Уязвимость модуля firmware: arm_scpi ядра Linux вызвана использованием памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость генератора векторов инициализации seqiv ядра Linux связана с использованием памяти после освобождения из-за некорректной обработки EBUSY. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля sunrpc ядра Linux вызвана ошибкой в клиенте SUNRPC NFS-over-TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и управляющему сеансом NFS/TLS, отправить специально созданное оповещение TLS, чтобы вызвать сбой ядра на клиенте, что приведёт к отказу в обслуживании.

Уязвимость модуля efivarfs ядра Linux вызвана выходом за пределы допустимого диапазона в efivarfs_d_compar. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля scsi: lpfc ядра Linux вызвана ошибкой в порядке освобождения/очистки буфера в отложенном пути обработки входящих пакетов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля wifi: cfg80211: sme ядра Linux вызвана тем, что при копировании SSID IE в __cfg80211_connect_result() отсутствует проверка границ, что позволяет слишком длинному элементу SSID переполнять буфер ядра фиксированного размера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля pstore/ram ядра Linux вызвана выходом за границы буфера из-за отсутствия проверки начальных пустых значений przs во время инициализации. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля vsock/virtio ядра Linux вызвана отсутствием проверки длины в заголовке пакета перед вызовом skb_put(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость модуля fs ядра Linux вызвана ошибкой использования памяти после освобождения / нарушения общей защиты в обработке метаданных NILFS2. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля crypto/xts.c ядра операционной системы Linux связана с некорректным управлением ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux вызвана возможностью проведения атаки по времени при сравнении MAC-адресов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию.

Уязвимость подсистемы x86/vmscape ядра Linux вызвана ошибкой в обработке записей буфера назначения ветвей (BTB). Эксплуатация уязвимости может позволить локальному нарушителю получить доступ к секретным данным гипервизора в облачной среде. Эта уязвимость известна как VMSCAPE.