Package kernel-image-std-def updated to version 4.4.24-alt0.M60C.1 for branch c6 in task 170832.

Published: 2014-07-17

BDU:2014-00052

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Severity: MEDIUM (4.9)

References:

CVE-2014-1738

Published: 2014-05-11

BDU:2014-00053

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Severity: HIGH (7.2)

References:

CVE-2014-1737

Published: 2014-02-28

BDU:2014-00054

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании, повысить свои привилегии или выполнить произвольный код

Severity: MEDIUM (6.2)

References:

CVE-2014-0069

Published: 2014-03-11

BDU:2014-00055

Severity: HIGH (7.4)

References:

CVE-2014-0049

Published: 2014-05-11

BDU:2014-00060

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

CVE-2014-3122

Published: 2014-05-11

BDU:2014-00062

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

CVE-2014-3144

Published: 2014-06-07

BDU:2014-00063

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Severity: HIGH (7.2)

References:

Published: 2014-05-11

BDU:2014-00064

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

CVE-2014-3145

Published: 2014-01-15

BDU:2014-00065

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

References:

CVE-2014-0038

Published: 2011-06-13

BDU:2014-00070

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к статистике ввода-вывода

Severity: LOW (2.1)

References:

CVE-2011-2494

Published: 2013-03-15

BDU:2014-00071

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из памяти ядра

Severity: LOW (1.9)

References:

CVE-2012-6537

Published: 2013-03-15

BDU:2014-00072

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из стековой памяти ядра

Severity: LOW (1.9)

References:

CVE-2012-6539

Published: 2013-03-15

BDU:2014-00073

Severity: LOW (1.9)

References:

CVE-2012-6540

Published: 2013-03-15

BDU:2014-00074

Severity: LOW (1.9)

References:

CVE-2012-6541

Published: 2013-03-15

BDU:2014-00075

Severity: LOW (1.9)

References:

CVE-2012-6542

Published: 2013-03-15

BDU:2014-00076

Severity: LOW (1.9)

References:

CVE-2012-6543

Published: 2013-03-15

BDU:2014-00077

Severity: LOW (1.9)

References:

CVE-2012-6544

Published: 2013-03-15

BDU:2014-00078

Severity: LOW (1.9)

References:

CVE-2012-6545

Published: 2013-03-15

BDU:2014-00079

Severity: LOW (1.9)

References:

CVE-2012-6546

Published: 2013-03-15

BDU:2014-00080

Severity: LOW (1.9)

References:

CVE-2012-6547

Published: 2013-02-28

BDU:2014-00085

Уязвимость операционной системы Linux, позволяющая злоумышленнику осуществить доступ к защищаемой информации или вызвать отказ в обслуживании

Severity: LOW (3.2)

References:

CVE-2013-0343

Published: 2013-06-07

BDU:2014-00086

Severity: LOW (2.1)

References:

CVE-2013-2147

Published: 2013-09-16

BDU:2014-00087

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать локальный отказ в обслуживании

Severity: MEDIUM (4.7)

References:

CVE-2013-2889

Published: 2013-09-16

BDU:2014-00088

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать локальный отказ в обслуживании

Severity: MEDIUM (4.7)

References:

CVE-2013-2893

Published: 2013-12-09

BDU:2014-00089

Уязвимость операционной системы Linux, приводящая к раскрытию информации

Severity: LOW (3.3)

References:

CVE-2013-2929

Published: 2013-07-29

BDU:2014-00090

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (4.7)

References:

CVE-2013-4162

Published: 2013-10-24

BDU:2014-00091

Severity: MEDIUM (6.0)

References:

CVE-2013-4299

Published: 2013-10-10

BDU:2014-00092

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (5.8)

References:

CVE-2013-4345

Published: 2013-11-12

BDU:2014-00093

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: MEDIUM (4.7)

References:

CVE-2013-4512

Published: 2013-12-14

BDU:2014-00094

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: HIGH (7.2)

References:

CVE-2013-4587

Published: 2013-12-14

BDU:2014-00095

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (5.7)

References:

CVE-2013-6367

Published: 2013-11-26

BDU:2014-00096

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: MEDIUM (4.7)

References:

CVE-2013-6380

Published: 2013-11-26

BDU:2014-00097

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии

References:

CVE-2013-6381

Published: 2013-11-26

BDU:2014-00098

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: MEDIUM (4.0)

References:

CVE-2013-6382

Published: 2013-11-26

BDU:2014-00099

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

References:

CVE-2013-6383

Published: 2014-08-26

BDU:2014-00100

Severity: MEDIUM (4.9)

References:

CVE-2013-7265

Published: 2014-03-24

BDU:2014-00101

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: MEDIUM (4.7)

References:

CVE-2013-7339

Published: 2014-03-11

BDU:2014-00102

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Severity: HIGH (7.1)

References:

CVE-2014-0101

Published: 2014-05-07

BDU:2014-00109

References:

CVE-2014-0196

Published: 2014-05-11

BDU:2014-00110

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: HIGH (7.2)

References:

CVE-2014-1737

Published: 2014-05-11

BDU:2014-00111

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Severity: MEDIUM (4.9)

References:

CVE-2014-1738

Published: 2014-05-07

BDU:2014-00333

References:

Published: 2014-05-11

BDU:2014-00334

Severity: HIGH (7.2)

References:

Published: 2014-04-14

BDU:2014-00335

References:

Published: 2014-05-11

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информации

Severity: HIGH (7.8)

References:

Published: 1970-01-01

BDU:2015-04391

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.2)

References:

CVE-2013-2094

Published: 2014-02-15

BDU:2015-04437

Severity: MEDIUM (4.6)

References:

Published: 1970-01-01

BDU:2015-04438

Severity: MEDIUM (4.6)

References:

Published: 1970-01-01

BDU:2015-04439

Severity: MEDIUM (4.6)

References:

Published: 2011-01-03

BDU:2015-05303

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05901

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05902

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05903

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05904

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05905

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05906

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05907

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05908

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05909

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05910

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05911

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05912

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05913

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05914

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05915

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05916

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05917

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05918

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05919

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05920

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05921

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 1970-01-01

BDU:2015-05922

Severity: HIGH (7.2)

References:

CVE-2014-3153

Published: 2015-01-27

BDU:2015-06239

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (4.9)

References:

Published: 2013-05-09

BDU:2015-06670

Severity: MEDIUM (4.9)

References:

Published: 2014-12-15

BDU:2015-06999

Published: 2013-05-10

BDU:2015-08910

Severity: MEDIUM (4.9)

References:

Published: 2015-01-28

BDU:2015-09204

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-09319

Published: 2015-03-24

BDU:2015-09846

Severity: CRITICAL (10.0)

References:

Published: 2015-03-24

BDU:2015-09847

Severity: CRITICAL (10.0)

References:

Published: 2015-11-16

BDU:2015-12106

Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

CVE-2015-5307

Published: 2015-11-16

BDU:2015-12123

Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.7)

References:

CVE-2015-8104

Published: 2016-01-19

BDU:2016-00187

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код на целевой системе

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2016-02-13

BDU:2016-00513

Уязвимость драйвера USB-MIDI ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Severity: MEDIUM (4.6) Vector: AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2016-2384

Published: 2016-03-13

BDU:2016-00886

Уязвимость ядра Linux, позволяющая нарушителю получить доступ к защищаемой информации

Severity: LOW (2.1)

References:

CVE-2016-0823

Published: 2016-03-13

BDU:2016-00898

Уязвимость операционной системы Android, позволяющая нарушителю обойти механизм защиты

Severity: MEDIUM (5.0)

References:

CVE-2016-0821

Published: 2016-04-27

BDU:2016-01134

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)

References:

CVE-2015-8812

Published: 2014-07-09

BDU:2016-01579

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

References:

Published: 2015-12-03

BDU:2016-01939

Уязвимость стека IPv6 ядра Linux операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2016-3841

Published: 2016-08-06

BDU:2016-02003

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию

Severity: MEDIUM (4.3)

References:

CVE-2014-9895

Published: 2016-08-06

BDU:2016-02026

Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии

Severity: CRITICAL (9.3)

References:

CVE-2014-9870

Published: 2016-03-31

BDU:2016-02082

Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2016-3955

Published: 2016-08-08

BDU:2016-02097

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2016-2065

Published: 2016-08-08

BDU:2016-02098

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2016-2063

Published: 2016-08-08

BDU:2016-02099

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2015-0573

Published: 2012-10-03

BDU:2016-02217

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

Published: 2017-03-08

BDU:2017-00542

Уязвимость операционных систем Android и Android, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.6)

References:

CVE-2017-0523

Published: 2014-09-16

Уязвимость компонента fs/f2fs/inline.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.5) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2018-13099

Published: 2019-02-15

BDU:2020-04693

Уязвимость функции ovl_posix_acl_create ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.5) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2019-10140

Published: 2015-12-28

BDU:2021-01293

Уязвимость ядра операционных систем Linux, связанная с ошибками разыменования указателей, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2015-8543

Published: 2015-08-08

BDU:2022-00885

Уязвимость функций pipe_read и pipe_write в fs/pipe.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Severity: HIGH (7.2)

References:

CVE-2015-1805

Published: 2015-08-05

BDU:2022-00886

Уязвимость функции ping_unhash (net/ipv4/ping.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Severity: MEDIUM (4.9)

References:

CVE-2015-3636

Published: 2022-07-12

BDU:2022-04396

Уязвимость компонента /dev/pts/ ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: MEDIUM (6.2) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

CVE-2011-4916

Published: 2011-01-07

BDU:2022-05012

Уязвимость ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Severity: LOW (3.5) Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2011-4917

Published: 2018-07-05

BDU:2022-05860

Уязвимость функции inode_init_owner компонента fs/inode.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2018-13405

Published: 2012-08-21

BDU:2023-00352

Уязвимость функции scsi_ioctl (drivers/scsi/scsi_ioctl.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Severity: MEDIUM (5.9) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

References:

CVE-2012-4542

Severity: LOW (3.7)

References:

Published: 2013-05-03
Modified: 2024-11-21

Severity: MEDIUM (4.9)

References:

Published: 2013-08-25
Modified: 2024-11-21

Use-after-free vulnerability in drivers/net/tun.c in the Linux kernel through 3.11.1 allows local users to gain privileges by leveraging the CAP_NET_ADMIN capability and providing an invalid tuntap interface name in a TUNSETIFF ioctl call.

References:

Published: 2013-10-10
Modified: 2024-11-21

CVE-2013-4345

Off-by-one error in the get_prng_bytes function in crypto/ansi_cprng.c in the Linux kernel through 3.11.4 makes it easier for context-dependent attackers to defeat cryptographic protection mechanisms via multiple requests for small amounts of data, leading to improper management of the state of the consumed data.

Severity: MEDIUM (5.8)

References:

Published: 2013-09-25
Modified: 2024-11-21

CVE-2013-4350

The IPv6 SCTP implementation in net/sctp/ipv6.c in the Linux kernel through 3.11.1 uses data structures and function calls that do not trigger an intended configuration of IPsec encryption, which allows remote attackers to obtain sensitive information by sniffing the network.

Severity: MEDIUM (5.0)

References:

Published: 2013-10-10
Modified: 2024-11-21

CVE-2013-4387

net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not properly determine the need for UDP Fragmentation Offload (UFO) processing of small packets after the UFO queueing of a large packet, which allows remote attackers to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via network traffic that triggers a large response packet.

Severity: MEDIUM (6.1)

References:

Published: 2013-11-04
Modified: 2024-11-21

CVE-2013-4470

The Linux kernel before 3.12, when UDP Fragmentation Offload (UFO) is enabled, does not properly initialize certain data structures, which allows local users to cause a denial of service (memory corruption and system crash) or possibly gain privileges via a crafted application that uses the UDP_CORK option in a setsockopt system call and sends both short and long packets, related to the ip_ufo_append_data function in net/ipv4/ip_output.c and the ip6_ufo_append_data function in net/ipv6/ip6_output.c.

References:

Published: 2013-11-04
Modified: 2024-11-21

CVE-2013-4483

The ipc_rcu_putref function in ipc/util.c in the Linux kernel before 3.10 does not properly manage a reference count, which allows local users to cause a denial of service (memory consumption or system crash) via a crafted application.

Severity: MEDIUM (4.9)

References:

Published: 2013-11-12
Modified: 2024-11-21

Buffer overflow in the qeth_snmp_command function in drivers/s390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.

References:

Published: 2013-11-27
Modified: 2024-11-21

CVE-2013-6382

Multiple buffer underflows in the XFS implementation in the Linux kernel through 3.12.1 allow local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for a (1) XFS_IOC_ATTRLIST_BY_HANDLE or (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl call with a crafted length value, related to the xfs_attrlist_by_handle function in fs/xfs/xfs_ioctl.c and the xfs_compat_attrlist_by_handle function in fs/xfs/xfs_ioctl32.c.

Severity: MEDIUM (4.0)

References:

Published: 2013-11-27
Modified: 2024-11-21

cipso_v4_validate in include/net/cipso_ipv4.h in the Linux kernel before 3.11.7, when CONFIG_NETLABEL is disabled, allows attackers to cause a denial of service (infinite loop and crash), as demonstrated by icmpsic, a different vulnerability than CVE-2013-0310.

Severity: MEDIUM (5.9) Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2014-02-07
Modified: 2024-11-21

Severity: HIGH (7.1)

References:

Published: 2014-04-15
Modified: 2024-11-21

Multiple stack-based buffer overflows in the magicmouse_raw_event function in drivers/hid/hid-magicmouse.c in the Magic Mouse HID driver in the Linux kernel through 3.16.3 allow physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted device that provides a large amount of (1) EHCI or (2) XHCI data associated with an event.

References:

Published: 2014-09-28
Modified: 2024-11-21

CVE-2014-3182

Array index error in the logi_dj_raw_event function in drivers/hid/hid-logitech-dj.c in the Linux kernel before 3.16.2 allows physically proximate attackers to execute arbitrary code or cause a denial of service (invalid kfree) via a crafted device that provides a malformed REPORT_TYPE_NOTIF_DEVICE_UNPAIRED value.

References:

Published: 2014-09-28
Modified: 2024-11-21

CVE-2014-3183

Heap-based buffer overflow in the logi_dj_ll_raw_request function in drivers/hid/hid-logitech-dj.c in the Linux kernel before 3.16.2 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted device that specifies a large report size for an LED report.

References:

Published: 2014-09-28
Modified: 2024-11-21

CVE-2014-3184

The report_fixup functions in the HID subsystem in the Linux kernel before 3.16.2 might allow physically proximate attackers to cause a denial of service (out-of-bounds write) via a crafted device that provides a small report descriptor, related to (1) drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3) drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5) drivers/hid/hid-petalynx.c, and (6) drivers/hid/hid-sunplus.c.

Severity: MEDIUM (4.7)

References:

Published: 2014-09-28
Modified: 2024-11-21

The Linux kernel before 3.15.4 on Intel processors does not properly restrict use of a non-canonical value for the saved RIP address in the case of a system call that does not use IRET, which allows local users to leverage a race condition and gain privileges, or cause a denial of service (double fault), via a crafted application that makes ptrace and fork system calls.

References:

Published: 2014-07-19
Modified: 2024-11-21

Race condition in the key_gc_unused_keys function in security/keys/gc.c in the Linux kernel through 3.18.2 allows local users to cause a denial of service (memory corruption or panic) or possibly have unspecified other impact via keyctl commands that trigger access to a key structure member during garbage collection of a key.

References:

Published: 2015-01-10
Modified: 2024-11-21

CVE-2014-9584

The parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel before 3.18.2 does not validate a length value in the Extensions Reference (ER) System Use Field, which allows local users to obtain sensitive information from kernel memory via a crafted iso9660 image.

Severity: LOW (2.1)

References:

Published: 2015-01-10
Modified: 2024-11-21

CVE-2014-9585

The vdso_addr function in arch/x86/vdso/vma.c in the Linux kernel through 3.18.2 does not properly choose memory locations for the vDSO area, which makes it easier for local users to bypass the ASLR protection mechanism by guessing a location at the end of a PMD.

Severity: LOW (2.1)

References:

Published: 2015-03-02
Modified: 2024-11-21

CVE-2014-9644

The Crypto API in the Linux kernel before 3.18.5 allows local users to load arbitrary kernel modules via a bind system call for an AF_ALG socket with a parenthesized module template expression in the salg_name field, as demonstrated by the vfat(aes) expression, a different vulnerability than CVE-2013-7421.

Severity: LOW (2.1)

References:

Published: 2015-03-03
Modified: 2024-11-21

CVE-2014-9683

Off-by-one error in the ecryptfs_decode_from_filename function in fs/ecryptfs/crypto.c in the eCryptfs subsystem in the Linux kernel before 3.18.2 allows local users to cause a denial of service (buffer overflow and system crash) or possibly gain privileges via a crafted filename.

Severity: LOW (3.6)

References:

Published: 2015-05-27
Modified: 2024-11-21

Stack-based buffer overflow in the get_matching_model_microcode function in arch/x86/kernel/cpu/microcode/intel_early.c in the Linux kernel before 4.0 allows context-dependent attackers to gain privileges by constructing a crafted microcode header and leveraging root privileges for write access to the initrd.

References:

Published: 2016-05-02
Modified: 2024-11-21

CVE-2015-2672

The xsave/xrstor implementation in arch/x86/include/asm/xsave.h in the Linux kernel before 3.19.2 creates certain .altinstr_replacement pointers and consequently does not provide any protection against instruction faulting, which allows local users to cause a denial of service (panic) by triggering a fault, as demonstrated by an unaligned memory operand or a non-canonical address memory operand.

Severity: MEDIUM (5.5) Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2015-05-27
Modified: 2024-11-21

CVE-2015-2830

arch/x86/kernel/entry_64.S in the Linux kernel before 3.19.2 does not prevent the TS_COMPAT flag from reaching a user-mode task, which might allow local users to bypass the seccomp or audit protection mechanism via a crafted application that uses the (1) fork or (2) close system call, as demonstrated by an attack against seccomp before 3.16.

Severity: LOW (1.9)

References:

Published: 2015-05-27
Modified: 2024-11-21

CVE-2015-2922

The ndisc_router_discovery function in net/ipv6/ndisc.c in the Neighbor Discovery (ND) protocol implementation in the IPv6 stack in the Linux kernel before 3.19.6 allows remote attackers to reconfigure a hop-limit setting via a small hop_limit value in a Router Advertisement (RA) message.

Severity: LOW (3.3)

References:

Published: 2015-11-16
Modified: 2024-11-21

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2016-12-28
Modified: 2024-11-21

A vulnerability was found in Linux kernel's, versions up to 3.10, implementation of overlayfs. An attacker with local access can create a denial of service situation via NULL pointer dereference in ovl_posix_acl_create function in fs/overlayfs/dir.c. This can allow attackers with ability to create directories on overlayfs to crash the kernel creating a denial of service (DOS).

Severity: MEDIUM (5.5) Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

References:

Выключить CONFIG_REGULATOR_DUMMY (отвалился кардридер)

Отсутствует файл link-vmlinux.sh

kernel-image-std-pae: синхронизировать с std-def

исчезли полезные CONFIG_*

странноватые изменения в CONFIG_*

modularized rtc

Не устанавливается загрузчик в режиме EFI

Не работает сетевой адаптер на RTL8111/8168

Ядро 4.2 загружает только один процессор

Version: 2.1.0

ALT-PU-2016-2106-1

Closed vulnerabilities