Уязвимость Bluetooth Core и Mesh вызвана ошибкой выдачи себя за другого в процедуре сопряжения PIN-кода BR/EDR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности для выполнения сопряжения с известным ключом связи, зашифровать связь с уязвимым устройством и получить доступ к любым разрешённым профилям, подделывая адрес устройства Bluetooth (BD_ADDR).

Уязвимость ядра Linux вызвана ошибкой OOPS, когда драйвер PCI загружается или привязывается после инициализации ядра. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана утечкой ресурсов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана состоянием гонки в вызове do_mq_timedreceive. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой oops в rmmod dell_smbios. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой утечкой tx fixup skb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана использованием памяти после освобождения в tlan_remove_one. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана использованием памяти после освобождения в emac_remove. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана разыменованием указателя NULL в функции udf_symlink. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана использованием памяти после освобождения в HFC_cleanup(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана использованием памяти после освобождения в peak_pci: peak_pci_remove(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана отсутствием проверки работоспособности maxpacket. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции svm_set_x2apic_msr_interception() модуля arch/x86/kvm/svm/svm.c подсистемы KVM ядра операционной системы Linux связана с некорректной последовательностью действий при переключении в режим работы xapic. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции thunderx_ocx_com_threaded_isr() в модуле drivers/edac/thunderx_edac.c драйвера EDAC (Error Detection and Correction) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость ядра Linux вызвана утечкой памяти в damon_do_test_apply_three_regions(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой взаимоблокировки в пути чтения устройства hwrng. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана чтением за пределами допустимого диапазона в контексте временной метки порта napi_poll. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана двойным освобождением в fs_any_create_groups net/mlx5e. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана переполнением буфера в режиме CTR. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана отсутствием проверки нулевого указателя в update_events_in_group(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана отсутствием проверки нулевого указателя в opal_event_init(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана предупреждением ядра при отправке SYN-сообщения. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой, связанной с act_len, в пути ошибки usb_bulk_msg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой итерации в 'usb_get_bos_descriptor()'. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой hungtask в test_aead_vec_cfg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана чтением за пределами допустимого диапазона в perf/core. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана разыменованием указателя NULL в tcpm_pd_svdm(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана ошибкой, связанной с тем, что сбой ядра в can_put_echo_skb(): не вызывается, если доступ к can_priv::echo_skb осуществляется за пределами границ. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана невозможностью принять ACK байтов, которые никогда не отправлялись. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции amdgpu_hmm_register() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_hmm.c драйвера amdgpu ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана неправильной проверкой ввода функцией __alloc_pages(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции seg6_init() в модуле net/ipv6/seg6.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана состоянием гонки при пропуске swapcache. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции hci_error_reset() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость ядра Linux вызвана неспособностью предотвратить постоянный прирост свободного места. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана ошибкой, связанной с пповторной инъекцией данных из устаревшего подпотока. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции bnx2x_set_fw_mac_addr() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.h драйвера Broadcom NetXtremeII 10Gb ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана ошибкой, связанной с чтением страницы vsyscall для copy_from_kernel_nofault(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции set_eth_seg() в модуле drivers/infiniband/hw/mlx5/wr.c драйвера Mellanox 5-го поколения сетевых адаптеров (серии ConnectX) ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость ядра Linux вызвана состоянием гонки во время восстановления AER. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой, связанной с проверкой того, что номер inode не является недопустимым значением нуля. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения в подсистеме netfilter. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить привилегии в системе или вызвать сбой системы, отправляя специально созданный запрос.

Уязвимость ядра Linux вызванному ошибкой при одновременном изменении идентификатора сети и переключении интерфейса в режим сети в модуле WiFi. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения при перемещении станции из VLAN и последующем удалении VLAN. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой двойного освобождения в arfs_create_groups. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана утечкой sta-link из-за удаления станции без маркировки допустимых ссылок в модуле WiFI. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана не завершением строки в iwl_fw_ini_debug_info_tlv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана утечкой памяти при отмене работы rehash. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана утечкой памяти во время повторного хэширования. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость функции mlxsw_sp_acl_tcam_vregion_rehash() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции mlxsw_sp_acl_tcam_ventry_activity_get() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана тем, что функция ip6erspan_rcv() не проверяет наличие erspan_base_hdr в линейной части skb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана проблемой передачи прав собственности, если для пакетов была увеличена входящая пропускная способность сетевого интерфейса путём GRO с помощью fraglist. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана некорректным поведением дескриптора. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой в ​​потоке очистки mlx5e_priv_init(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана некорректной ссылкой на только что добавленное правило в том же дескрипторе потока. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана использованием флага WQ_MEM_RECLAIM для workqueue. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана ошибкой, связанной с mlxsw: spectrum_acl_tcam. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Устранение недостатков * Исправлена ошибка ядра в mm/slub.c:376!. * Временные значения в тесте целостности FIPS обнулены [rhel-8.10.z]. * RHEL8.6 - kernel: s390/cpum_cf: добавлена обратная совместимость счётчиков шифрования. * [RHEL8]: исправлена ошибка blktests block/024. * RHEL8.9: исправлена ошибка результатов инъекций EEH: сбой питания на порту 0 и другие трассировки вызовов (Everest/1050/Shiner). * Исправлены скачки времени ожидания с графическими картами Matrox G200.