра APIC L0 через гостевую систему L2, когда включен «режим виртуализации x2APIC». Гостевая система может использовать эту уязвимость для потенциального сбоя ядра хоста, что приведет к проблеме DoS. Уязвимы версии ядра 4.16 и новее.
CVE-2017-1000410Ядро Linux версии 3.3-rc1 и более поздних подвержено уязвимости, заключающейся в обработке входящих команд L2CAP - сообщений ConfigRequest и ConfigResponse. Эта утечка информации является результатом неинициализированных переменных стека, которые могут быть возвращены злоумышленнику в их неинициализированном состоянии. Манипулируя потоками кода, предшествующими обработке этих сообщений конфигурации, злоумышленник может также получить некоторый контроль над тем, какие данные будут храниться в неинициализированных переменных стека. Это может позволить ему обойти KASLR и защиту стековых канареек, поскольку указатели и стековые канарейки могут быть утечкой таким образом. Объединение этой уязвимости (например) с ранее раскрытой уязвимостью RCE при анализе конфигурации L2CAP (CVE-2017-1000251) может позволить злоумышленнику использовать RCE против ядер, которые были созданы с вышеуказанными смягчениями. Вот особенности этой уязвимости: В функции l2cap_parse_conf_rsp и в функции l2cap_parse_conf_req следующая переменная объявляется без инициализации: struct l2cap_conf_efs efs; Кроме того, при анализе входных параметров конфигурации в обеих этих функциях, вариант переключения для обработки элементов EFS может пропустить вызов memcpy, который будет записывать в переменную efs: ... case L2CAP_CONF_EFS: if (olen == sizeof(efs)) memcpy(&efs, (void *)val, olen); ... olen в приведенном выше if контролируется злоумышленником, и независимо от этого if, в обеих этих функциях переменная efs в конечном итоге будет добавлена к исходящему запросу конфигурации, который создается: l2cap_add_conf_opt(&ptr, L2CAP_CONF_EFS, sizeof(efs), (unsigned long) &efs); Таким образом, отправив запрос конфигурации или ответ, содержащий элемент L2CAP_CONF_EFS, но с длиной элемента, отличной от sizeof(efs) - можно избежать memcpy в неинициализированную переменную efs, и неинициализированная переменная будет возвращена злоумышленнику (16 байт).
CVE-2018-9363В hidp_process_report в bluetooth происходит целочисленное переполнение. Это может привести к записи за пределами выделенной области памяти без каких-либо дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Ядро Android Android ID: A-65853588 Ссылки: Upstream kernel.
CVE-2013-1798Функция ioapic_read_indirect в virt/kvm/ioapic.c в ядре Linux до версии 3.8.4 неправильно обрабатывает определенную комбинацию недопустимых операций IOAPIC_REG_SELECT и IOAPIC_REG_WINDOW, что позволяет пользователям гостевой ОС получать конфиденциальную информацию из памяти хост-ОС или вызывать отказ в обслуживании (сбой хост-ОС) через специально созданное приложение.
CVE-2017-7518В ядре Linux версий до 4.12 обнаружена уязвимость в способе обработки модулем KVM бита trap flag (TF) в EFLAGS во время эмуляции инструкции syscall, что приводит к возникновению отладочного исключения (#DB) в стеке гостя. Пользователь/процесс внутри гостя может использовать эту уязвимость для потенциального повышения своих привилегий внутри гостя. Гостевые системы Linux не подвержены этой проблеме.
CVE-2017-15265Состояние гонки в подсистеме ALSA в ядре Linux до версии 4.13.8 позволяет локальным пользователям вызывать отказ в обслуживании (use-after-free) или, возможно, оказывать другое неуказанное воздействие через специально созданные вызовы ioctl /dev/snd/seq, связанные с sound/core/seq/seq_clientmgr.c и sound/core/seq/seq_ports.c.
CVE-2011-1079Функция bnep_sock_ioctl в net/bluetooth/bnep/sock.c в ядре Linux до версии 2.6.39 не гарантирует, что определенное поле устройства заканчивается символом '\0', что позволяет локальным пользователям получать потенциально конфиденциальную информацию из стековой памяти ядра или вызывать отказ в обслуживании (BUG и сбой системы) через команду BNEPCONNADD.
CVE-2017-12193Функция assoc_array_insert_into_terminal_node в lib/assoc_array.c в ядре Linux до версии 4.13.11 неправильно обрабатывает разделение узлов, что позволяет локальным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и паника) через специально созданное приложение, как показано на примере типа ключа keyring и операций добавления ключа и создания ссылки.
CVE-2019-3701Обнаружена проблема в can_can_gw_rcv в net/can/gw.c в ядре Linux до версии 4.19.13. Правила модификации кадров CAN позволяют выполнять побитовые логические операции, которые также могут применяться к полю can_dlc. Привилегированный пользователь "root" с CAP_NET_ADMIN может создать правило модификации кадров CAN, которое делает код длины данных больше, чем доступный размер данных кадра CAN. В сочетании с настроенным вычислением контрольной суммы, где результат сохраняется относительно конца данных (например, cgw_csum_xor_rel), хвост skb (например, указатель frag_list в skb_shared_info) может быть перезаписан, что в конечном итоге может привести к сбою системы. Из-за отсутствия проверки драйверы CAN могут записывать произвольное содержимое за пределами регистров данных в памяти ввода-вывода контроллера CAN при обработке исходящих кадров, обработанных can-gw.
CVE-2019-15030В ядре Linux до версии 5.2.14 на платформе powerpc локальный пользователь может читать векторные регистры процессов других пользователей через исключение Facility Unavailable. Чтобы использовать уязвимость, локальный пользователь запускает транзакцию (с помощью инструкции транзакционной памяти оборудования tbegin), а затем обращается к векторным регистрам. В какой-то момент векторные регистры будут повреждены значениями из другого локального процесса Linux из-за отсутствующей проверки в arch/powerpc/kernel/process.c.
CVE-2019-3819В ядре Linux обнаружена уязвимость в функции hid_debug_events_read() в файле drivers/hid/hid-debug.c, которая может войти в бесконечный цикл с определенными параметрами, переданными из пользовательского пространства. Локальный привилегированный пользователь («root») может вызвать зависание системы и отказ в обслуживании. Уязвимы версии от v4.18 и новее.
CVE-2018-10879Обнаружена ошибка в файловой системе ext4 ядра Linux. Локальный пользователь может вызвать использование после освобождения в функции ext4_xattr_set_entry и отказ в обслуживании или другие неуказанные последствия могут произойти при переименовании файла в созданном образе файловой системы ext4.
CVE-2020-25656Обнаружена уязвимость в ядре Linux. Обнаружено использование после освобождения в том, как подсистема консоли использовала ioctl KDGKBSENT и KDSKBSENT. Локальный пользователь может использовать эту уязвимость для получения доступа к памяти для чтения за пределами границ. Наибольшая угроза от этой уязвимости заключается в конфиденциальности данных.
CVE-2018-6412В функции sbusfb_ioctl_helper() в drivers/video/fbdev/sbuslib.c в ядре Linux до версии 4.15 ошибка знака целого числа позволяет произвольную утечку информации для команд FBIOPUTCMAP_SPARC и FBIOGETCMAP_SPARC.
CVE-2020-28588Уязвимость раскрытия информации существует в функциональности /proc/pid/syscall ядра Linux 5.1 Stable и 5.4.66. В частности, эта проблема была представлена в v5.1-rc4 (commit 631b7abacd02b88f4b0795c08b54ad4fc3e7c7c0) и все еще присутствует в v5.10-rc4, поэтому вполне вероятно, что все промежуточные версии подвержены уязвимости. Злоумышленник может прочитать /proc/pid/syscall, чтобы вызвать эту уязвимость, что приведет к утечке содержимого памяти ядром.