Новости Центра исследований безопасности системного ПО

31/05/2026

Релиз ядра linux-6.12.91-lvc22

Опубликован релиз ядра linux-6.12.91-lvc22, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.91 (вместо 6.12.89), что включает в себя исправления следующих уязвимостей:
- CVE-2026-46137 "mptcp: pm: ADD_ADDR rtx: fix potential data-race" (Уровень опасности 9.8)
- CVE-2026-46212 "batman-adv: bla: prevent use-after-free when deleting claims" (Уровень опасности 8.8)
- CVE-2026-46238 "batman-adv: stop caching unowned originator pointers in BAT IV" (Уровень опасности 8.8)
- CVE-2026-46198 "batman-adv: fix integer overflow on buff_pos" (Уровень опасности 8.8)
- CVE-2026-45843 "slip: bound decode() reads against the compressed packet length" (Уровень опасности 8.2)
- CVE-2026-31613 "smb: client: fix OOB reads parsing symlink error response" (Уровень опасности 8.1)
- CVE-2026-46232 "HID: playstation: Clamp num_touch_reports" (Уровень опасности 8.1)
- BDU:2026-06785 (CVE-2026-46300) "net: skbuff: preserve shared-frag marker during coalescing" (Уровень опасности 7.8)
- BDU:2026-07273 (CVE-2026-43494) "net/rds: reset op_nents when zerocopy page pin fails" (Уровень опасности 7.8)
- CVE-2026-43503 "net: skbuff: propagate shared-frag marker through frag-transfer helpers" (Уровень опасности 7.8)
- CVE-2026-23272 "netfilter: nf_tables: unconditionally bump set->nelems before insertion" (Уровень опасности 7.8)
- CVE-2026-23171 "bonding: fix use-after-free due to enslave fail after slave array update" (Уровень опасности 7.8)
- CVE-2026-46117 "RDMA/mana: Remove user triggerable WARN_ON() in mana_ib_create_qp_rss()" (Уровень опасности 7.8)
- CVE-2026-46208 "batman-adv: stop tp_meter sessions during mesh teardown" (Уровень опасности 7.8)
- CVE-2026-46111 "Bluetooth: hci_conn: fix potential UAF in create_big_sync" (Уровень опасности 7.8)
- CVE-2026-46206 "batman-adv: reject new tp_meter sessions during teardown" (Уровень опасности 7.8)
- CVE-2026-46227 "sctp: revalidate list cursor after sctp_sendmsg_to_asoc() in SCTP_SENDALL" (Уровень опасности 7.8)
- CVE-2026-46201 "drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import()" (Уровень опасности 7.8)
- CVE-2026-46197 "drm/amdkfd: validate SVM ioctl nattr against buffer size" (Уровень опасности 7.8)
- CVE-2026-46209 "drm/gem: Fix inconsistent plane dimension calculation in drm_gem_fb_init_with_funcs()" (Уровень опасности 7.8)
- CVE-2026-46205 "staging: media: atomisp: Disallow all private IOCTLs" (Уровень опасности 7.8)
- CVE-2026-43245 "ntfs: ->d_compare() must not block" (Уровень опасности 7.5)
- CVE-2026-46237 "drm/amdgpu/vcn3: Avoid overflow on msg bound check" (Уровень опасности 7.1)
- CVE-2026-46230 "drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg" (Уровень опасности 7.1)
- CVE-2026-46199 "drm/amdgpu/vcn4: Prevent OOB reads when parsing dec msg" (Уровень опасности 7.1)
- CVE-2026-46204 "drm/amdgpu/vcn4: Prevent OOB reads when parsing IB" (Уровень опасности 7.1)
- CVE-2026-46218 "drm/amdgpu: Add bounds checking to ib_{get,set}_value" (Уровень опасности 7.1)
- CVE-2026-46164 "btrfs: fix double free in create_space_info_sub_group() error path" (Уровень опасности 7.0)
- CVE-2025-68251 "erofs: avoid infinite loops due to corrupted subpage compact indexes" (Уровень опасности 5.5)
- CVE-2026-46160 "btrfs: fix missing last_unlink_trans update when removing a directory"
- CVE-2026-45846 "bareudp: fix NULL pointer dereference in bareudp_fill_metadata_dst()"
- CVE-2026-45845 "net/sched: taprio: fix NULL pointer dereference in class dump"
- CVE-2026-45844 "netfilter: arp_tables: fix IEEE1394 ARP payload parsing"
- CVE-2026-45842 "slip: reject VJ receive packets on instances with no rstate array"
- CVE-2026-45841 "netfilter: nfnetlink_osf: fix divide-by-zero in OSF_WSS_MODULO"
- CVE-2026-45840 "openvswitch: cap upcall PID array size and pre-size vport replies"
- CVE-2026-45839 "bpf: reject negative CO-RE accessor indices in bpf_core_parse_spec()"
- CVE-2026-45838 "bpf: fix end-of-list detection in cgroup_storage_get_next_key()"
- CVE-2026-46217 "drm/amdgpu/vcn4: Avoid overflow on msg bound check"
- CVE-2026-46214 "vsock/virtio: fix accept queue count leak on transport mismatch"
- CVE-2026-46207 "vsock/virtio: fix empty payload in tap skb for non-linear buffers"
- CVE-2026-46234 "vsock: fix buffer size clamping order"
- CVE-2026-46159 "btrfs: fix btrfs_ioctl_space_info() slot_count TOCTOU which can lead to info-leak"
- CVE-2026-45836 "Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_get_sndtimeo_cb()"
- CVE-2026-46191 "fbcon: Avoid OOB font access if console rotation fails"
- CVE-2026-46231 "batman-adv: bla: put backbone reference on failed claim hash insert"
- CVE-2026-46233 "batman-adv: bla: only purge non-released claims"
- CVE-2026-46220 "drm/amdgpu/sdma4: replace BUG_ON with WARN_ON in fence emission"
- CVE-2026-46229 "drm/amdkfd: Clear VRAM on allocation to prevent stale data exposure"
- CVE-2026-46211 "drm/msm/gem: fix error handling in msm_ioctl_gem_info_get_metadata()"
- CVE-2026-46219 "spi: mpc52xx: fix use-after-free on unbind"
- CVE-2026-46200 "spi: mpc52xx: fix controller deregistration"
- CVE-2026-46241 "spi: mpc52xx: fix use-after-free on registration failure"
- CVE-2026-46225 "spi: rspi: fix controller deregistration"
- CVE-2026-46226 "spi: fsl: fix controller deregistration"
- CVE-2026-46235 "media: saa7164: add ioremap return checks and cleanups"
- CVE-2026-46236 "media: rc: xbox_remote: heed DMA restrictions"
Добавлен патч "net: sched: cls_u32: Avoid memcpy() false-positive warning in u32_init_knode()" (Jiayuan Chen <jiayuan.chen@shopee.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "WARNING in u32_change"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/352).

30/05/2026

Релиз ядра linux-6.1.174-lvc55

Опубликован релиз ядра linux-6.1.174-lvc55, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.174 (вместо 6.1.173), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06785 (CVE-2026-46300) "net: skbuff: preserve shared-frag marker during coalescing" (Уровень опасности 7.8)
- CVE-2026-43503 "net: skbuff: propagate shared-frag marker through frag-transfer helpers" (Уровень опасности 7.8)
Добавлен патч "svcrdma: bound check rq_pages index in inline path" (Joshua Rogers <linux@joshua.hu>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость CVE-2025-71068 (Уровень опасности 7.8).
Добавлен патч "of: cpu: add check in __of_find_n_match_cpu_property()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/of/base.c:348".
Добавлен патч "net: sched: cls_u32: Avoid memcpy() false-positive warning in u32_init_knode()" (Jiayuan Chen <jiayuan.chen@shopee.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "WARNING in u32_change"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/352).

30/05/2026

Релиз ядра linux-5.10.257-lvc82

Опубликован релиз ядра linux-5.10.257-lvc82, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.257 (вместо 5.10.256), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31613 "smb: client: fix OOB reads parsing symlink error response" (Уровень опасности 8.1)
- BDU:2026-06785 (CVE-2026-46300) "net: skbuff: preserve shared-frag marker during coalescing" (Уровень опасности 7.8)
Добавлен патч "media: v4l2-ctrls-request: add NULL check in v4l2_ctrl_request_complete()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/media/v4l2-core/v4l2-ctrls.c:4404".
Добавлен патч "of: cpu: add check in __of_find_n_match_cpu_property()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/of/base.c:348".
Добавлена серия патчей:
- "net: dsa: mv88e6xxx: Remove bogus Kconfig dependency." (Richard Cochran <richardcochran@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "net: dsa: mv88e6xxx: Make global2 support mandatory" (Andrew Lunn <andrew@lunn.ch>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "net: dsa: mv88e6xxx: NET_DSA_MV88E6XXX_PTP should depend on NET_DSA_MV88E6XXX" (Geert Uytterhoeven <geert+renesas@glider.be>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку сборки ядра "error: implicit declaration of function 'mv88e6xxx_g2_eeprom_wait'", проявляющуюся на некоторых конфигурациях.

21/05/2026

Релиз ядра linux-5.10.256-lvc81

Опубликован релиз ядра linux-5.10.256-lvc81, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.256 (вместо 5.10.255), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06912 (CVE-2026-46333) "ptrace: slightly saner 'get_dumpable()' logic" (Уровень опасности 7.8) "ssh-keysign-pwn"
Добавлен патч "tee: optee: prevent use-after-free when the client exits before the supplicant" (Amirreza Zarrabi <amirreza.zarrabi@oss.qualcomm.com>, бэкпортирован Georgiy Osokin <g.osokin@auroraos.dev>), устраняющий ошибку "KASAN: use-after-free Read in optee_supp_send"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/360).
Добавлен патч "net/mlx5: Check return status first when querying system_image_guid" (Rongwei Liu <rongweil@nvidia.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/mellanox/mlx5/core/vport.c:428".
Добавлен патч "drm/nouveau: handle nouveau_hw_get_clock() return value" (Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/gpu/drm/nouveau/dispnv04/arb.c:232".
Добавлен патч "padata: remove __padata_list_init()" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложное срабатывание lockdep "possible deadlock in padata_do_serial".

21/05/2026

Релиз ядра linux-6.1.173-lvc54

Опубликован релиз ядра linux-6.1.173-lvc54, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.173 (вместо 6.1.172), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06912 (CVE-2026-46333) "ptrace: slightly saner 'get_dumpable()' logic" (Уровень опасности 7.8) "ssh-keysign-pwn"
Добавлен патч "tee: optee: prevent use-after-free when the client exits before the supplicant" (Amirreza Zarrabi <amirreza.zarrabi@oss.qualcomm.com>, бэкпортирован Georgiy Osokin <g.osokin@auroraos.dev>), устраняющий ошибку "KASAN: use-after-free Read in optee_supp_send"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/360).
Добавлен патч "drm/nouveau: handle nouveau_hw_get_clock() return value" (Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/gpu/drm/nouveau/dispnv04/arb.c:232".
Добавлен патч "padata: remove __padata_list_init()" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложное срабатывание lockdep "possible deadlock in padata_do_serial".

21/05/2026

Релиз ядра linux-6.12.89-lvc21

Опубликован релиз ядра linux-6.12.89-lvc21, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.89 (вместо 6.12.87), что включает в себя исправления следующих уязвимостей:
- CVE-2026-43490 "ksmbd: validate inherited ACE SID length" (Уровень опасности 8.8)
- BDU:2026-06470 (CVE-2026-43500) "rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present" (Уровень опасности 7.8) "Dirty Frag/RxRPC Page-Cache Write"
- BDU:2026-06912 (CVE-2026-46333) "ptrace: slightly saner 'get_dumpable()' logic" (Уровень опасности 7.8) "ssh-keysign-pwn"
- CVE-2026-31499 "Bluetooth: L2CAP: Fix deadlock in l2cap_conn_del()" (Уровень опасности 5.5)
- CVE-2026-43088 "net: af_key: zero aligned sockaddr tail in PF_KEY exports" (Уровень опасности 5.5)
- CVE-2026-43220 "iommu/amd: serialize sequence allocation under concurrent TLB invalidations" (Уровень опасности 5.5)
- CVE-2026-43109 "x86: shadow stacks: proper error handling for mmap lock" (Уровень опасности 5.5)
- CVE-2026-43492 "lib/crypto: mpi: Fix integer underflow in mpi_read_raw_from_sgl()"
Добавлен патч "tee: optee: prevent use-after-free when the client exits before the supplicant" (Amirreza Zarrabi <amirreza.zarrabi@oss.qualcomm.com>, бэкпортирован Georgiy Osokin <g.osokin@auroraos.dev>), устраняющий ошибку "KASAN: use-after-free Read in optee_supp_send"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/360).
Добавлен патч "block: fix memory leak in in bio_map_user_iov()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in bio_map_user_iov()".
Добавлен патч "block: bio-integrity: fix memory leak in bio_integrity_map_user()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in bio_integrity_map_user()".
Добавлен патч "drm/nouveau: handle nouveau_hw_get_clock() return value" (Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/gpu/drm/nouveau/dispnv04/arb.c:232".
Добавлен патч "padata: remove __padata_list_init()" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложное срабатывание lockdep "possible deadlock in padata_do_serial".

14/05/2026

Релиз ядра linux-6.12.87-lvc20

Опубликован релиз ядра linux-6.12.87-lvc20, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.87 (вместо 6.12.85), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31709 "smb: client: validate the whole DACL before rewriting it in cifsacl" (Уровень опасности 8.8)
- CVE-2026-31715 "f2fs: fix UAF caused by decrementing sbi->nr_pages[] in f2fs_write_end_io()" (Уровень опасности 8.0)
- BDU:2026-06439 (CVE-2026-43284) "xfrm: esp: avoid in-place decrypt on shared skb frags" (Уровень опасности 7.8) "Dirty Frag/xfrm-ESP Page-Cache Write"
- BDU:2026-03081 (CVE-2025-38584) "padata: Fix pd UAF once and for all" (Уровень опасности 7.8)
- CVE-2026-31419 "net: bonding: fix use-after-free in bond_xmit_broadcast()" (Уровень опасности 7.8)
- CVE-2026-23468 "drm/amdgpu: Limit BO list entry count to prevent resource exhaustion" (Уровень опасности 4.8)
Добавлен патч "KVM: VMX: Check return value of irq_set_vcpu_affinity() in vmx_pi_update_irte()" (Dmitry Morgun <d.morgun@ispras.ru>), устраняющий ошибку "UNUSED_FUNC_RES.REWRITE: arch/x86/kvm/vmx/posted_intr.c:337".
Добавлен патч "qed: fix division by zero in qed_init_wfq_param when all vports are configured" (Evgenii Burenchev <evg28bur@yandex.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/net/ethernet/qlogic/qed/qed_dev.c:5131".
Добавлен патч "media: v4l2-ctrls-request: add NULL check in v4l2_ctrl_request_complete()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/media/v4l2-core/v4l2-ctrls.c:4404".
Добавлен патч "of: cpu: add check in __of_find_n_match_cpu_property()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/of/base.c:348".
Добавлен патч "drm/xe: Fix build without debugfs" (Lucas De Marchi <lucas.demarchi@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку сборки ядра в конфигурациях с отключенной опцией CONFIG_DEBUG_FS "undefined reference to `gt_reset_failure'".
Добавлен патч "media: rc: ttusbir: fix inverted error logic" (Oliver Neukum <oneukum@suse.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNREACHABLE_CODE: drivers/media/rc/ttusbir.c:281", возникшую по причине бэкпортирования международным сообществом некорректного патча "media: rc: ttusbir: respect DMA coherency rules" в версию 6.12.86.

13/05/2026

Релиз ядра linux-6.1.172-lvc53

Опубликован релиз ядра linux-6.1.172-lvc53, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.172 (вместо 6.1.170), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06439 (CVE-2026-43284) "xfrm: esp: avoid in-place decrypt on shared skb frags" (Уровень опасности 7.8) "Dirty Frag/xfrm-ESP Page-Cache Write"
Добавлен патч "net/sched: flower: Fix chain template offload" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий уязвимость BDU:2025-15048 (CVE-2024-26669) (Уровень опасности 7.1).
Добавлен патч "perf: Fix hang while freeing sigtrap event" (Frederic Weisbecker <frederic@kernel.org>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "INFO: task hung in _free_event"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/369) BDU:2026-06015 (CVE-2025-37747) (Уровень опасности 5.5).
Добавлен патч "KVM: VMX: Check return value of irq_set_vcpu_affinity() in vmx_pi_update_irte()" (Dmitry Morgun <d.morgun@ispras.ru>), устраняющий ошибку "UNUSED_FUNC_RES.REWRITE: arch/x86/kvm/vmx/posted_intr.c:337".
Добавлен патч "qed: fix division by zero in qed_init_wfq_param when all vports are configured" (Evgenii Burenchev <evg28bur@yandex.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/net/ethernet/qlogic/qed/qed_dev.c:5131".
Добавлен патч "media: v4l2-ctrls-request: add NULL check in v4l2_ctrl_request_complete()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/media/v4l2-core/v4l2-ctrls.c:4404".
Добавлен патч "net: bql: fix building with BQL disabled" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку сборки ядра в конфигурациях с отключенной опцией CONFIG_BQL "error: 'struct netdev_queue' has no member named 'dql'".

12/05/2026

Релиз ядра linux-5.10.255-lvc80

Опубликован релиз ядра linux-5.10.255-lvc80, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.255 (вместо 5.10.254), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06439 (CVE-2026-43284) "xfrm: esp: avoid in-place decrypt on shared skb frags" (Уровень опасности 7.8) "Dirty Frag/xfrm-ESP Page-Cache Write"
Добавлен патч "net/sched: flower: Fix chain template offload" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий уязвимость BDU:2025-15048 (CVE-2024-26669) (Уровень опасности 7.1).
Добавлен патч "drm/amd/display: Add null check for set_output_gamma in dcn30_set_output_transfer_func" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий уязвимость BDU:2025-03423 (CVE-2024-47720) (Уровень опасности 5.5).
Добавлен патч "net: ethernet: ti: am65-cpsw: Fix PM runtime leakage in am65_cpsw_nuss_ndo_slave_open()" (Roger Quadros <rogerq@kernel.org>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий уязвимость BDU:2026-06090 (CVE-2022-50461) (Уровень опасности 5.5).
Добавлен патч "staging: rtl8723bs: fix potential memory leak in rtw_init_drv_sw()" (Xiaoke Wang <xkernel.wang@foxmail.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий уязвимость CVE-2022-50469 (Уровень опасности 5.5).
Добавлен патч "io_uring/poll: fix backport of io_poll_add() changes" (Jens Axboe <axboe@kernel.dk>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), исправляющий ошибки в бэкпортировании патча "io_uring: pass in EPOLL_URING_WAKE for eventfd signaling and wakeups" и "io_uring/poll: correctly handle io_poll_add() return value on update".
Добавлен патч "xfrm: Reject optional tunnel/BEET mode templates in outbound policies" (Tobias Brunner <tobias@strongswan.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in xfrm_state_find"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/384).
Добавлен патч "qed: fix division by zero in qed_init_wfq_param when all vports are configured" (Evgenii Burenchev <evg28bur@yandex.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/net/ethernet/qlogic/qed/qed_dev.c:5131".
Добавлен патч "net: bql: fix building with BQL disabled" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку сборки ядра в конфигурациях с отключенной опцией CONFIG_BQL "error: 'struct netdev_queue' has no member named 'dql'".

02/05/2026

Релиз ядра linux-5.10.254-lvc79

Опубликован релиз ядра linux-5.10.254-lvc79, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.254 (вместо 5.10.252), что включает в себя исправления следующих уязвимостей:
- BDU:2026-05258 (CVE-2026-31402) "nfsd: fix heap overflow in NFSv4.0 LOCK replay cache" (Уровень опасности 9.8)
- CVE-2026-31405 "media: dvb-net: fix OOB access in ULE extension header tables" (Уровень опасности 9.8)
- CVE-2026-31668 "seg6: separate dst_cache for input and output paths in seg6 lwtunnel" (Уровень опасности 9.8)
- CVE-2026-31649 "net: stmmac: fix integer underflow in chain mode" (Уровень опасности 9.8)
- CVE-2026-31659 "batman-adv: reject oversized global TT response buffers" (Уровень опасности 9.8)
- CVE-2026-23455 "netfilter: nf_conntrack_h323: check for zero length in DecodeQ931()" (Уровень опасности 9.1)
- CVE-2026-31682 "bridge: br_nd_send: linearize skb before parsing ND options" (Уровень опасности 9.1)
- CVE-2026-23395 "Bluetooth: L2CAP: Fix accepting multiple L2CAP_ECRED_CONN_REQ" (Уровень опасности 8.8)
- CVE-2026-31450 "ext4: publish jinode after initialization" (Уровень опасности 8.8)
- CVE-2026-31570 "can: gw: fix OOB heap access in cgw_csum_crc8_rel()" (Уровень опасности 8.8)
- CVE-2026-23457 "netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp()" (Уровень опасности 8.6)
- CVE-2026-31788 "xen/privcmd: add boot control for restricted usage in domU" (Уровень опасности 8.2)
- CVE-2026-31788 "xen/privcmd: restrict usage in unprivileged domU" (Уровень опасности 8.2)
- CVE-2026-23456 "netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case" (Уровень опасности 8.2)
- CVE-2026-31393 "Bluetooth: L2CAP: Validate L2CAP_INFO_RSP payload length before access" (Уровень опасности 8.1)
- CVE-2026-31464 "scsi: ibmvfc: Fix OOB access in ibmvfc_discover_targets_done()" (Уровень опасности 8.1)
- CVE-2026-23281 "wifi: libertas: fix use-after-free in lbs_free_adapter()" (Уровень опасности 8.0)
- BDU:2026-06123 (CVE-2026-31431) "crypto: algif_aead - Revert to operating out-of-place" (Уровень опасности 7.8) "copy-fail"
- BDU:2026-04167 (CVE-2026-23253) "media: dvb-core: fix wrong reinitialization of ringbuffer on reopen" (Уровень опасности 7.8)
- BDU:2026-04645 (CVE-2026-23245) "net/sched: act_gate: snapshot parameters with RCU on replace" (Уровень опасности 7.8)
- BDU:2026-05766 (CVE-2026-31403) "NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd" (Уровень опасности 7.8)
- CVE-2026-23411 "apparmor: fix race between freeing data and fs accessing it" (Уровень опасности 7.8)
- CVE-2026-23410 "apparmor: fix race on rawdata dereference" (Уровень опасности 7.8)
- CVE-2026-23268 "apparmor: fix unprivileged local user can do privileged policy management" (Уровень опасности 7.8)
- CVE-2026-23408 "apparmor: Fix double free of ns_name in aa_replace_profiles()" (Уровень опасности 7.8)
- CVE-2026-23407 "apparmor: fix missing bounds check on DEFAULT table in verify_dfa()" (Уровень опасности 7.8)
- CVE-2026-23406 "apparmor: fix side-effect bug in match_char() macro usage" (Уровень опасности 7.8)
- CVE-2026-23391 "netfilter: xt_CT: drop pending enqueued packets on template removal" (Уровень опасности 7.8)
- CVE-2026-23227 "drm/exynos: vidi: use ctx->lock to protect struct vidi_context member variables related to memory alloc/free" (Уровень опасности 7.8)
- CVE-2026-23274 "netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels" (Уровень опасности 7.8)
- CVE-2026-23372 "nfc: rawsock: cancel tx_work before socket teardown" (Уровень опасности 7.8)
- CVE-2026-31683 "batman-adv: avoid OGM aggregation when skb tailroom is insufficient" (Уровень опасности 7.8)
- CVE-2026-31680 "net: ipv6: flowlabel: defer exclusive option free until RCU teardown" (Уровень опасности 7.8)
- CVE-2026-31454 "xfs: save ailp before dropping the AIL lock in push callbacks" (Уровень опасности 7.8)
- CVE-2026-31665 "netfilter: nft_ct: fix use-after-free in timeout object destroy" (Уровень опасности 7.8)
- CVE-2026-31667 "Input: uinput - fix circular locking dependency with ff-core" (Уровень опасности 7.8)
- CVE-2026-31447 "ext4: reject mount if bigalloc with s_first_data_block != 0" (Уровень опасности 7.8)
- CVE-2026-31469 "virtio_net: Fix UAF on dst_ops when IFF_XMIT_DST_RELEASE is cleared and napi_tx is false" (Уровень опасности 7.8)
- CVE-2026-31473 "media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex" (Уровень опасности 7.8)
- CVE-2026-31485 "spi: spi-fsl-lpspi: fix teardown order issue (UAF)" (Уровень опасности 7.8)
- CVE-2026-31504 "net: fix fanout UAF in packet_release() via NETDEV_UP race" (Уровень опасности 7.8)
- CVE-2026-31507 "net/smc: fix double-free of smc_spd_priv when tee() duplicates splice pipe buffer" (Уровень опасности 7.8)
- CVE-2026-31508 "net: openvswitch: Avoid releasing netdev before teardown completes" (Уровень опасности 7.8)
- CVE-2026-23279 "wifi: mac80211: fix NULL pointer dereference in mesh_rx_csa_frame()" (Уровень опасности 7.5)
- CVE-2026-31417 "net/x25: Fix overflow when accumulating packets" (Уровень опасности 7.5)
- CVE-2026-31662 "tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG" (Уровень опасности 7.5)
- CVE-2026-23269 "apparmor: validate DFA start states are in bounds in unpack_pdb" (Уровень опасности 7.1)
- CVE-2026-23397 "nfnetlink_osf: validate individual option lengths in fingerprints" (Уровень опасности 7.1)
- CVE-2026-23388 "Squashfs: check metadata block offset is within range" (Уровень опасности 7.1)
- CVE-2026-31674 "netfilter: ip6t_rt: reject oversized addrnr in rt_mt6_check()" (Уровень опасности 7.1)
- CVE-2026-31679 "openvswitch: validate MPLS set/set_masked payload length" (Уровень опасности 7.1)
- CVE-2026-23452 "PM: runtime: Fix a race condition related to device removal" (Уровень опасности 7.0)
- CVE-2026-23458 "netfilter: ctnetlink: fix use-after-free in ctnetlink_dump_exp_ct()" (Уровень опасности 7.0)
- CVE-2026-23462 "Bluetooth: HIDP: Fix possible UAF" (Уровень опасности 7.0)
- BDU:2025-15942 (CVE-2025-40261) "nvme: nvme-fc: Ensure ->ioerr_work is cancelled in nvme_fc_delete_ctrl()" (Уровень опасности 6.6)
- CVE-2026-23318 "ALSA: usb-audio: Use correct version for UAC3 header validation" (Уровень опасности 6.6)
- CVE-2026-31427 "netfilter: nf_conntrack_sip: fix use of uninitialized rtp_addr in process_sdp" (Уровень опасности 5.8)
- BDU:2025-15761 (CVE-2025-38693) "media: dvb-frontends: w7090p: fix null-ptr-deref in w7090p_tuner_write_serpar and w7090p_tuner_read_serpar" (Уровень опасности 5.7)
- CVE-2026-23460 "net/rose: fix NULL pointer dereference in rose_transmit_link on reconnect" (Уровень опасности 5.7)
- CVE-2026-23474 "mtd: Avoid boot crash in RedBoot partition table parser" (Уровень опасности 5.7)
- CVE-2026-31391 "crypto: atmel-sha204a - Fix OOM ->tfm_count leak" (Уровень опасности 5.7)
- CVE-2026-23291 "nfc: pn533: properly drop the usb interface reference on disconnect" (Уровень опасности 5.7)
- BDU:2025-06298 (CVE-2022-49752) "device property: fix of node refcount leak in fwnode_graph_get_next_endpoint()" (Уровень опасности 5.5)
- BDU:2024-09187 (CVE-2024-26849) "netlink: add nla be16/32 types to minlen array" (Уровень опасности 5.5)
- BDU:2026-05764 (CVE-2026-31400) "sunrpc: fix cache_request leak in cache_release" (Уровень опасности 5.5)
- BDU:2026-01375 (CVE-2025-39748) "bpf: Forget ranges when refining tnum after JSET" (Уровень опасности 5.5)
- BDU:2026-04852 (CVE-2026-23398) "icmp: fix NULL pointer dereference in icmp_tag_validation()" (Уровень опасности 5.5)
- CVE-2026-23403 "apparmor: fix memory leak in verify_header" (Уровень опасности 5.5)
- CVE-2026-23404 "apparmor: replace recursive profile removal with iterative approach" (Уровень опасности 5.5)
- CVE-2026-23405 "apparmor: fix: limit the number of levels of policy namespaces" (Уровень опасности 5.5)
- CVE-2026-23409 "apparmor: fix differential encoding verification" (Уровень опасности 5.5)
- CVE-2026-23100 "mm/hugetlb: fix hugetlb_pmd_shared()" (Уровень опасности 5.5)
- CVE-2026-31418 "netfilter: ipset: drop logically empty buckets in mtype_del" (Уровень опасности 5.5)
- CVE-2026-23110 "scsi: core: Wake up the error handler when final completions race against each other" (Уровень опасности 5.5)
- CVE-2026-31415 "ipv6: avoid overflows in ip6_datagram_send_ctl()" (Уровень опасности 5.5)
- CVE-2026-31421 "net/sched: cls_fw: fix NULL pointer dereference on shared blocks" (Уровень опасности 5.5)
- CVE-2026-31425 "rds: ib: reject FRMR registration before IB connection is established" (Уровень опасности 5.5)
- CVE-2026-31424 "netfilter: x_tables: restrict xt_check_match/xt_check_target extensions for NFPROTO_ARP" (Уровень опасности 5.5)
- CVE-2026-31416 "netfilter: nfnetlink_log: account for netlink header size" (Уровень опасности 5.5)
- CVE-2026-31423 "net/sched: sch_hfsc: fix divide-by-zero in rtsc_min()" (Уровень опасности 5.5)
- CVE-2026-31428 "netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD" (Уровень опасности 5.5)
- CVE-2026-23351 "netfilter: nft_set_pipapo: split gc into unlink and reclaim phase" (Уровень опасности 5.5)
- CVE-2026-23434 "mtd: rawnand: serialize lock/unlock against other NAND operations" (Уровень опасности 5.5)
- CVE-2026-23439 "udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n" (Уровень опасности 5.5)
- CVE-2026-23463 "soc: fsl: qbman: fix race condition in qman_destroy_fq" (Уровень опасности 5.5)
- CVE-2025-68206 "netfilter: nft_ct: add seqadj extension for natted connections" (Уровень опасности 5.5)
- CVE-2026-23368 "net: phy: register phy led_triggers during probe to avoid AB-BA deadlock" (Уровень опасности 5.5)
- CVE-2026-23303 "smb: client: Don't log plaintext credentials in cifs_set_cifscreds" (Уровень опасности 5.5)
- CVE-2026-23113 "io_uring/io-wq: check IO_WQ_BIT_EXIT inside work run loop" (Уровень опасности 5.5)
- CVE-2026-23277 "net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit" (Уровень опасности 5.5)
- CVE-2026-23300 "net: ipv6: fix panic when IPv4 route references loopback IPv6 nexthop" (Уровень опасности 5.5)
- CVE-2026-23293 "net: vxlan: fix nd_tbl NULL dereference when IPv6 is disabled" (Уровень опасности 5.5)
- CVE-2026-23381 "net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled" (Уровень опасности 5.5)
- CVE-2026-23304 "ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu()" (Уровень опасности 5.5)
- CVE-2026-23420 "wifi: wlcore: Fix a locking bug" (Уровень опасности 5.5)
- CVE-2026-23357 "can: mcp251x: fix deadlock in error path of mcp251x_open" (Уровень опасности 5.5)
- CVE-2026-23362 "can: bcm: fix locking for bcm_op runtime updates" (Уровень опасности 5.5)
- CVE-2026-23286 "atm: lec: fix null-ptr-deref in lec_arp_clear_vccs" (Уровень опасности 5.5)
- CVE-2026-23379 "net/sched: ets: fix divide by zero in the offload path" (Уровень опасности 5.5)
- CVE-2026-23289 "IB/mthca: Add missed mthca_unmap_user_db() for mthca_create_srq()" (Уровень опасности 5.5)
- CVE-2026-23367 "wifi: radiotap: reject radiotap with unknown bits" (Уровень опасности 5.5)
- CVE-2026-23352 "x86/efi: defer freeing of boot services memory" (Уровень опасности 5.5)
- CVE-2026-23382 "HID: Add HID_CLAIMED_INPUT guards in raw_event callbacks missing them" (Уровень опасности 5.5)
- CVE-2026-23298 "can: ucan: Fix infinite loop from zero-length messages" (Уровень опасности 5.5)
- CVE-2026-23307 "can: ems_usb: ems_usb_read_bulk_callback(): check the proper length of a message" (Уровень опасности 5.5)
- CVE-2026-23290 "net: usb: pegasus: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23365 "net: usb: kalmia: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23312 "net: usb: kaweth: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23396 "wifi: mac80211: fix NULL deref in mesh_matches_local()" (Уровень опасности 5.5)
- CVE-2026-23446 "net: usb: aqc111: Do not perform PM inside suspend callback" (Уровень опасности 5.5)
- CVE-2026-23339 "nfc: nci: free skb on nci_transceive early error paths" (Уровень опасности 5.5)
- CVE-2026-31483 "s390/syscalls: Add spectre boundary for syscall dispatch table" (Уровень опасности 5.5)
- CVE-2026-31455 "xfs: stop reclaim before pushing AIL during unmount" (Уровень опасности 5.5)
- CVE-2026-31466 "mm/huge_memory: fix folio isn't locked in softleaf_to_folio()" (Уровень опасности 5.5)
- CVE-2026-31670 "net: rfkill: prevent unlimited numbers of rfkill events from being created" (Уровень опасности 5.5)
- CVE-2026-31651 "mmc: vub300: fix NULL-deref on disconnect" (Уровень опасности 5.5)
- CVE-2026-31658 "net: altera-tse: fix skb leak on DMA mapping error in tse_start_xmit()" (Уровень опасности 5.5)
- CVE-2026-31660 "nfc: pn533: allocate rx skb before consuming bytes" (Уровень опасности 5.5)
- CVE-2026-31661 "wifi: brcmsmac: Fix dma_free_coherent() size" (Уровень опасности 5.5)
- CVE-2026-31671 "xfrm_user: fix info leak in build_report()" (Уровень опасности 5.5)
- CVE-2026-31672 "wifi: rt2x00usb: fix devres lifetime" (Уровень опасности 5.5)
- CVE-2026-31555 "futex: Clear stale exiting pointer in futex_lock_pi() retry path" (Уровень опасности 5.5)
- CVE-2026-31452 "ext4: convert inline data to extents when truncate exceeds inline size" (Уровень опасности 5.5)
- CVE-2026-31495 "netfilter: ctnetlink: use netlink policy range checks" (Уровень опасности 5.5)
- CVE-2026-31497 "Bluetooth: btusb: clamp SCO altsetting table indices" (Уровень опасности 5.5)
- CVE-2026-31498 "Bluetooth: L2CAP: Fix ERTM re-init and zero pdu_len infinite loop" (Уровень опасности 5.5)
- CVE-2026-31509 "nfc: nci: fix circular locking dependency in nci_close_device" (Уровень опасности 5.5)
- CVE-2026-31510 "Bluetooth: L2CAP: Fix null-ptr-deref on l2cap_sock_ready_cb" (Уровень опасности 5.5)
- CVE-2026-31512 "Bluetooth: L2CAP: Validate PDU length before reading SDU length in l2cap_ecred_data_rcv()" (Уровень опасности 5.5)
- CVE-2026-31515 "af_key: validate families in pfkey_send_migrate()" (Уровень опасности 5.5)
- CVE-2026-31518 "esp: fix skb leak with espintcp and async crypto" (Уровень опасности 5.5)
- CVE-2026-31524 "HID: asus: avoid memory leak in asus_report_fixup()" (Уровень опасности 5.5)
- CVE-2026-31546 "net: bonding: fix NULL deref in bond_debug_rlb_hash_show" (Уровень опасности 5.5)
- CVE-2026-31550 "pmdomain: bcm: bcm2835-power: Increase ASB control timeout" (Уровень опасности 5.5)
- CVE-2026-31545 "NFC: nxp-nci: allow GPIOs to sleep" (Уровень опасности 5.5)
- CVE-2026-23356 "drbd: fix "LOGIC BUG" in drbd_al_begin_io_nonblock()" (Уровень опасности 4.8)
- BDU:2026-05768 (CVE-2026-31399) "nvdimm/bus: Fix potential use after free in asynchronous initialization" (Уровень опасности 4.7)
- CVE-2026-31422 "net/sched: cls_flow: fix NULL pointer dereference on shared blocks" (Уровень опасности 4.7)
- CVE-2026-31523 "nvme-pci: ensure we're polling a polled queue" (Уровень опасности 4.7)
- CVE-2026-31628 "x86/CPU: Fix FPDSS on Zen1" (Уровень опасности 2.0)
- CVE-2026-31786 "xen/privcmd: fix double free via VMA splitting"
- CVE-2026-31787 "Buffer overflow in drivers/xen/sys-hypervisor.c"
Добавлен патч "tls: Fix race condition in tls_sw_cancel_work_tx()" (Hyunwoo Kim <imv4bel@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-23240 (Уровень опасности 9.8).
Добавлен патч "xfrm: prevent policy_hthresh.work from racing with netns teardown" (Minwoo Ra <raminwo0202@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-31516 (Уровень опасности 7.8).
Добавлен патч "espintcp: Fix race condition in espintcp_close()" (Hyunwoo Kim <imv4bel@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-23239 (Уровень опасности 7.8).
Добавлен патч "ALSA: usb-audio: fix null pointer dereference on pointer cs_desc" (Chengfeng Ye <cyeaa@connect.ust.hk>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-09143 (CVE-2021-47211) (Уровень опасности 5.5).
Добавлен патч "thermal/int340x_thermal: handle data_vault when the value is ZERO_SIZE_PTR" ("Lee, Chun-Yi" <joeyli.kernel@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-04449 (CVE-2022-48703) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Fix memory leak" (Yongzhi Liu <lyz_cs@pku.edu.cn>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2026-01540 (CVE-2022-49135) (Уровень опасности 5.5).
Добавлен патч "net/sched: act_ct: fix ref leak when switching zones" (Marcelo Ricardo Leitner <marcelo.leitner@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2022-49183 (Уровень опасности 5.5).
Добавлен патч "net: tap: NULL pointer derefence in dev_parse_header_protocol when skb->dev is null" (Cezar Bulinaru <cbulinaru@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2022-50073 (Уровень опасности 5.5).
Добавлен патч "IB/mad: Don't call to function that might sleep while in atomic context" (Leonid Ravich <lravich@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2022-50472 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add null checker before passing variables" (Alex Hung <alex.hung@amd.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-01965 (CVE-2024-43902) (Уровень опасности 5.5).
Добавлен патч "scsi: qla2xxx: Fix warning message due to adisc being flushed" (Quinn Tran <qutran@marvell.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2026-01545 (CVE-2022-49158) (Уровень опасности 5.5).
Добавлен патч "scsi: qla2xxx: Fix crash when I/O abort times out" (Arun Easi <aeasi@marvell.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2022-50493 (Уровень опасности 5.5).
Добавлен патч "bpf, sockmap: Fix an infinite loop error when len is 0 in tcp_bpf_recvmsg_parser()" (Liu Jian <liujian56@huawei.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2026-05866 (CVE-2023-53133) (Уровень опасности 5.5).
Добавлен патч "blk-cgroup: Reinit blkg_iostat_set after clearing in blkcg_reset_stats()" (Waiman Long <longman@redhat.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2026-05902 (CVE-2023-53421) (Уровень опасности 5.5).
Добавлен патч "smb: client: let smbd_destroy() call disable_work_sync(&info->post_send_credits_work)" (Stefan Metzmacher <metze@samba.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2026-04408 (CVE-2025-39932) (Уровень опасности 5.5).
Добавлен патч "cifs: Fix connections leak when tlink setup failed" (Zhang Xiaoxu <zhangxiaoxu5@huawei.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2026-03964 (CVE-2022-49822) (Уровень опасности 5.5).
Добавлена серия патчей:
- "Revert "drivers: core: synchronize really_probe() and dev_uevent()"" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "driver core: introduce device_set_driver() helper" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "driver core: fix potential NULL pointer dereference in dev_uevent()" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
устраняющая ошибку "INFO: task hung in uevent_show"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/358) BDU:2025-10366 (CVE-2025-37800) (Уровень опасности 5.5).
Добавлена серия патчей:
- "workqueue: Rename __cancel_work_timer() to __cancel_timer_sync()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Reorganize flush and cancel[_sync] functions" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Factor out pwq_is_empty()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Use variable name irq_flags for saving local irq flags" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Break up enum definitions and give names to the types" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Introduce work_cancel_flags" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Clean up enum work_bits and related constants" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Factor out work_grab_pending() from __cancel_work_sync()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Remove clear_work_data()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Make @flags handling consistent across set_work_data() and friends" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Preserve OFFQ bits in cancel[_sync] paths" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Implement disable/enable for (delayed) work items" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Remove WORK_OFFQ_CANCELING" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Fix UBSAN 'subtraction overflow' error in shift_and_mask()" (Will Deacon <will@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
добавляющая функциональность disable_{delayed}_work_{sync}, необходимую для устранения многих уязвимостей при работе с workqueue (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/382), а также устраняющий уязвимость BDU:2025-03702 (CVE-2024-44981) (Уровень опасности 5.5).
Добавлена серия патчей:
- "gfs2: replace sd_aspace with sd_inode" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "gfs2: Remove unnecessary NULL check before free_percpu()" (Chen Ni <nichen@iscas.ac.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "gfs2: Don't clear sb->s_fs_info in gfs2_sys_fs_add" (Andrew Price <anprice@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "WARNING in __folio_mark_dirty [gfs2]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/359).
Добавлен патч "net/9p: fix infinite loop in p9_client_rpc on fatal signal" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "INFO: task hung in do_coredump (net/9p)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/367).
Добавлен патч "jffs2: fix BUG_ON in jffs2_start_garbage_collect_thread on reconfigure" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "kernel BUG in jffs2_start_garbage_collect_thread"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/284).
Добавлен патч "drm/vmwgfx: fix NULL pointer dereference in vmw_validation_bo_fence()" (Vladimir Popov <popov.nkv@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/gpu/drm/vmwgfx/vmwgfx_kms.c:2441".
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_fill_prd()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1391
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1394
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_update_status()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1453
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1457
Добавлен патч "Revert "io_uring/poll: correctly handle io_poll_add() return value on update"" (Fedor Pchelkin <pchelkin@ispras.ru>), удаляющий некорректно бэкпортированный в международным сообществом в версии 5.10.253 патч "io_uring/poll: correctly handle io_poll_add() return value on update".
Добавлен патч "io_uring/poll: fix backport of io_poll_add() changes" (Jens Axboe <axboe@kernel.dk>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), исправляющий ошибки в бэкпортировании патча "io_uring: pass in EPOLL_URING_WAKE for eventfd signaling and wakeups".

В базовую версию ядра 5.10.253 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

BDU:2026-02331(CVE-2026-31494) "net: macb: use the current queue number for stats" (Уровень опасности 8.4) - была устранена в linux-5.10.252-lvc76p от 25 марта 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки, выявленной при помощи фаззинг-тестирования
CVE-2026-31396 "net: macb: fix use-after-free access to PTP clock" (Уровень опасности 7.8) - была устранена в linux-5.10.252-lvc77 от 05 апреля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "KASAN: use-after-free Read in ptp_clock_index", выявленной при помощи фаззинг-тестирования
CVE-2026-23336 "wifi: cfg80211: cancel rfkill_block work in wiphy_unregister()" (Уровень опасности 7.8) - была устранена в linux-5.10.250-lvc74 от 21 февраля 2026 года (Daniil Dulov <d.dulov@aladdin.ru>) в рамках исправления ошибки "KASAN: use-after-free in cfg80211_shutdown_all_interfaces"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/321), выявленной при помощи фаззинг-тестирования
BDU:2026-06107 (CVE-2025-39764) "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (Murad Masimov <m.masimov@mt-integration.ru>)
BDU:2025-07801 (CVE-2024-56584) "io_uring/tctx: work around xa_store() allocation error issue" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc68 от 12 декабря 2025 года (Andrey Troshin <drtrosh@yandex-team.ru>)
CVE-2026-43015 "net: macb: fix clk handling on PCI glue driver removal" - была устранена в linux-5.10.252-lvc78 от 19 апреля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "KASAN: use-after-free in macb_runtime_resume", выявленной при помощи фаззинг-тестирования
CVE-2026-43014 "net: macb: properly unregister fixed rate clocks" - была устранена в linux-5.10.252-lvc78 от 19 апреля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "memory leak in clk_register_fixed_rate", выявленной при помощи фаззинг-тестирования

02/05/2026

Релиз ядра linux-6.12.85-lvc19

Опубликован релиз ядра linux-6.12.85-lvc19, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.85 (вместо 6.12.82), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31607 "usbip: validate number_of_packets in usbip_pack_ret_submit()" (Уровень опасности 9.8)
- CVE-2026-31685 "netfilter: ip6t_eui64: reject invalid MAC header for all packets" (Уровень опасности 9.4)
- CVE-2026-31588 "KVM: x86: Use scratch field in MMIO fragment to hold small write values" (Уровень опасности 8.8)
- CVE-2026-31622 "NFC: digital: Bounds check NFC-A cascade depth in SDD response handler" (Уровень опасности 8.8)
- CVE-2026-31629 "nfc: llcp: add missing return after LLCP_CLOSED checks" (Уровень опасности 8.8)
- CVE-2026-31611 "ksmbd: require 3 sub-authorities before reading sub_auth[2]" (Уровень опасности 8.6)
- CVE-2026-31677 "crypto: af_alg - limit RX SG extraction by receive buffer budget" (Уровень опасности 8.0)
- BDU:2026-06123 (CVE-2026-31431) "crypto: algif_aead - Revert to operating out-of-place" (Уровень опасности 7.8) "copy-fail"
- CVE-2026-31576 "media: hackrf: fix to not free memory after the device is registered in hackrf_probe()" (Уровень опасности 7.8)
- CVE-2026-31578 "media: as102: fix to not free memory after the device is registered in as102_usb_probe()" (Уровень опасности 7.8)
- CVE-2026-31580 "bcache: fix cached_dev.sb_bio use-after-free and crash" (Уровень опасности 7.8)
- CVE-2026-31581 "ALSA: 6fire: fix use-after-free on disconnect" (Уровень опасности 7.8)
- CVE-2026-31582 "hwmon: (powerz) Fix use-after-free on USB disconnect" (Уровень опасности 7.8)
- CVE-2026-31583 "media: em28xx: fix use-after-free in em28xx_v4l2_open()" (Уровень опасности 7.8)
- CVE-2026-31584 "media: mediatek: vcodec: fix use-after-free in encoder release path" (Уровень опасности 7.8)
- CVE-2026-31586 "mm: blk-cgroup: fix use-after-free in cgwb_release_workfn()" (Уровень опасности 7.8)
- CVE-2026-31587 "ASoC: qcom: q6apm: move component registration to unmanaged version" (Уровень опасности 7.8)
- CVE-2026-31597 "ocfs2: fix use-after-free in ocfs2_fault() when VM_FAULT_RETRY" (Уровень опасности 7.8)
- CVE-2026-31602 "ALSA: ctxfi: Limit PTP to a single page" (Уровень опасности 7.8)
- CVE-2026-31627 "i2c: s3c24xx: check the size of the SMBUS message before using it" (Уровень опасности 7.8)
- CVE-2026-31532 "can: raw: fix ro->uniq use-after-free in raw_rcv()" (Уровень опасности 7.8)
- CVE-2026-31673 "af_unix: read UNIX_DIAG_VFS data under unix_state_lock" (Уровень опасности 7.8)
- CVE-2026-31676 "rxrpc: only handle RESPONSE during service challenge" (Уровень опасности 7.5)
- CVE-2026-31598 "ocfs2: fix possible deadlock between unlink and dio_end_io_write" (Уровень опасности 7.5)
- CVE-2026-31612 "ksmbd: validate EaNameLength in smb2_get_ea()" (Уровень опасности 7.5)
- BDU:2026-05099 (CVE-2026-31407) "netfilter: conntrack: add missing netlink policy validations" (Уровень опасности 7.1)
- CVE-2026-31614 "smb: client: fix off-by-8 bounds check in check_wsl_eas()" (Уровень опасности 7.1)
- CVE-2026-31626 "staging: rtl8723bs: initialize le_tmp64 in rtw_BIP_verify()" (Уровень опасности 7.1)
- CVE-2026-23442 "ipv6: add NULL checks for idev in SRv6 paths" (Уровень опасности 7.0)
- CVE-2026-22986 "gpiolib: fix race condition for gdev->srcu" (Уровень опасности 7.0)
- CVE-2026-23444 "wifi: mac80211: always free skb on ieee80211_tx_prepare_skb() failure" (Уровень опасности 5.5)
- CVE-2026-31594 "PCI: endpoint: pci-epf-vntb: Remove duplicate resource teardown" (Уровень опасности 5.5)
- CVE-2026-31575 "mm/userfaultfd: fix hugetlb fault mutex hash calculation" (Уровень опасности 5.5)
- CVE-2026-31577 "nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map" (Уровень опасности 5.5)
- CVE-2026-31585 "media: vidtv: fix nfeeds state corruption on start_streaming failure" (Уровень опасности 5.5)
- BDU:2026-03991 (CVE-2025-21709) "kernel: be more careful about dup_mmap() failures and uprobe registering" (Уровень опасности 5.5)
- CVE-2026-31590 "KVM: SEV: Drop WARN on large size for KVM_MEMORY_ENCRYPT_REG_REGION" (Уровень опасности 5.5)
- CVE-2026-31593 "KVM: SEV: Reject attempts to sync VMSA of an already-launched/encrypted vCPU" (Уровень опасности 5.5)
- CVE-2026-31595 "PCI: endpoint: pci-epf-vntb: Stop cmd_handler work in epf_ntb_epc_cleanup" (Уровень опасности 5.5)
- CVE-2026-31596 "ocfs2: handle invalid dinode in ocfs2_group_extend" (Уровень опасности 5.5)
- CVE-2026-31599 "media: vidtv: fix NULL pointer dereference in vidtv_channel_pmt_match_sections" (Уровень опасности 5.5)
- CVE-2026-31603 "staging: sm750fb: fix division by zero in ps_to_hz()" (Уровень опасности 5.5)
- CVE-2026-31604 "wifi: rtw88: fix device leak on probe failure" (Уровень опасности 5.5)
- CVE-2026-31605 "fbdev: udlfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO" (Уровень опасности 5.5)
- CVE-2026-31606 "usb: gadget: f_hid: don't call cdev_init while cdev in use" (Уровень опасности 5.5)
- CVE-2026-31610 "ksmbd: fix mechToken leak when SPNEGO decode fails after token alloc" (Уровень опасности 5.5)
- CVE-2026-31615 "usb: gadget: renesas_usb3: validate endpoint index in standard request handlers" (Уровень опасности 5.5)
- CVE-2026-31616 "usb: gadget: f_phonet: fix skb frags[] overflow in pn_rx_complete()" (Уровень опасности 5.5)
- CVE-2026-31617 "usb: gadget: f_ncm: validate minimum block_len in ncm_unwrap_ntb()" (Уровень опасности 5.5)
- CVE-2026-31618 "fbdev: tdfxfb: avoid divide-by-zero on FBIOPUT_VSCREENINFO" (Уровень опасности 5.5)
- CVE-2026-31619 "ALSA: fireworks: bound device-supplied status before string array lookup" (Уровень опасности 5.5)
- CVE-2026-31623 "net: usb: cdc-phonet: fix skb frags[] overflow in rx_complete()" (Уровень опасности 5.5)
- CVE-2026-31624 "HID: core: clamp report_size in s32ton() to avoid undefined shift" (Уровень опасности 5.5)
- CVE-2026-31625 "HID: alps: fix NULL pointer dereference in alps_raw_event()" (Уровень опасности 5.5)
- CVE-2026-31647 "idpf: fix PREEMPT_RT raw/bh spinlock nesting for async VC handling" (Уровень опасности 5.5)
- CVE-2026-31681 "netfilter: xt_multiport: validate range encoding in checkentry" (Уровень опасности 5.5)
- CVE-2026-31531 "ipv4: nexthop: allocate skb dynamically in rtm_get_nexthop()" (Уровень опасности 5.5)
- CVE-2026-31684 "net: sched: act_csum: validate nested VLAN headers" (Уровень опасности 5.5)
- CVE-2026-31787 "Buffer overflow in drivers/xen/sys-hypervisor.c"
- CVE-2026-31786 "xen/privcmd: fix double free via VMA splitting"
- CVE-2026-31686 "mm/kasan: fix double free for kasan pXds"
Добавлена серия патчей:
- "bnxt_en: Mask the bd_cnt field in the TX BD properly" (Michael Chan <michael.chan@broadcom.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>)
- "bnxt_en: Linearize TX SKB if the fragments exceed the max" (Michael Chan <michael.chan@broadcom.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>)
устраняющая уязвимость BDU:2026-04890 (CVE-2025-22108) (Уровень опасности 5.5).
Добавлен патч "mm: huge_memory: handle strsep not finding delimiter" (Leo Stone <leocstone@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "general protection fault in vsscanf (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/371).
Добавлен патч "net/9p: fix infinite loop in p9_client_rpc on fatal signal" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "INFO: task hung in do_coredump (net/9p)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/367).
Добавлен патч "btrfs: ref-verify: fix IS_ERR() vs NULL check in btrfs_build_ref_tree()" (Amit Dhingra <mechanicalamit@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "general protection fault in btrfs_root_node"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/379).
Добавлен патч "jffs2: fix BUG_ON in jffs2_start_garbage_collect_thread on reconfigure" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "kernel BUG in jffs2_start_garbage_collect_thread"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/284).
Добавлен патч "drm/vmwgfx: fix NULL pointer dereference in vmw_validation_bo_fence()" (Vladimir Popov <popov.nkv@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/gpu/drm/vmwgfx/vmwgfx_kms.c:2441".
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_fill_prd()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1391
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1394
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_update_status()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1453
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1457

01/05/2026

Релиз ядра linux-6.1.170-lvc52

Опубликован релиз ядра linux-6.1.170-lvc52, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.170 (вместо 6.1.169), что включает в себя исправления следующих уязвимостей:
- BDU:2026-06123 (CVE-2026-31431) "crypto: algif_aead - Revert to operating out-of-place" (Уровень опасности 7.8) "copy-fail"
- CVE-2026-31786 "xen/privcmd: fix double free via VMA splitting"
- CVE-2026-31787 "Buffer overflow in drivers/xen/sys-hypervisor.c"

30/04/2026

Релиз ядра linux-6.1.169-lvc51

Опубликован релиз ядра linux-6.1.169-lvc51, в котором:

Добавлен патч "tls: Fix race condition in tls_sw_cancel_work_tx()" (Hyunwoo Kim <imv4bel@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-23240 (Уровень опасности 9.8).
Добавлен патч "espintcp: Fix race condition in espintcp_close()" (Hyunwoo Kim <imv4bel@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-23239 (Уровень опасности 7.8).
Добавлен патч "xfrm: prevent policy_hthresh.work from racing with netns teardown" (Minwoo Ra <raminwo0202@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2026-31516 (Уровень опасности 7.8).
Добавлена серия патчей:
- "smb: server: smb2pdu: check return value of xa_store()" (Salah Triki <salah.triki@gmail.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
- "ksmbd: check return value of xa_store() in krb5_authenticate" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
- "ksmbd: add chann_lock to protect ksmbd_chann_list xarray" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
устраняющая уязвимость CVE-2026-23226 (Уровень опасности 7.5).
Добавлен патч "smb: client: let smbd_destroy() call disable_work_sync(&info->post_send_credits_work)" (Stefan Metzmacher <metze@samba.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2026-04408 (CVE-2025-39932) (Уровень опасности 5.5).
Добавлена серия патчей:
- "workqueue: Rename __cancel_work_timer() to __cancel_timer_sync()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Reorganize flush and cancel[_sync] functions" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Factor out pwq_is_empty()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Use variable name irq_flags for saving local irq flags" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Break up enum definitions and give names to the types" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Introduce work_cancel_flags" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Clean up enum work_bits and related constants" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Factor out work_grab_pending() from __cancel_work_sync()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Remove clear_work_data()" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Make @flags handling consistent across set_work_data() and friends" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Preserve OFFQ bits in cancel[_sync] paths" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Implement disable/enable for (delayed) work items" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Remove WORK_OFFQ_CANCELING" (Tejun Heo <tj@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "workqueue: Fix UBSAN 'subtraction overflow' error in shift_and_mask()" (Will Deacon <will@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
добавляющая функциональность disable_{delayed}_work_{sync}, необходимую для устранения многих уязвимостей при работе с workqueue (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/382), а также устраняющий уязвимость BDU:2025-03702 (CVE-2024-44981) (Уровень опасности 5.5).
Добавлена серия патчей:
- "gfs2: replace sd_aspace with sd_inode" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "gfs2: Remove unnecessary NULL check before free_percpu()" (Chen Ni <nichen@iscas.ac.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "gfs2: Don't clear sb->s_fs_info in gfs2_sys_fs_add" (Andrew Price <anprice@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "WARNING in __folio_mark_dirty [gfs2]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/359).
Добавлен патч "mm: huge_memory: handle strsep not finding delimiter" (Leo Stone <leocstone@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "general protection fault in vsscanf (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/371).
Добавлен патч "net/9p: fix infinite loop in p9_client_rpc on fatal signal" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "INFO: task hung in do_coredump (net/9p)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/367).
Добавлен патч "btrfs: ref-verify: fix IS_ERR() vs NULL check in btrfs_build_ref_tree()" (Amit Dhingra <mechanicalamit@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "general protection fault in btrfs_root_node"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/379).
Добавлен патч "jffs2: fix BUG_ON in jffs2_start_garbage_collect_thread on reconfigure" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "kernel BUG in jffs2_start_garbage_collect_thread"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/284).
Добавлен патч "drm/vmwgfx: fix NULL pointer dereference in vmw_validation_bo_fence()" (Vladimir Popov <popov.nkv@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/gpu/drm/vmwgfx/vmwgfx_kms.c:2441".
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_fill_prd()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1391
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1394
Добавлен патч "usb: gadget: udc: renesas_usb3: Fix wrong comparison in usb3_dma_update_status()" (Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/udc/renesas_usb3.c:1453
- UNREACHABLE_CODE: drivers/usb/gadget/udc/renesas_usb3.c:1457

26/04/2026

Релиз ядра linux-6.12.82-lvc18

Опубликован релиз ядра linux-6.12.82-lvc18, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.82 (вместо 6.12.80), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31417 "net/x25: Fix overflow when accumulating packets" (Уровень опасности 8.0)
- BDU:2026-04491 (CVE-2025-39930) "ASoC: simple-card-utils: Don't use __free(device_node) at graph_util_parse_dai()" (Уровень опасности 7.8)
- CVE-2026-31429 "net: skb: fix cross-cache free of KFENCE-allocated skb head" (Уровень опасности 6.6)
- CVE-2026-31430 "X.509: Fix out-of-bounds access when parsing extensions" (Уровень опасности 6.6)
- CVE-2026-31414 "netfilter: nf_conntrack_expect: use expect->helper" (Уровень опасности 5.8)
- BDU:2026-04243 (CVE-2025-71269) "btrfs: do not free data reservation in fallback from inline due to -ENOSPC" (Уровень опасности 5.5)
- BDU:2026-02754 (CVE-2025-39816) "io_uring/kbuf: always use READ_ONCE() to read ring provided buffer lengths" (Уровень опасности 5.5)
- CVE-2026-23374 "blktrace: fix __this_cpu_read/write in preemptible context" (Уровень опасности 5.5)
- CVE-2026-23389 "ice: Fix memory leak in ice_set_ringparam()" (Уровень опасности 5.5)
- CVE-2026-31418 "netfilter: ipset: drop logically empty buckets in mtype_del" (Уровень опасности 5.5)
- CVE-2026-31415 "ipv6: avoid overflows in ip6_datagram_send_ctl()" (Уровень опасности 5.5)
- CVE-2026-31421 "net/sched: cls_fw: fix NULL pointer dereference on shared blocks" (Уровень опасности 5.5)
- CVE-2026-31425 "rds: ib: reject FRMR registration before IB connection is established" (Уровень опасности 5.5)
- CVE-2026-31424 "netfilter: x_tables: restrict xt_check_match/xt_check_target extensions for NFPROTO_ARP" (Уровень опасности 5.5)
- CVE-2026-31416 "netfilter: nfnetlink_log: account for netlink header size" (Уровень опасности 5.5)
- CVE-2026-31423 "net/sched: sch_hfsc: fix divide-by-zero in rtsc_min()" (Уровень опасности 5.5)
- CVE-2026-31422 "net/sched: cls_flow: fix NULL pointer dereference on shared blocks" (Уровень опасности 4.7)
- CVE-2026-23330 "nfc: nci: complete pending data exchange on device close" (Уровень опасности 4.6)
- CVE-2026-23302 "net: annotate data-races around sk->sk_{data_ready,write_space}" (Уровень опасности 3.3)
- CVE-2026-31628 "x86/CPU: Fix FPDSS on Zen1"
- CVE-2026-31634 "rxrpc: fix reference count leak in rxrpc_server_keyring()"
- CVE-2026-31637 "rxrpc: reject undecryptable rxkad response tickets"
- CVE-2026-31638 "rxrpc: Only put the call ref if one was acquired"
- CVE-2026-31639 "rxrpc: Fix key reference count leak from call->key"
- CVE-2026-31642 "rxrpc: Fix call removal to use RCU safe deletion"
- CVE-2026-31644 "net: lan966x: fix use-after-free and leak in lan966x_fdma_reload()"
- CVE-2026-31645 "net: lan966x: fix page pool leak in error paths"
- CVE-2026-31646 "net: lan966x: fix page_pool error handling in lan966x_fdma_rx_alloc_page_pool()"
- CVE-2026-31648 "mm: filemap: fix nr_pages calculation overflow in filemap_map_pages()"
- CVE-2026-31649 "net: stmmac: fix integer underflow in chain mode"
- CVE-2026-31651 "mmc: vub300: fix NULL-deref on disconnect"
- CVE-2026-31655 "pmdomain: imx8mp-blk-ctrl: Keep the NOC_HDCP clock enabled"
- CVE-2026-31656 "drm/i915/gt: fix refcount underflow in intel_engine_park_heartbeat"
- CVE-2026-31657 "batman-adv: hold claim backbone gateways by reference"
- CVE-2026-31658 "net: altera-tse: fix skb leak on DMA mapping error in tse_start_xmit()"
- CVE-2026-31533 "net/tls: fix use-after-free in -EBUSY error path of tls_do_encryption"
- CVE-2026-31659 "batman-adv: reject oversized global TT response buffers"
- CVE-2026-31660 "nfc: pn533: allocate rx skb before consuming bytes"
- CVE-2026-31661 "wifi: brcmsmac: Fix dma_free_coherent() size"
- CVE-2026-31662 "tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG"
- CVE-2026-31664 "xfrm: clear trailing padding in build_polexpire()"
- CVE-2026-31665 "netfilter: nft_ct: fix use-after-free in timeout object destroy"
- CVE-2026-31666 "btrfs: fix incorrect return value after changing leaf in lookup_extent_data_ref()"
- CVE-2026-31667 "Input: uinput - fix circular locking dependency with ff-core"
- CVE-2026-31668 "seg6: separate dst_cache for input and output paths in seg6 lwtunnel"
- CVE-2026-31669 "mptcp: fix slab-use-after-free in __inet_lookup_established"
- CVE-2026-31670 "net: rfkill: prevent unlimited numbers of rfkill events from being created"
- CVE-2026-31671 "xfrm_user: fix info leak in build_report()"
- CVE-2026-31672 "wifi: rt2x00usb: fix devres lifetime"
- CVE-2026-31450 "ext4: publish jinode after initialization"
- CVE-2026-31466 "mm/huge_memory: fix folio isn't locked in softleaf_to_folio()"
- CVE-2026-31432 "ksmbd: fix OOB write in QUERY_INFO for compound requests"
Добавлен патч "mISDN: hfcpci: Fix warning when deleting uninitialized timer" (Vladimir Riabchun <ferr.lambarginio@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость BDU:2026-03276 (CVE-2025-39833) (Уровень опасности 5.5).
Добавлен патч "xfrm: fix refcount leak in xfrm_migrate_policy_find" (Kotlyarov Mihail <mihailkotlyarow@gmail.com>), устраняющий ошибку "memory leak in xfrm_policy_alloc".
Добавлен патч "jffs2: fix use-after-free in jffs2_garbage_collect_thread()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: use-after-free Read in complete_and_exit"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/207).
Добавлен патч "tee: shm: fix shm leak in register_shm_helper()" (Georgiy Osokin <g.osokin@auroraos.dev>), устраняющий ошибку "memory leak in register_shm_helper()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/364).
Добавлен патч "ext2: reject inodes with zero i_nlink and valid mode in ext2_iget()" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- "WARNING in ext2_unlink"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/361)
- "WARNING in ext2_rename"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/362)
- "WARNING in ext2_rmdir"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/363)
Добавлен патч "nvme-apple: drop invalid put of admin queue reference count" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING: refcount bug in apple_nvme_free_ctrls".
Добавлен патч "ASoC: rsnd: Fix potential out-of-bounds access of component_dais[]" (Denis Rastyogin <gerben@altlinux.org>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: sound/soc/sh/rcar/core.c:1981".
Добавлен патч "drm/amd/display: Check returns from drm_dp_dpcd_write" (Alex Hung <alex.hung@amd.com>, бэкпортирован Dmitry Morgun <d.morgun@ispras.ru>), устраняющий ошибки:
- UNUSED_FUNC_RES.REWRITE.MINOR: drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_helpers.c:652
- UNUSED_FUNC_RES.REWRITE.MINOR: drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_helpers.c:657
Добавлен патч "iio: imu: bmi323: Fix potential out-of-bounds access of bmi323_hw[]" (Denis Rastyogin <gerben@altlinux.org>), устраняющий ошибку "BUFFER_UNDERFLOW: drivers/iio/imu/bmi323/bmi323_core.c:1715".
Добавлен патч "platform/x86: dell_rbu: avoid uninit value usage in packet_size_write()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/platform/x86/dell/dell_rbu.c:622".
Добавлен патч "scsi: target: Add a check to prevent the use of a NULL pointer" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1449
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1505
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1561

26/04/2026

Релиз ядра linux-6.1.169-lvc50

Опубликован релиз ядра linux-6.1.169-lvc50, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.169 (вместо 6.1.167), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23401 "KVM: x86/mmu: Drop/zap existing present SPTE even when creating an MMIO SPTE" (Уровень опасности 8.0)
- CVE-2026-31417 "net/x25: Fix overflow when accumulating packets" (Уровень опасности 8.0)
- CVE-2026-23411 "apparmor: fix race between freeing data and fs accessing it" (Уровень опасности 7.8)
- CVE-2026-23410 "apparmor: fix race on rawdata dereference" (Уровень опасности 7.8)
- CVE-2026-23268 "apparmor: fix unprivileged local user can do privileged policy management" (Уровень опасности 7.8)
- CVE-2026-23408 "apparmor: Fix double free of ns_name in aa_replace_profiles()" (Уровень опасности 7.8)
- CVE-2026-23407 "apparmor: fix missing bounds check on DEFAULT table in verify_dfa()" (Уровень опасности 7.8)
- CVE-2026-23406 "apparmor: fix side-effect bug in match_char() macro usage" (Уровень опасности 7.8)
- CVE-2026-23269 "apparmor: validate DFA start states are in bounds in unpack_pdb" (Уровень опасности 7.1)
- BDU:2026-01300(CVE-2025-40242) "gfs2: Fix unlikely race in gdlm_put_lock" (Уровень опасности 7.0)
- BDU:2026-04925 (CVE-2026-31408) "Bluetooth: SCO: Fix use-after-free in sco_recv_frame() due to missing sock_hold" (Уровень опасности 7.0)
- CVE-2026-23414 "tls: Purge async_hold in tls_decrypt_async_wait()" (Уровень опасности 7.0)
- CVE-2026-31414 "netfilter: nf_conntrack_expect: use expect->helper" (Уровень опасности 5.8)
- CVE-2026-31426 "ACPI: EC: clean up handlers on probe failure in acpi_ec_setup()" (Уровень опасности 5.8)
- CVE-2026-31427 "netfilter: nf_conntrack_sip: fix use of uninitialized rtp_addr in process_sdp" (Уровень опасности 5.8)
- CVE-2026-23404 "apparmor: replace recursive profile removal with iterative approach" (Уровень опасности 5.7)
- CVE-2026-23403 "apparmor: fix memory leak in verify_header" (Уровень опасности 5.7)
- BDU:2025-09250(CVE-2025-38436) "drm/scheduler: signal scheduled fence when kill job" (Уровень опасности 5.5)
- BDU:2026-04483(CVE-2025-37945) "net: phy: allow MDIO bus PM ops to start/stop state machine for phylink-controlled PHY" (Уровень опасности 5.5)
- BDU:2026-04243(CVE-2025-71269) "btrfs: do not free data reservation in fallback from inline due to -ENOSPC" (Уровень опасности 5.5)
- BDU:2026-05763(CVE-2025-37980) "block: fix resource leak in blk_register_queue() error path" (Уровень опасности 5.5)
- CVE-2026-23409 "apparmor: fix differential encoding verification" (Уровень опасности 5.5)
- CVE-2026-31418 "netfilter: ipset: drop logically empty buckets in mtype_del" (Уровень опасности 5.5)
- CVE-2026-31415 "ipv6: avoid overflows in ip6_datagram_send_ctl()" (Уровень опасности 5.5)
- CVE-2026-31421 "net/sched: cls_fw: fix NULL pointer dereference on shared blocks" (Уровень опасности 5.5)
- CVE-2026-31425 "rds: ib: reject FRMR registration before IB connection is established" (Уровень опасности 5.5)
- CVE-2026-31424 "netfilter: x_tables: restrict xt_check_match/xt_check_target extensions for NFPROTO_ARP" (Уровень опасности 5.5)
- CVE-2026-31416 "netfilter: nfnetlink_log: account for netlink header size" (Уровень опасности 5.5)
- CVE-2026-31423 "net/sched: sch_hfsc: fix divide-by-zero in rtsc_min()" (Уровень опасности 5.5)
- CVE-2026-31428 "netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD" (Уровень опасности 5.5)
- CVE-2026-31422 "net/sched: cls_flow: fix NULL pointer dereference on shared blocks" (Уровень опасности 4.7)
- CVE-2026-23405 "apparmor: fix: limit the number of levels of policy namespaces" (Уровень опасности 4.6)
- CVE-2026-31628 "x86/CPU: Fix FPDSS on Zen1"
- CVE-2026-31634 "rxrpc: fix reference count leak in rxrpc_server_keyring()"
- CVE-2026-31649 "net: stmmac: fix integer underflow in chain mode"
- CVE-2026-31651 "mmc: vub300: fix NULL-deref on disconnect"
- CVE-2026-31656 "drm/i915/gt: fix refcount underflow in intel_engine_park_heartbeat"
- CVE-2026-31657 "batman-adv: hold claim backbone gateways by reference"
- CVE-2026-31658 "net: altera-tse: fix skb leak on DMA mapping error in tse_start_xmit()"
- CVE-2026-31533 "net/tls: fix use-after-free in -EBUSY error path of tls_do_encryption"
- CVE-2026-31659 "batman-adv: reject oversized global TT response buffers"
- CVE-2026-31660 "nfc: pn533: allocate rx skb before consuming bytes"
- CVE-2026-31661 "wifi: brcmsmac: Fix dma_free_coherent() size"
- CVE-2026-31662 "tipc: fix bc_ackers underflow on duplicate GRP_ACK_MSG"
- CVE-2026-31664 "xfrm: clear trailing padding in build_polexpire()"
- CVE-2026-31665 "netfilter: nft_ct: fix use-after-free in timeout object destroy"
- CVE-2026-31668 "seg6: separate dst_cache for input and output paths in seg6 lwtunnel"
- CVE-2026-31670 "net: rfkill: prevent unlimited numbers of rfkill events from being created"
- CVE-2026-31667 "Input: uinput - fix circular locking dependency with ff-core"
- CVE-2026-31669 "mptcp: fix slab-use-after-free in __inet_lookup_established"
- CVE-2026-31671 "xfrm_user: fix info leak in build_report()"
- CVE-2026-31672 "wifi: rt2x00usb: fix devres lifetime"
- CVE-2026-31454 "xfs: save ailp before dropping the AIL lock in push callbacks"
- CVE-2026-31453 "xfs: avoid dereferencing log items after push callbacks"
- CVE-2026-31450 "ext4: publish jinode after initialization"
- CVE-2026-31480 "tracing: Fix potential deadlock in cpu hotplug with osnoise"
- CVE-2026-31433 "ksmbd: fix potencial OOB in get_file_all_info() for compound requests"
- CVE-2026-31477 "ksmbd: fix memory leaks and NULL deref in smb2_lock()"
- CVE-2026-31466 "mm/huge_memory: fix folio isn't locked in softleaf_to_folio()"
- CVE-2026-31446 "ext4: fix use-after-free in update_super_work when racing with umount"
- CVE-2026-31555 "futex: Clear stale exiting pointer in futex_lock_pi() retry path"
- CVE-2026-31434 "btrfs: fix leak of kobject name for sub-group space_info"
- CVE-2026-31441 "dmaengine: idxd: Fix memory leak when a wq is reset"
- CVE-2026-31447 "ext4: reject mount if bigalloc with s_first_data_block != 0"
- CVE-2026-31448 "ext4: avoid infinite loops caused by residual data"
- CVE-2026-31452 "ext4: convert inline data to extents when truncate exceeds inline size"
- CVE-2026-31455 "xfs: stop reclaim before pushing AIL during unmount"
- CVE-2026-31563 "net: macb: Use dev_consume_skb_any() to free TX SKBs"
- CVE-2026-31464 "scsi: ibmvfc: Fix OOB access in ibmvfc_discover_targets_done()"
- CVE-2026-31467 "erofs: add GFP_NOIO in the bio completion if needed"
- CVE-2026-31469 "virtio_net: Fix UAF on dst_ops when IFF_XMIT_DST_RELEASE is cleared and napi_tx is false"
- CVE-2026-31473 "media: mc, v4l2: serialize REINIT and REQBUFS with req_queue_mutex"
- CVE-2026-31570 "can: gw: fix OOB heap access in cgw_csum_crc8_rel()"
- CVE-2026-31476 "ksmbd: do not expire session on binding failure"
- CVE-2026-31478 "ksmbd: replace hardcoded hdr2_len with offsetof() in smb2_calc_max_out_buf_len()"
- CVE-2026-31483 "s390/syscalls: Add spectre boundary for syscall dispatch table"
- CVE-2026-31485 "spi: spi-fsl-lpspi: fix teardown order issue (UAF)"
- CVE-2026-31566 "drm/amdgpu: Fix fence put before wait in amdgpu_amdkfd_submit_ib"
- CVE-2026-31565 "RDMA/irdma: Fix deadlock during netdev reset with active connections"
- CVE-2026-31492 "RDMA/irdma: Initialize free_qp completion before using it"
- CVE-2026-31495 "netfilter: ctnetlink: use netlink policy range checks"
- CVE-2026-31496 "netfilter: nf_conntrack_expect: skip expectations in other netns via proc"
- CVE-2026-31497 "Bluetooth: btusb: clamp SCO altsetting table indices"
- CVE-2026-31498 "Bluetooth: L2CAP: Fix ERTM re-init and zero pdu_len infinite loop"
- CVE-2026-31503 "udp: Fix wildcard bind conflict check when using hash2"
- CVE-2026-31504 "net: fix fanout UAF in packet_release() via NETDEV_UP race"
- CVE-2026-31507 "net/smc: fix double-free of smc_spd_priv when tee() duplicates splice pipe buffer"
- CVE-2026-31508 "net: openvswitch: Avoid releasing netdev before teardown completes"
- CVE-2026-31509 "nfc: nci: fix circular locking dependency in nci_close_device"
- CVE-2026-31510 "Bluetooth: L2CAP: Fix null-ptr-deref on l2cap_sock_ready_cb"
- CVE-2026-31512 "Bluetooth: L2CAP: Validate PDU length before reading SDU length in l2cap_ecred_data_rcv()"
- CVE-2026-31515 "af_key: validate families in pfkey_send_migrate()"
- CVE-2026-31518 "esp: fix skb leak with espintcp and async crypto"
- CVE-2026-31519 "btrfs: set BTRFS_ROOT_ORPHAN_CLEANUP during subvol create"
- CVE-2026-31520 "HID: apple: avoid memory leak in apple_report_fixup()"
- CVE-2026-31521 "module: Fix kernel panic when a symbol st_shndx is out of bounds"
- CVE-2026-31522 "HID: magicmouse: avoid memory leak in magicmouse_report_fixup()"
- CVE-2026-31523 "nvme-pci: ensure we're polling a polled queue"
- CVE-2026-31524 "HID: asus: avoid memory leak in asus_report_fixup()"
Добавлен патч "ksmbd: fix overflow in dacloffset bounds check" (Norbert Szetei <norbert@doyensec.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость BDU:2026-01288 (CVE-2025-22039) (Уровень опасности 7.1).
Добавлен патч "mISDN: hfcpci: Fix warning when deleting uninitialized timer" (Vladimir Riabchun <ferr.lambarginio@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость BDU:2026-03276 (CVE-2025-39833) (Уровень опасности 5.5).
Добавлена серия патчей:
- "exfat: using hweight instead of internal logic" (John Sanpe <sanpeqf@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "exfat: validate cluster allocation bits of the allocation bitmap" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
устраняющая уязвимость CVE-2025-40307 (Уровень опасности 5.5).
Добавлен патч "gfs2: Validate i_depth for exhash directories" (Andrew Price <anprice@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "UBSAN: shift-out-of-bounds in gfs2_dir_read"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/356), BDU:2026-01397 (CVE-2025-38710) (Уровень опасности 5.5).
Добавлена серия патчей:
- "Revert "drivers: core: synchronize really_probe() and dev_uevent()"" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "driver core: introduce device_set_driver() helper" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "driver core: fix potential NULL pointer dereference in dev_uevent()" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
устраняющая ошибку "INFO: task hung in uevent_show"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/358), BDU:2025-10366 (CVE-2025-37800) (Уровень опасности 5.5).
Добавлен патч "gfs2: Minor gfs2_{freeze, thaw}_super cleanup" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: Dentry still in use (2) [unmount of gfs2 sdd]", обнаруживаемую тестовым набором xfstests.
Добавлен патч "jffs2: fix use-after-free in jffs2_garbage_collect_thread()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: use-after-free Read in complete_and_exit"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/207).
Добавлен патч "ext2: reject inodes with zero i_nlink and valid mode in ext2_iget()" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- "WARNING in ext2_unlink"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/361)
- "WARNING in ext2_rename"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/362)
- "WARNING in ext2_rmdir"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/363)
Добавлен патч "drm/amd/display: Check returns from drm_dp_dpcd_write" (Alex Hung <alex.hung@amd.com>, бэкпортирован Dmitry Morgun <d.morgun@ispras.ru>), устраняющий ошибки:
- UNUSED_FUNC_RES.REWRITE.MINOR: drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_helpers.c:652
- UNUSED_FUNC_RES.REWRITE.MINOR: drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_helpers.c:657
Добавлен патч "wifi: iwlwifi: fw: use correct IML/ROM status register" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Petr Zmanovskiy <pe.zmanovskiy@bi.zone>), устраняющий ошибку "UNUSED_VALUE: drivers/net/wireless/intel/iwlwifi/fw/dump.c:373".
Добавлен патч "platform/x86: dell_rbu: avoid uninit value usage in packet_size_write()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/platform/x86/dell/dell_rbu.c:622".
Добавлен патч "scsi: target: Add a check to prevent the use of a NULL pointer" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1449
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1505
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1561

В базовую версию ядра 6.1.169 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

BDU:2026-02331(CVE-2026-31494) "net: macb: use the current queue number for stats" (Уровень опасности 8.4) - была устранена в linux-6.1.166-lvc48p от 25 марта 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки, выявленной при помощи фаззинг-тестирования
BDU:2025-13569(CVE-2025-40016) "media: uvcvideo: Mark invalid entities with id UVC_INVALID_ENTITY_ID" (Уровень опасности 7.0) - была устранена в linux-6.1.162-lvc45 от 08 февраля 2026 года (Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
BDU:2025-13727 (CVE-2024-47736) "erofs: handle overlapped pclusters out of crafted images properly" (Уровень опасности 5.5) - была устранена в linux-6.1.130-lvc18 от 25 марта 2025 года (Alexey Panov <apanov@astralinux.ru>)
BDU:2025-08926(CVE-2025-38303) "Bluetooth: eir: Fix possible crashes on eir_create_adv_data" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc39 от 03 декабря 2025 года (Ilya Krutskih <devsec@tpz.ru>)
CVE-2026-23360 "nvme: fix admin queue leak on controller reset" (Уровень опасности 5.5) - была устранена в linux-6.1.167-lvc49 от 08 апреля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-68265 "nvme: fix admin request_queue lifetime" (Уровень опасности 5.5) - была устранена в linux-6.1.167-lvc49 от 08 апреля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)

19/04/2026

Релиз ядра linux-5.10.252-lvc78

Опубликован релиз ядра linux-5.10.252-lvc78, в котором:

Добавлен патч "KVM: x86: Acquire kvm->srcu when handling KVM_SET_VCPU_EVENTS" (Sean Christopherson <seanjc@google.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость BDU:2025-07002 (CVE-2024-46830) (Уровень опасности 7.8).
Добавлен патч "hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc()" (Kang Chen <k.chen@smail.nju.edu.cn>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость BDU:2025-16395 (CVE-2025-40082) (Уровень опасности 7.1).
Добавлена серия патчей:
- "exfat: using hweight instead of internal logic" (John Sanpe <sanpeqf@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "exfat: validate cluster allocation bits of the allocation bitmap" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
устраняющая уязвимость BDU:2026-05115 (CVE-2025-40307) (Уровень опасности 5.5).
Добавлена серия патчей:
- "mISDN: hfcpci: Fix use-after-free bug in hfcpci_softirq" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "mISDN: hfcpci: Fix warning when deleting uninitialized timer" (Vladimir Riabchun <ferr.lambarginio@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
устраняющая уязвимость BDU:2026-03276 (CVE-2025-39833) (Уровень опасности 5.5).
Добавлен патч "smb: client: fix potential UAF in smb2_is_valid_oplock_break()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2024-04222 (CVE-2024-35865) (Уровень опасности 5.5).
Добавлен патч "media: mediatek: vcodec: Fix potential array out-of-bounds in decoder queue_setup" (Wei Chen <harperchen1110@gmail.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2026-01461 (CVE-2023-53748) (Уровень опасности 5.5).
Добавлен патч "gfs2: Validate i_depth for exhash directories" (Andrew Price <anprice@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий ошибку "UBSAN: shift-out-of-bounds in gfs2_dir_read"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/356) BDU:2026-01397 (CVE-2025-38710) (Уровень опасности 5.5).
Добавлен патч "net: macb: fix clk handling on PCI glue driver removal" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: use-after-free in macb_runtime_resume".
Добавлен патч "net: macb: properly unregister fixed rate clocks" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "memory leak in clk_register_fixed_rate".
Добавлен патч "ext2: reject inodes with zero i_nlink and valid mode in ext2_iget()" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- "WARNING in ext2_unlink"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/361)
- "WARNING in ext2_rename"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/362)
- "WARNING in ext2_rmdir"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/363)
Добавлен патч "jffs2: fix use-after-free in jffs2_garbage_collect_thread()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: use-after-free Read in complete_and_exit"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/207).
Добавлен патч "platform/x86: dell_rbu: avoid uninit value usage in packet_size_write()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/platform/x86/dell/dell_rbu.c:622".
Добавлен патч "scsi: target: Add a check to prevent the use of a NULL pointer" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1449
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1505
- DEREF_OF_NULL.EX.COND: drivers/target/target_core_configfs.c:1561

08/04/2026

Релиз ядра linux-6.1.167-lvc49

Опубликован релиз ядра linux-6.1.167-lvc49, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.167 (вместо 6.1.166), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31788 "xen/privcmd: add boot control for restricted usage in domU" (Уровень опасности 8.2)
- CVE-2026-31788 "xen/privcmd: restrict usage in unprivileged domU" (Уровень опасности 8.2)
- CVE-2026-23281 "wifi: libertas: fix use-after-free in lbs_free_adapter()" (Уровень опасности 8.0)
- CVE-2026-23372 "nfc: rawsock: cancel tx_work before socket teardown" (Уровень опасности 8.0)
- BDU:2025-09577 (CVE-2025-38250) "Bluetooth: hci_core: Fix use-after-free in vhci_flush()" (Уровень опасности 7.8)
- BDU:2025-12899 (CVE-2023-53510) "scsi: ufs: core: Fix handling of lrbp->cmd" (Уровень опасности 7.8)
- CVE-2026-23227 "drm/exynos: vidi: use ctx->lock to protect struct vidi_context member variables related to memory alloc/free" (Уровень опасности 7.8)
- CVE-2026-23279 "wifi: mac80211: fix NULL pointer dereference in mesh_rx_csa_frame()" (Уровень опасности 7.5)
- CVE-2026-23204 "net/sched: cls_u32: use skb_header_pointer_careful()" (Уровень опасности 7.1)
- BDU:2025-13576 (CVE-2025-40005) "spi: cadence-quadspi: Implement refcount to handle unbind during busy" (Уровень опасности 7.0)
- BDU:2025-16147 (CVE-2025-40135) "ipv6: use RCU in ip6_xmit()" (Уровень опасности 7.0)
- CVE-2026-23157 "btrfs: do not strictly require dirty metadata threshold for metadata writepages" (Уровень опасности 7.0)
- CVE-2025-71156 "gve: defer interrupt enabling until NAPI registration" (Уровень опасности 7.0)
- CVE-2026-23270 "net/sched: Only allow act_ct to bind to clsact/ingress qdiscs and shared blocks" (Уровень опасности 7.0)
- CVE-2026-23392 "netfilter: nf_tables: release flowtable after rcu grace period on error" (Уровень опасности 7.0)
- BDU:2025-15942 (CVE-2025-40261) "nvme: nvme-fc: Ensure ->ioerr_work is cancelled in nvme_fc_delete_ctrl()" (Уровень опасности 6.6)
- CVE-2026-23388 "Squashfs: check metadata block offset is within range" (Уровень опасности 6.6)
- CVE-2026-23318 "ALSA: usb-audio: Use correct version for UAC3 header validation" (Уровень опасности 6.6)
- CVE-2026-23319 "bpf: Fix a UAF issue in bpf_trampoline_link_cgroup_shim" (Уровень опасности 6.4)
- CVE-2026-23395 "Bluetooth: L2CAP: Fix accepting multiple L2CAP_ECRED_CONN_REQ" (Уровень опасности 6.3)
- BDU:2026-04167 (CVE-2026-23253) "media: dvb-core: fix wrong reinitialization of ringbuffer on reopen" (Уровень опасности 6.2)
- CVE-2026-23398 "icmp: fix NULL pointer dereference in icmp_tag_validation()" (Уровень опасности 6.2)
- CVE-2026-23271 "perf: Fix __perf_event_overflow() vs perf_remove_from_context() race" (Уровень опасности 5.8)
- CVE-2026-23317 "drm/vmwgfx: Return the correct value in vmw_translate_ptr functions" (Уровень опасности 5.8)
- CVE-2026-23291 "nfc: pn533: properly drop the usb interface reference on disconnect" (Уровень опасности 5.7)
- BDU:2025-06483 (CVE-2024-47809) "dlm: fix possible lkb_resource null dereference" (Уровень опасности 5.5)
- BDU:2026-01566 (CVE-2025-38626) "f2fs: fix to trigger foreground gc during f2fs_map_blocks() in lfs mode" (Уровень опасности 5.5)
- BDU:2025-16134 (CVE-2024-49979) "net: gso: fix tcp fraglist segmentation after pull from frag_list" (Уровень опасности 5.5)
- BDU:2025-01484 (CVE-2025-21682) "eth: bnxt: always recalculate features after XDP clearing, fix null-deref" (Уровень опасности 5.5)
- BDU:2025-15098 (CVE-2024-50298) "net: enetc: allocate vf_state during PF probes" (Уровень опасности 5.5)
- BDU:2026-01557 (CVE-2025-38659) "gfs2: No more self recovery" (Уровень опасности 5.5)
- BDU:2025-08996 (CVE-2025-38105) "ALSA: usb-audio: Kill timer properly at removal" (Уровень опасности 5.5)
- BDU:2026-01375 (CVE-2025-39748) "bpf: Forget ranges when refining tnum after JSET" (Уровень опасности 5.5)
- BDU:2026-04645 (CVE-2026-23245) "net/sched: act_gate: snapshot parameters with RCU on replace" (Уровень опасности 5.5)
- CVE-2025-68265 "nvme: fix admin request_queue lifetime" (Уровень опасности 5.5)
- CVE-2025-71067 "ntfs: set dummy blocksize to read boot_block when mounting" (Уровень опасности 5.5)
- CVE-2025-68206 "netfilter: nft_ct: add seqadj extension for natted connections" (Уровень опасности 5.5)
- CVE-2026-23141 "btrfs: send: check for inline extents in range_is_hole_in_parent()" (Уровень опасности 5.5)
- CVE-2025-71161 "dm-verity: disable recursive forward error correction" (Уровень опасности 5.5)
- CVE-2023-53545 "drm/amdgpu: unmap and remove csa_va properly" (Уровень опасности 5.5)
- CVE-2026-23100 "mm/hugetlb: fix hugetlb_pmd_shared()" (Уровень опасности 5.5)
- CVE-2026-23113 "io_uring/io-wq: check IO_WQ_BIT_EXIT inside work run loop" (Уровень опасности 5.5)
- CVE-2026-23274 "netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels" (Уровень опасности 5.5)
- CVE-2026-23277 "net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit" (Уровень опасности 5.5)
- CVE-2026-23351 "netfilter: nft_set_pipapo: split gc into unlink and reclaim phase" (Уровень опасности 5.5)
- CVE-2026-23391 "netfilter: xt_CT: drop pending enqueued packets on template removal" (Уровень опасности 5.5)
- CVE-2026-23368 "net: phy: register phy led_triggers during probe to avoid AB-BA deadlock" (Уровень опасности 5.5)
- CVE-2026-23343 "xdp: produce a warning when calculated tailroom is negative" (Уровень опасности 5.5)
- CVE-2026-23300 "net: ipv6: fix panic when IPv4 route references loopback IPv6 nexthop" (Уровень опасности 5.5)
- CVE-2026-23293 "net: vxlan: fix nd_tbl NULL dereference when IPv6 is disabled" (Уровень опасности 5.5)
- CVE-2026-23381 "net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled" (Уровень опасности 5.5)
- CVE-2026-23284 "net: ethernet: mtk_eth_soc: Reset prog ptr to old_prog in case of error in mtk_xdp_setup()" (Уровень опасности 5.5)
- CVE-2026-23340 "net: sched: avoid qdisc_reset_all_tx_gt() vs dequeue race for lockless qdiscs" (Уровень опасности 5.5)
- CVE-2026-23304 "ipv6: fix NULL pointer deref in ip6_rt_get_dev_rcu()" (Уровень опасности 5.5)
- CVE-2026-23315 "wifi: mt76: Fix possible oob access in mt76_connac2_mac_write_txwi_80211()" (Уровень опасности 5.5)
- CVE-2026-23357 "can: mcp251x: fix deadlock in error path of mcp251x_open" (Уровень опасности 5.5)
- CVE-2026-23362 "can: bcm: fix locking for bcm_op runtime updates" (Уровень опасности 5.5)
- CVE-2026-23286 "atm: lec: fix null-ptr-deref in lec_arp_clear_vccs" (Уровень опасности 5.5)
- CVE-2026-23296 "scsi: core: Fix refcount leak for tagset_refcnt" (Уровень опасности 5.5)
- CVE-2026-23303 "smb: client: Don't log plaintext credentials in cifs_set_cifscreds" (Уровень опасности 5.5)
- CVE-2026-23292 "scsi: target: Fix recursive locking in __configfs_open_file()" (Уровень опасности 5.5)
- CVE-2026-23379 "net/sched: ets: fix divide by zero in the offload path" (Уровень опасности 5.5)
- CVE-2026-23289 "IB/mthca: Add missed mthca_unmap_user_db() for mthca_create_srq()" (Уровень опасности 5.5)
- CVE-2026-23367 "wifi: radiotap: reject radiotap with unknown bits" (Уровень опасности 5.5)
- CVE-2026-23352 "x86/efi: defer freeing of boot services memory" (Уровень опасности 5.5)
- CVE-2026-23382 "HID: Add HID_CLAIMED_INPUT guards in raw_event callbacks missing them" (Уровень опасности 5.5)
- CVE-2026-23324 "can: usb: etas_es58x: correctly anchor the urb in the read bulk callback" (Уровень опасности 5.5)
- CVE-2026-23298 "can: ucan: Fix infinite loop from zero-length messages" (Уровень опасности 5.5)
- CVE-2026-23307 "can: ems_usb: ems_usb_read_bulk_callback(): check the proper length of a message" (Уровень опасности 5.5)
- CVE-2026-23290 "net: usb: pegasus: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23365 "net: usb: kalmia: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23312 "net: usb: kaweth: validate USB endpoints" (Уровень опасности 5.5)
- CVE-2026-23359 "bpf: Fix stack-out-of-bounds write in devmap" (Уровень опасности 5.5)
- CVE-2026-23306 "scsi: pm8001: Fix use-after-free in pm8001_queue_command()" (Уровень опасности 5.5)
- CVE-2026-23287 "irqchip/sifive-plic: Fix frozen interrupt due to affinity setting" (Уровень опасности 5.5)
- CVE-2026-23396 "wifi: mac80211: fix NULL deref in mesh_matches_local()" (Уровень опасности 4.8)
- CVE-2026-23339 "nfc: nci: free skb on nci_transceive early error paths" (Уровень опасности 4.8)
- CVE-2026-23356 "drbd: fix "LOGIC BUG" in drbd_al_begin_io_nonblock()" (Уровень опасности 4.8)
- BDU:2025-15957 (CVE-2024-49998) "net: dsa: improve shutdown sequence" (Уровень опасности 4.7)
- CVE-2025-68239 "binfmt_misc: restore write access before closing files opened by open_exec()" (Уровень опасности 4.7)
- CVE-2026-23397 "nfnetlink_osf: validate individual option lengths in fingerprints" (Уровень опасности 4.4)
- CVE-2026-23370 "platform/x86: dell-wmi-sysman: Don't hex dump plaintext password data" (Уровень опасности 4.4)
- CVE-2026-23154 "net: fix segmentation of forwarding fraglist GRO" (Уровень опасности 3.3)
- CVE-2026-23321 "mptcp: pm: in-kernel: always mark signal+subflow endp as used" (Уровень опасности 3.3)
- CVE-2026-23335 "RDMA/irdma: Fix kernel stack leak in irdma_create_user_ah()" (Уровень опасности 3.3)
- CVE-2025-40358 "riscv: stacktrace: Disable KASAN checks for non-current tasks" (Уровень опасности 2.6)
- CVE-2026-23364 "ksmbd: Compare MACs in constant time" (Уровень опасности 2.6)
- CVE-2026-23378 "net/sched: act_ife: Fix metalist update behavior" (Уровень опасности 2.6)
- CVE-2026-23428 "ksmbd: fix use-after-free of share_conf in compound request"
- CVE-2026-23434 "mtd: rawnand: serialize lock/unlock against other NAND operations"
- CVE-2026-23471 "drm: Fix use-after-free on framebuffers and property blobs when calling drm_dev_unplug"
- CVE-2026-23438 "net: mvpp2: guard flow control update with global_tx_fc in buffer switching"
- CVE-2026-23439 "udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n"
- CVE-2026-23443 "ACPI: processor: Fix previous acpi_processor_errata_piix4() fix"
- CVE-2026-23446 "net: usb: aqc111: Do not perform PM inside suspend callback"
- CVE-2026-23449 "net/sched: teql: Fix double-free in teql_master_xmit"
- CVE-2026-23450 "net/smc: fix NULL dereference and UAF in smc_tcp_syn_recv_sock()"
- CVE-2026-23452 "PM: runtime: Fix a race condition related to device removal"
- CVE-2026-23454 "net: mana: fix use-after-free in mana_hwc_destroy_channel() by reordering teardown"
- CVE-2026-23455 "netfilter: nf_conntrack_h323: check for zero length in DecodeQ931()"
- CVE-2026-23456 "netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case"
- CVE-2026-23457 "netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp()"
- CVE-2026-23458 "netfilter: ctnetlink: fix use-after-free in ctnetlink_dump_exp_ct()"
- CVE-2026-23460 "net/rose: fix NULL pointer dereference in rose_transmit_link on reconnect"
- CVE-2026-23462 "Bluetooth: HIDP: Fix possible UAF"
- CVE-2026-23463 "soc: fsl: qbman: fix race condition in qman_destroy_fq"
- CVE-2026-31402 "nfsd: fix heap overflow in NFSv4.0 LOCK replay cache"
- CVE-2026-31403 "NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd"
- CVE-2026-31391 "crypto: atmel-sha204a - Fix OOM ->tfm_count leak"
- CVE-2026-23474 "mtd: Avoid boot crash in RedBoot partition table parser"
- CVE-2026-23475 "spi: fix statistics allocation"
- CVE-2026-31389 "spi: fix use-after-free on controller registration failure"
- CVE-2026-31392 "smb: client: fix krb5 mount with username option"
- CVE-2026-31393 "Bluetooth: L2CAP: Validate L2CAP_INFO_RSP payload length before access"
- CVE-2026-31396 "net: macb: fix use-after-free access to PTP clock"
- CVE-2026-31399 "nvdimm/bus: Fix potential use after free in asynchronous initialization"
- CVE-2026-31400 "sunrpc: fix cache_request leak in cache_release"
- CVE-2026-31405 "media: dvb-net: fix OOB access in ULE extension header tables"
- CVE-2026-31409 "ksmbd: unset conn->binding on failed binding request"
- CVE-2026-23420 "wifi: wlcore: Fix a locking bug"
- CVE-2026-23422 "dpaa2-switch: Fix interrupt storm after receiving bad if_id in IRQ handler"
- CVE-2026-23426 "drm/logicvc: Fix device node reference leak in logicvc_drm_config_parse()"
Добавлена серия патчей:
- "wifi: iwlwifi: add a validity check of queue_id in iwl_txq_reclaim" (Miri Korenblit <miriam.rachel.korenblit@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "wifi: iwlwifi: read txq->read_ptr under lock" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2026-01448 (CVE-2024-36922) (Уровень опасности 5.5).
Добавлен патч "net/sched: act_mirred: use the backlog for mirred ingress" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость CVE-2024-26740 (Уровень опасности 5.5).
Добавлен патч "f2fs: fix to avoid overflow while left shift operation" (Chao Yu <chao@kernel.org>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость BDU:2025-13613 (CVE-2025-40077) (Уровень опасности 5.5).
Добавлен патч "afs: fix NULL pointer dereference in afs_get_tree()"(Matvey Kovalev <matvey.kovalev@ispras.ru>), устраняющий ошибку "general protection fault in afs_get_tree"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/310).
Добавлен патч "erofs: Fix the slab-out-of-bounds in drop_buffers()"(Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in drop_buffers"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/334).
Добавлен патч "kcm: fix zero-frag skb in frag_list on partial sendmsg error" (Jiayuan Chen <jiayuan.chen@shopee.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "WARNING in kcm_write_msgs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/87).
Добавлена серия патчей:
- "e1000: check return value of e1000_read_eeprom" (Agalakov Daniil <ade@amicon.ru>)
- "e1000: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
- "e1000e: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
устраняющая ошибку "UNUSED_FUNC_RES.REWRITE: drivers/net/ethernet/intel/e1000/e1000_ethtool.c:505".
Добавлен патч "media: pluto2: fix potential buffer overflow in pluto_dma_end()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/media/pci/pluto2/pluto2.c:295".
Добавлен патч "wifi: rtw89: phy: fix uninitialized variable access in rtw89_phy_cfo_set_crystal_cap()" (Alexey Velichayshiy <a.velichayshiy@ispras.ru>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:3911
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:3912
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:2162
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:2164
Добавлен патч "ext4: get rid of ppath in get_ext_path()" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: unable to handle page fault in ext4_ext_drop_refs", возникшую из-за неполного бэкпортирования патчей в стабильную ветку международного сообщества.
Добавлен патч "netfilter: nf_tables: fix missing extra memcg object accounting" (Zabelin Nikita <n.zabelin@mt-integration.ru>, Fedor Pchelkin <pchelkin@ispras.ru>), дополняющий неполное исправление уязвимости CVE-2025-38162 в ветке международного сообщества.
Добавлена серия патчей:
- "blk-mq: move the call to blk_put_queue out of blk_mq_destroy_queue" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme-pci: remove an extra queue reference" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme-pci: put the admin queue in nvme_dev_remove_admin" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "block: Fix the blk_mq_destroy_queue() documentation" (Bart Van Assche <bvanassche@acm.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme: fix admin request_queue lifetime" (Keith Busch <kbusch@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme: fix admin queue leak on controller reset" (Ming Lei <ming.lei@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая некорректное бэкпортирование исправлений для ошибки "WARNING: refcount bug in nvme_free_ctrl" в версии международного сообщества.
Добавлена серия патчей:
- "selftests: forwarding: Make {, ip6}gre-inner-v6-multipath tests more robust" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: fix pedit tests failure with br_netfilter enabled" (Aleksei Oladko <aleksey.oladko@virtuozzo.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: bridge_vlan_mcast: compute startup query interval at runtime" (Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: lib: Add helpers for checksum handling" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: hw_stats_l3: Detect failure to install counters" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Change inappropriate log_test_skip() calls" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: lib: Define more kselftest exit codes" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Have RET track kselftest framework constants" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Convert log_test() to recognize RET values" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Support for performance sensitive tests" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: router_mpath_nh_lib: Don't skip, xfail on veth" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: net: local_termination: annotate the expected failures" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: net: local_termination: don't use xfail_on_veth()" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
позволяющая обеспечить более корректную работу набора тестов "kselftest: net/forwarding"(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/131).
Добавлен патч "net: enetc: fix PF !of_device_is_available() teardown path" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/net/ethernet/freescale/enetc/enetc_pf.c:1398", возникшую по причине некорректного бэкпортирования международным сообществом патча "net: enetc: allocate vf_state during PF probes" в версию 6.1.167.

В базовую версию ядра 6.1.167 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

BDU:2026-02241 (CVE-2025-38704) "rcu/nocb: Fix possible invalid rdp's->nocb_cb_kthread pointer access" (Уровень опасности 7.8)- была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (Rostislav Nesin <ssp.nesin@crpt.ru>)
BDU:2025-13447 (CVE-2025-39863) "wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work" (Уровень опасности 7.8) - была устранена в linux-6.1.164-lvc47 от 05 марта 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-71221 "dmaengine: mmp_pdma: Fix race condition in mmp_pdma_residue()" (Уровень опасности 7.0) - была устранена в linux-6.1.166-lvc48 от 25 марта 2026 года (Daniil Dulov <d.dulov@aladdin.ru>)
CVE-2026-23309 "tracing: Add NULL pointer check to trigger_data_free()" (Уровень опасности 5.7) - была устранена в linux-6.1.166-lvc48 от 25 марта 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)
BDU:2025-01479 (CVE-2025-21676) "net: fec: handle page_pool_dev_alloc_pages error" (Уровень опасности 5.5) - была устранена в linux-6.1.142-lvc28 от 13 июля 2025 года (Dmitriy Privalov <d.privalov@omp.ru>)
CVE-2025-39764 "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Murad Masimov <m.masimov@mt-integration.ru>)
BDU:2025-15891 (CVE-2024-56719) "net: stmmac: fix TSO DMA API usage causing oops" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (Andrey Troshin <drtrosh@yandex-team.ru>)
BDU:2025-14097 (CVE-2025-38162) "netfilter: nft_set_pipapo: prevent overflow in lookup table allocation" (Уровень опасности 5.5) - была устранена в linux-6.1.161-lvc44 от 26 января 2026 года (Zabelin Nikita <n.zabelin@mt-integration.ru>) и вариант, попавший в версию 6.1.167 международного сообщества, устраняет проблему не полностью
BDU:2025-09622 (CVE-2025-38192) "net: clear the dst when changing skb protocol" (Уровень опасности 5.5) - была устранена в linux-6.1.162-lvc45 от 13 февраля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)
BDU:2026-04618 (CVE-2023-53228) "drm/amdgpu: drop redundant sched job cleanup when cs is aborted" (Уровень опасности 5.5) - была устранена в linux-6.1.164-lvc47 от 13 февраля 2026 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2026-23336 "wifi: cfg80211: cancel rfkill_block work in wiphy_unregister()" (Уровень опасности 5.5) - была устранена в linux-6.1.163-lvc46 от 21 февраля 2026 года (Daniil Dulov <d.dulov@aladdin.ru>) в рамках исправления ошибки "KASAN: use-after-free in cfg80211_shutdown_all_interfaces"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/321), выявленной при помощи фаззинг-тестирования

08/04/2026

Релиз ядра linux-6.12.80-lvc17

Опубликован релиз ядра linux-6.12.80-lvc17, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.80 (вместо 6.12.77), что включает в себя исправления следующих уязвимостей:
- CVE-2026-31788 "xen/privcmd: add boot control for restricted usage in domU" (Уровень опасности 8.2)
- CVE-2026-31788 "xen/privcmd: restrict usage in unprivileged domU" (Уровень опасности 8.2)
- CVE-2026-23281 "wifi: libertas: fix use-after-free in lbs_free_adapter()" (Уровень опасности 8.0)
- BDU:2026-03074 (CVE-2025-38627) "f2fs: compress: fix UAF of f2fs_inode_info in f2fs_free_dic" (Уровень опасности 7.8)
- CVE-2026-23066 "rxrpc: Fix recvmsg() unconditional requeue" (Уровень опасности 7.4)
- BDU:2025-16143 (CVE-2025-40147) "blk-throttle: fix access race during throttle policy activation" (Уровень опасности 7.1)
- BDU:2025-16147 (CVE-2025-40135) "ipv6: use RCU in ip6_xmit()" (Уровень опасности 7.0)
- BDU:2025-13576 (CVE-2025-40005) "spi: cadence-quadspi: Implement refcount to handle unbind during busy" (Уровень опасности 7.0)
- CVE-2026-22985 "idpf: Fix RSS LUT NULL pointer crash on early ethtool operations" (Уровень опасности 7.0)
- CVE-2026-23210 "ice: Fix PTP NULL pointer dereference during VSI rebuild" (Уровень опасности 7.0)
- CVE-2026-23207 "spi: tegra210-quad: Protect curr_xfer check in IRQ handler" (Уровень опасности 7.0)
- CVE-2026-23392 "netfilter: nf_tables: release flowtable after rcu grace period on error" (Уровень опасности 7.0)
- CVE-2026-23375 "mm: thp: deny THP for files on anonymous inodes" (Уровень опасности 7.0)
- CVE-2026-23070 "Octeontx2-af: Add proper checks for fwdata" (Уровень опасности 7.0)
- CVE-2026-23157 "btrfs: do not strictly require dirty metadata threshold for metadata writepages" (Уровень опасности 7.0)
- BDU:2026-04311 (CVE-2026-23278) "netfilter: nf_tables: always walk all pending catchall elements" (Уровень опасности 6.8)
- CVE-2026-23395 "Bluetooth: L2CAP: Fix accepting multiple L2CAP_ECRED_CONN_REQ" (Уровень опасности 6.3)
- CVE-2026-23398 "icmp: fix NULL pointer dereference in icmp_tag_validation()" (Уровень опасности 6.2)
- BDU:2025-09254 (CVE-2025-38426) "drm/amdgpu: Add basic validation for RAS header" (Уровень опасности 5.5)
- BDU:2026-03486 (CVE-2026-23252) "xfs: get rid of the xchk_xfile_*_descr calls" (Уровень опасности 5.5)
- BDU:2026-04645 (CVE-2026-23245) "net/sched: act_gate: snapshot parameters with RCU on replace" (Уровень опасности 5.5)
- CVE-2025-22116 "idpf: check error for register_netdev() on init" (Уровень опасности 5.5)
- CVE-2025-22117 "ice: fix using untrusted value of pkt_len in ice_vc_fdir_parse_raw()" (Уровень опасности 5.5)
- CVE-2025-68736 "landlock: Fix handling of disconnected directories" (Уровень опасности 5.5)
- CVE-2026-23391 "netfilter: xt_CT: drop pending enqueued packets on template removal" (Уровень опасности 5.5)
- CVE-2025-71152 "net: dsa: properly keep track of conduit reference" (Уровень опасности 5.5)
- CVE-2025-68334 "platform/x86/amd/pmc: Add support for Van Gogh SoC" (Уровень опасности 5.5)
- CVE-2026-23104 "ice: fix devlink reload call trace" (Уровень опасности 5.5)
- CVE-2025-71161 "dm-verity: disable recursive forward error correction" (Уровень опасности 5.5)
- CVE-2026-23368 "net: phy: register phy led_triggers during probe to avoid AB-BA deadlock" (Уровень опасности 5.5)
- CVE-2026-23386 "gve: fix incorrect buffer cleanup in gve_tx_clean_pending_packets for QPL" (Уровень опасности 5.5)
- CVE-2026-23274 "netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels" (Уровень опасности 5.5)
- CVE-2026-23276 "net: add xmit recursion limit to tunnel xmit functions" (Уровень опасности 5.5)
- CVE-2026-23277 "net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit" (Уровень опасности 5.5)
- BDU:2025-14947 (CVE-2025-40150) "f2fs: fix to avoid migrating empty section" (Уровень опасности 5.3)
- CVE-2026-23396 "wifi: mac80211: fix NULL deref in mesh_matches_local()" (Уровень опасности 4.8)
- BDU:2026-04164 (CVE-2026-23255) "net: add proper RCU protection to /proc/net/ptype" (Уровень опасности 4.7)
- BDU:2026-01057 (CVE-2026-23004) "dst: fix races in rt6_uncached_list_del() and rt_del_uncached_list()" (Уровень опасности 4.7)
- CVE-2026-22993 "idpf: Fix RSS LUT NULL ptr issue after soft reset" (Уровень опасности 4.7)
- CVE-2026-22981 "idpf: detach and close netdevs while handling a reset" (Уровень опасности 4.7)
- CVE-2025-68239 "binfmt_misc: restore write access before closing files opened by open_exec()" (Уровень опасности 4.7)
- CVE-2025-68175 "media: nxp: imx8-isi: Fix streaming cleanup on release" (Уровень опасности 4.6)
- CVE-2026-23393 "bridge: cfm: Fix race condition in peer_mep deletion" (Уровень опасности 4.6)
- CVE-2026-23397 "nfnetlink_osf: validate individual option lengths in fingerprints" (Уровень опасности 4.4)
- CVE-2026-23321 "mptcp: pm: in-kernel: always mark signal+subflow endp as used" (Уровень опасности 3.3)
- CVE-2026-23364 "ksmbd: Compare MACs in constant time" (Уровень опасности 2.6)
- CVE-2026-23399 "nf_tables: nft_dynset: fix possible stateful expression memleak in error path"
- CVE-2026-23401 "KVM: x86/mmu: Drop/zap existing present SPTE even when creating an MMIO SPTE"
- CVE-2026-23414 "tls: Purge async_hold in tls_decrypt_async_wait()"
- CVE-2026-31408 "Bluetooth: SCO: Fix use-after-free in sco_recv_frame() due to missing sock_hold"
- CVE-2026-31406 "xfrm: Fix work re-schedule after cancel in xfrm_nat_keepalive_net_fini()"
- CVE-2026-23417 "bpf: Fix constant blinding for PROBE_MEM32 stores"
- CVE-2026-23427 "ksmbd: fix use-after-free in durable v2 replay of active file handles"
- CVE-2026-23428 "ksmbd: fix use-after-free of share_conf in compound request"
- CVE-2026-23434 "mtd: rawnand: serialize lock/unlock against other NAND operations"
- CVE-2026-23438 "net: mvpp2: guard flow control update with global_tx_fc in buffer switching"
- CVE-2026-23412 "netfilter: bpf: defer hook memory release until rcu readers are done"
- CVE-2026-23439 "udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n"
- CVE-2026-23440 "net/mlx5e: Fix race condition during IPSec ESN update"
- CVE-2026-23441 "net/mlx5e: Prevent concurrent access to IPSec ASO context"
- CVE-2026-23443 "ACPI: processor: Fix previous acpi_processor_errata_piix4() fix"
- CVE-2026-23445 "igc: fix page fault in XDP TX timestamps handling"
- CVE-2026-23446 "net: usb: aqc111: Do not perform PM inside suspend callback"
- CVE-2026-23413 "clsact: Fix use-after-free in init/destroy rollback asymmetry"
- CVE-2026-23447 "net: usb: cdc_ncm: add ndpoffset to NDP32 nframes bounds check"
- CVE-2026-23448 "net: usb: cdc_ncm: add ndpoffset to NDP16 nframes bounds check"
- CVE-2026-23449 "net/sched: teql: Fix double-free in teql_master_xmit"
- CVE-2026-23450 "net/smc: fix NULL dereference and UAF in smc_tcp_syn_recv_sock()"
- CVE-2026-23451 "bonding: prevent potential infinite loop in bond_header_parse()"
- CVE-2026-23452 "PM: runtime: Fix a race condition related to device removal"
- CVE-2026-23454 "net: mana: fix use-after-free in mana_hwc_destroy_channel() by reordering teardown"
- CVE-2026-23455 "netfilter: nf_conntrack_h323: check for zero length in DecodeQ931()"
- CVE-2026-23456 "netfilter: nf_conntrack_h323: fix OOB read in decode_int() CONS case"
- CVE-2026-23457 "netfilter: nf_conntrack_sip: fix Content-Length u32 truncation in sip_help_tcp()"
- CVE-2026-23458 "netfilter: ctnetlink: fix use-after-free in ctnetlink_dump_exp_ct()"
- CVE-2026-23460 "net/rose: fix NULL pointer dereference in rose_transmit_link on reconnect"
- CVE-2026-23461 "Bluetooth: L2CAP: Fix use-after-free in l2cap_unregister_user"
- CVE-2026-23462 "Bluetooth: HIDP: Fix possible UAF"
- CVE-2026-23463 "soc: fsl: qbman: fix race condition in qman_destroy_fq"
- CVE-2026-23464 "soc: microchip: mpfs: Fix memory leak in mpfs_sys_controller_probe()"
- CVE-2026-23465 "btrfs: log new dentries when logging parent dir of a conflicting inode"
- CVE-2026-23466 "drm/xe: Open-code GGTT MMIO access protection"
- CVE-2026-23470 "drm/imagination: Fix deadlock in soft reset sequence"
- CVE-2026-23471 "drm: Fix use-after-free on framebuffers and property blobs when calling drm_dev_unplug"
- CVE-2026-23474 "mtd: Avoid boot crash in RedBoot partition table parser"
- CVE-2026-23475 "spi: fix statistics allocation"
- CVE-2026-31389 "spi: fix use-after-free on controller registration failure"
- CVE-2026-31410 "ksmbd: use volume UUID in FS_OBJECT_ID_INFORMATION"
- CVE-2026-31409 "ksmbd: unset conn->binding on failed binding request"
- CVE-2026-31392 "smb: client: fix krb5 mount with username option"
- CVE-2026-31393 "Bluetooth: L2CAP: Validate L2CAP_INFO_RSP payload length before access"
- CVE-2026-31394 "mac80211: fix crash in ieee80211_chan_bw_change for AP_VLAN stations"
- CVE-2026-31396 "net: macb: fix use-after-free access to PTP clock"
- CVE-2026-31399 "nvdimm/bus: Fix potential use after free in asynchronous initialization"
- CVE-2026-31400 "sunrpc: fix cache_request leak in cache_release"
- CVE-2026-31401 "HID: bpf: prevent buffer overflow in hid_hw_request"
- CVE-2026-31402 "nfsd: fix heap overflow in NFSv4.0 LOCK replay cache"
- CVE-2026-31403 "NFSD: Hold net reference for the lifetime of /proc/fs/nfs/exports fd"
- CVE-2026-31391 "crypto: atmel-sha204a - Fix OOM ->tfm_count leak"
- CVE-2026-31405 "media: dvb-net: fix OOB access in ULE extension header tables"
Добавлен патч "afs: fix NULL pointer dereference in afs_get_tree()" (Matvey Kovalev <matvey.kovalev@ispras.ru>), устраняющий ошибку "general protection fault in afs_get_tree"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/310).
Добавлен патч "drm/nouveau/disp: Fix potential NULL pointer dereference in nouveau_dp_irq" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NULL_AFTER_DEREF: drivers/gpu/drm/nouveau/nouveau_dp.c:507".
Добавлена серия патчей:
- "e1000: check return value of e1000_read_eeprom" (Agalakov Daniil <ade@amicon.ru>)
- "e1000: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
- "e1000e: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
устраняющая ошибку "UNUSED_FUNC_RES.REWRITE: drivers/net/ethernet/intel/e1000/e1000_ethtool.c:505".
Добавлен патч "media: pluto2: fix potential buffer overflow in pluto_dma_end()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/media/pci/pluto2/pluto2.c:295".
Добавлен патч "wifi: rtw89: phy: fix uninitialized variable access in rtw89_phy_cfo_set_crystal_cap()" (Alexey Velichayshiy <a.velichayshiy@ispras.ru>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:3911
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:3912
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:2162
- UNCHECKED_FUNC_RES.STAT: drivers/net/wireless/realtek/rtw89/phy.c:2164
Добавлен патч "bcachefs: Fix null ptr deref in bch2_write_endio()" (Kent Overstreet <kent.overstreet@linux.dev>, бэкпортирован Denis Rastyogin <gerben@altlinux.org>), устраняющий ошибку "DEREF_OF_NULL.EX: fs/bcachefs/io_write.c:655".
Добавлена серия патчей:
- "selftests: forwarding: fix pedit tests failure with br_netfilter enabled" (Aleksei Oladko <aleksey.oladko@virtuozzo.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: bridge_vlan_mcast: compute startup query interval at runtime" (Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: revert bash-specific brace expansion back to seq" (Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
позволяющая обеспечить более корректную работу набора тестов "kselftest: net/forwarding"(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/132).

В базовую версию ядра 6.12.80 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

CVE-2025-71221 "dmaengine: mmp_pdma: Fix race condition in mmp_pdma_residue()" (Уровень опасности 7.0) - была устранена в linux-6.1.77-lvc16 от 26 марта 2026 года (Daniil Dulov <d.dulov@aladdin.ru>)
CVE-2025-39764 "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Уровень опасности 5.5) - была устранена в linux-6.12.57-lvc6 от 09 ноября 2025 года (Murad Masimov <m.masimov@mt-integration.ru>)
CVE-2026-23138 "tracing: Add recursion protection in kernel stack trace recording" (Уровень опасности 5.5) - была устранена в linux-6.1.77-lvc16 от 26 марта 2026 года (Daniil Dulov <d.dulov@aladdin.ru>)

05/04/2026

Релиз ядра linux-5.10.252-lvc77

Опубликован релиз ядра linux-5.10.252-lvc77, в котором:

Добавлен патч "smb: client: fix potential UAF in is_valid_oplock_break()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2024-04224 (CVE-2024-35863) (Уровень опасности 7.8).
Добавлен патч "smb: client: fix potential UAF in cifs_stats_proc_write()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2024-04219 (CVE-2024-35868) (Уровень опасности 7.8).
Добавлен патч "smb: client: fix potential UAF in smb2_is_valid_lease_break()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2024-04223 (CVE-2024-35864) (Уровень опасности 7.8).
Добавлен патч "dm cache: free background tracker's queued work in btracker_destroy" (Joe Thornber <ejt@redhat.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость BDU:2026-01268 (CVE-2023-53765) (Уровень опасности 7.0).
Добавлен патч "f2fs: fix infinite loop in __insert_extent_tree()" (wangzijie <wangzijie1@honor.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-40333 (Уровень опасности 5.7).
Добавлен патч "bpf: fix potential 32-bit overflow when accessing ARRAY map element" (Andrii Nakryiko <andrii@kernel.org>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость CVE-2022-50167 (Уровень опасности 5.5).
Добавлен патч "serial: mctrl_gpio: split disable_ms into sync and no_sync APIs" (Alexis Lothoré <alexis.lothore@bootlin.com>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2025-08793 (CVE-2025-38040) (Уровень опасности 5.5).
Добавлена серия патчей:
- "wifi: iwlwifi: add a validity check of queue_id in iwl_txq_reclaim" (Miri Korenblit <miriam.rachel.korenblit@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "wifi: iwlwifi: read txq->read_ptr under lock" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2026-01448 (CVE-2024-36922) (Уровень опасности 5.5).
Добавлен патч "net/sched: act_mirred: use the backlog for mirred ingress" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>), устраняющий уязвимость CVE-2024-26740 (Уровень опасности 5.5).
Добавлен патч "mm/hugetlb: fix missing hugetlb_lock for resv uncharge" (Peter Xu <peterx@redhat.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-08077 (CVE-2024-36000) (Уровень опасности 5.5).
Добавлен патч "reset: uniphier-glue: Fix possible null-ptr-deref" (Hui Tang <tanghui20@huawei.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-06304 (CVE-2022-49758) (Уровень опасности 5.5).
Добавлен патч "f2fs: fix to avoid overflow while left shift operation" (Chao Yu <chao@kernel.org>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость BDU:2025-13613 (CVE-2025-40077) (Уровень опасности 5.5).
Добавлен патч "kcm: fix zero-frag skb in frag_list on partial sendmsg error" (Jiayuan Chen <jiayuan.chen@shopee.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "WARNING in kcm_write_msgs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/87).
Добавлен патч "net: macb: fix use-after-free access to PTP clock" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: use-after-free Read in ptp_clock_index".
Добавлен патч "net: macb: fix uninitialized rx_fs_lock" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "INFO: trying to register non-static key in gem_del_flow_filter".
Добавлен патч "afs: fix NULL pointer dereference in afs_get_tree()" (Matvey Kovalev <matvey.kovalev@ispras.ru>), устраняющий ошибку "general protection fault in afs_get_tree"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/310).
Добавлена серия патчей:
- "e1000: check return value of e1000_read_eeprom" (Agalakov Daniil <ade@amicon.ru>)
- "e1000: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
- "e1000e: fix endianness conversion of uninitialized words" (Agalakov Daniil <ade@amicon.ru>)
устраняющая ошибку "UNUSED_FUNC_RES.REWRITE: drivers/net/ethernet/intel/e1000/e1000_ethtool.c:505".
Добавлен патч "media: pluto2: fix potential buffer overflow in pluto_dma_end()" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/media/pci/pluto2/pluto2.c:295".
Добавлена серия патчей:
- "cls_flower: Fix inability to match GRE/IPIP packets" (Yoshiki Komachi <komachi.yoshiki@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Fix packet matching in mirroring selftests" (Petr Machata <petrm@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: add a test case for mirred egress to ingress" (Davide Caratti <dcaratti@redhat.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: lib: Add helpers for checksum handling" (Yoshiki Komachi <komachi.yoshiki@gmail.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
- "selftests: forwarding: Make {, ip6}gre-inner-v6-multipath tests more robust" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Lenar Khannanov <Lenar.Khannanov@infotecs.ru>)
позволяющая обеспечить более корректную работу набора тестов "kselftest: net/forwarding"(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/131).

26/03/2026

Релиз ядра linux-6.12.77-lvc16

Опубликован релиз ядра linux-6.12.77-lvc16, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.77 (вместо 6.12.74), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23227 "drm/exynos: vidi: use ctx->lock to protect struct vidi_context member variables related to memory alloc/free" (Уровень опасности 7.8)
- CVE-2026-23226 "ksmbd: add chann_lock to protect ksmbd_chann_list xarray" (Уровень опасности 7.5)
- CVE-2026-23231 "netfilter: nf_tables: fix use-after-free in nf_tables_addchain()" (Уровень опасности 7.5)
- CVE-2026-23240 "tls: Fix race condition in tls_sw_cancel_work_tx()" (Уровень опасности 7.0)
- CVE-2026-23239 "espintcp: Fix race condition in espintcp_close()" (Уровень опасности 7.0)
- CVE-2024-14027 "xattr: switch to CLASS(fd)" (Уровень опасности 5.5)
- BDU:2025-15344 (CVE-2025-40119) "ext4: fix potential null deref in ext4_mb_init()" (Уровень опасности 4.7)
- CVE-2026-23268 "apparmor: fix unprivileged local user can do privileged policy management"
- CVE-2026-23269 "apparmor: validate DFA start states are in bounds in unpack_pdb"
- CVE-2026-23270 "net/sched: Only allow act_ct to bind to clsact/ingress qdiscs and shared blocks"
- CVE-2026-23244 "nvme: fix memory allocation in nvme_pr_read_keys()"
- CVE-2026-23246 "wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration"
- CVE-2026-23253 "media: dvb-core: fix wrong reinitialization of ringbuffer on reopen"
- CVE-2026-23249 "xfs: check for deleted cursors when revalidating two btrees"
- CVE-2026-23250 "xfs: check return value of xchk_scrub_create_subord"
- CVE-2026-23251 "xfs: only call xf{array,blob}_destroy if we have a valid pointer"
- CVE-2025-71267 "fs: ntfs3: fix infinite loop triggered by zero-sized ATTR_LIST"
- CVE-2025-71265 "fs: ntfs3: fix infinite loop in attr_load_runs_range on inconsistent metadata"
- CVE-2025-71266 "fs: ntfs3: check return value of indx_find to avoid infinite loop"
- CVE-2026-23241 "audit: add missing syscalls to read class"
- CVE-2025-71239 "audit: add fchmodat2() to change attributes class"
- CVE-2026-23243 "RDMA/umad: Reject negative data_len in ib_umad_write"
- CVE-2026-23242 "RDMA/siw: Fix potential NULL pointer dereference in header processing"
- CVE-2026-23271 "perf: Fix __perf_event_overflow() vs perf_remove_from_context() race"
- CVE-2026-23273 "macvlan: observe an RCU grace period in macvlan_common_newlink() error path"
Добавлен патч "dmaengine: mmp_pdma: Fix race condition in mmp_pdma_residue()" (Guodong Xu <guodong@riscstar.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-71221 (Уровень опасности 7.0).
Добавлена серия патчей
- "scsi: qla2xxx: Clear cmds after chip reset" (Tony Battersby <tonyb@cybernetics.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>),
- "scsi: qla2xxx: Check if target mode enabled in case of task management commands" (Daniil Dulov <d.dulov@aladdin.ru>)
устраняющая уязвимость CVE-2025-68745 (Уровень опасности 7.0).
Добавлен патч "wifi: mac80211: correctly decode TTLM with default link map" (Benjamin Berg <benjamin.berg@intel.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2026-23152 (Уровень опасности 6.4).
Добавлен патч "tracing: Add recursion protection in kernel stack trace recording" (Steven Rostedt <rostedt@goodmis.org>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2026-23138 (Уровень опасности 5.5).
Добавлен патч "Bluetooth: L2CAP: Fix stack-out-of-bounds read in l2cap_ecred_conn_req" (Minseo Park <jacob.park.9436@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in l2cap_send_cmd", возникшую по причине бэкпортирования международным сообществом патча "Bluetooth: L2CAP: Fix result of L2CAP_ECRED_CONN_RSP when MTU is too short" в версию 6.12.75.

25/03/2026

Релиз ядра linux-6.1.166-lvc48

Опубликован релиз ядра linux-6.1.166-lvc48, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.166 (вместо 6.1.164), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23231 "netfilter: nf_tables: fix use-after-free in nf_tables_addchain()" (Уровень опасности 7.5)
- CVE-2025-71267 "fs: ntfs3: fix infinite loop triggered by zero-sized ATTR_LIST"
- CVE-2025-71265 "fs: ntfs3: fix infinite loop in attr_load_runs_range on inconsistent metadata"
- CVE-2025-71266 "fs: ntfs3: check return value of indx_find to avoid infinite loop"
- CVE-2026-23241 "audit: add missing syscalls to read class"
- CVE-2025-71239 "audit: add fchmodat2() to change attributes class"
- CVE-2026-23243 "RDMA/umad: Reject negative data_len in ib_umad_write"
- CVE-2026-23242 "RDMA/siw: Fix potential NULL pointer dereference in header processing"
- CVE-2026-23273 "macvlan: observe an RCU grace period in macvlan_common_newlink() error path"
Добавлен патч "dmaengine: mmp_pdma: Fix race condition in mmp_pdma_residue()" (Guodong Xu <guodong@riscstar.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-71221 (Уровень опасности 7.0).
Добавлена серия патчей
- "scsi: qla2xxx: Clear cmds after chip reset" (Tony Battersby <tonyb@cybernetics.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>),
- "scsi: qla2xxx: Check if target mode enabled in case of task management commands" (Daniil Dulov <d.dulov@aladdin.ru>)
устраняющая уязвимость CVE-2025-68745 (Уровень опасности 7.0).
Добавлен патч "tracing: Add recursion protection in kernel stack trace recording" (Steven Rostedt <rostedt@goodmis.org>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2026-23138 (Уровень опасности 5.5).
Добавлен патч "ntfs: Fix NULL pointer dereference in step_into()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "KASAN: null-ptr-deref Read in step_into"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/330).
Добавлен патч "scsi: qla2xxx: Remove the unused variable wwn" (Jiapeng Chong <jiapeng.chong@linux.alibaba.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/scsi/qla2xxx/qla_init.c:1702".
Добавлен патч "net/mlx5: Fix potential NULL pointer dereference in debugfs handlers" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки
- DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/mellanox/mlx5/core/lag/debugfs.c:47
- DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/mellanox/mlx5/core/lag/debugfs.c:86
- DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/mellanox/mlx5/core/lag/debugfs.c:115
- DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/mellanox/mlx5/core/lag/debugfs.c:147
Добавлен патч "tracing: Add NULL pointer check to trigger_data_free()" (Guenter Roeck <linux@roeck-us.net>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: kernel/trace/trace_events_hist.c:6597", возникшую по причине бэкпортирования международным сообществом патча "tracing: Properly process error handling in event_hist_trigger_parse()" в версию 6.1.165.

25/03/2026

Релиз ядра linux-5.10.252-lvc76

Опубликован релиз ядра linux-5.10.252-lvc76, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.252 (вместо 5.10.251), что включает в себя исправления следующих уязвимостей:
- BDU:2025-12705 (CVE-2025-39889) "Bluetooth: l2cap: Check encryption key size on incoming connection" (Уровень опасности 5.5)
- CVE-2026-23241 "audit: add missing syscalls to read class"
- CVE-2025-71239 "audit: add fchmodat2() to change attributes class"
- CVE-2026-23243 "RDMA/umad: Reject negative data_len in ib_umad_write"
- CVE-2026-23242 "RDMA/siw: Fix potential NULL pointer dereference in header processing"
- CVE-2026-23273 "macvlan: observe an RCU grace period in macvlan_common_newlink() error path"
Добавлен патч "wifi: prevent A-MSDU attacks in mesh networks" (Mathy Vanhoef <Mathy.Vanhoef@kuleuven.be>, бэкпортирован Viktoriya Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2025-15558 (CVE-2025-27558) (Уровень опасности 9.1).
Добавлен патч "gpiolib: cdev: fix uninitialised kfifo" (Kent Gibson <warthog618@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-08074 (CVE-2024-36898) (Уровень опасности 7.8).
Добавлен патч "net: bridge: mcast: wait for previous gc cycles when removing port" (Haoxiang Li <lihaoxiang@isrc.iscas.ac.cn>, бэкпортирован Victoria Votokina <Victoria.Votokina@kaspersky.com>), устраняющий уязвимость BDU:2024-09527 (CVE-2024-44934) (Уровень опасности 7.8).
Добавлен патч "dmaengine: mmp_pdma: Fix race condition in mmp_pdma_residue()" (Guodong Xu <guodong@riscstar.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-71221 (Уровень опасности 7.0).
Добавлена серия патчей
- "scsi: qla2xxx: Clear cmds after chip reset" (Tony Battersby <tonyb@cybernetics.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>),
- "scsi: qla2xxx: Check if target mode enabled in case of task management commands" (Daniil Dulov <d.dulov@aladdin.ru>)
устраняющая уязвимость CVE-2025-68745 (Уровень опасности 7.0).
Добавлен патч "net: marvell: prestera: fix NULL dereference on devlink_alloc() failure" (Alok Tiwari <alok.a.tiwari@oracle.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2026-23019 (Уровень опасности 5.7).
Добавлен патч "tracing: Add recursion protection in kernel stack trace recording" (Steven Rostedt <rostedt@goodmis.org>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2026-23138 (Уровень опасности 5.5).
Добавлен патч "ALSA: ac97: fix a double free in snd_ac97_controller_register()" (Haoxiang Li <lihaoxiang@isrc.iscas.ac.cn>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-71192 (Уровень опасности 5.5).
Добавлен патч "power: supply: cw2015: Fix potential null-ptr-deref in cw_bat_probe()" (Shang XiaoJing <shangxiaojing@huawei.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2022-50634 (Уровень опасности 5.5).
Добавлен патч "Bluetooth: btusb: revert use of devm_kzalloc in btusb" (Raphael Pinsonneault-Thibeault <rpthibeault@gmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-71082 (Уровень опасности 5.5).
Добавлен патч "dmaengine: sf-pdma: pdma_desc memory leak fix" (Shravan Chippa <shravan.chippa@microchip.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2023-54020 (Уровень опасности 4.8).
Добавлен патч "ntfs: Fix NULL pointer dereference in step_into()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "KASAN: null-ptr-deref Read in step_into"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/330).
Добавлен патч "PCI: Check parent for NULL in of_pci_bus_release_domain_nr()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/pci/probe.c:1041".
Добавлен патч "i3c: fix uninitialized variable use in i2c setup" (Jamie Iles <quic_jiles@quicinc.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/i3c/master.c:2245", возникшую по причине бэкпортирования международным сообществом патча "i3c: remove i2c board info from i2c_dev_desc" в версию 5.10.252.

06/03/2026

Релиз ядра linux-6.12.74-lvc15

Опубликован релиз ядра linux-6.12.74-lvc15, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.74 (вместо 6.12.73), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23100 "mm/hugetlb: fix hugetlb_pmd_shared()" (Уровень опасности 5.5)
- CVE-2026-23221 "bus: fsl-mc: fix use-after-free in driver_override_show()" (Уровень опасности 5.5)
- CVE-2026-23234 "f2fs: fix to avoid UAF in f2fs_write_end_io()"
- CVE-2026-23233 "f2fs: fix to avoid mapping wrong physical block for swapfile"
- CVE-2026-23235 "f2fs: fix out-of-bounds access in sysfs attribute read/write"
- CVE-2026-23236 "fbdev: smscufx: properly copy ioctl memory to kernelspace"
- CVE-2026-23237 "platform/x86: classmate-laptop: Add missing NULL pointer checks"
- CVE-2026-23238 "romfs: check sb_set_blocksize() return value"
- CVE-2025-71238 "scsi: qla2xxx: Fix bsg_done() causing double free"
Добавлена серия патчей:
- "ALSA: usb-audio: Prevent excessive number of frames" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>
- "ALSA: usb-audio: Use the right limit for PCM OOB check" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>
устраняющая ошибку "KASAN: slab-out-of-bounds Write in copy_to_urb (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/347), зарегистрированную как CVE-2026-23208 (Уровень опасности 7.0).
Добавлен патч "media: dw2102: Fix null-ptr-deref in su3000_i2c_transfer()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "general protection fault in su3000_i2c_transfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/350).
Добавлен патч "wifi: rtw88: check for PCI upstream bridge existence" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/net/wireless/realtek/rtw88/pci.c:1787".
Добавлен патч "USB: sisusbvga: Fix integer overflow in sisusb_clear_vram" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusb.c:1369
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusbvga.c:1311
Добавлен патч "USB: sisusbvga: Fix NULL pointer dereference in sisusb_read_mem_bulk" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2563
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2579
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusbvga.c:2393

05/03/2026

Релиз ядра linux-6.1.164-lvc47

Опубликован релиз ядра linux-6.1.164-lvc47, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.164 (вместо 6.1.163), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23169 "mptcp: fix race in mptcp_pm_nl_flush_addrs_doit()" (Уровень опасности 7.0)
- CVE-2026-23230 "smb: client: split cached_fid bitfields to avoid shared-byte RMW races" (Уровень опасности 6.3)
- CVE-2025-71236 "scsi: qla2xxx: Validate sp before freeing associated memory" (Уровень опасности 5.8)
- CVE-2026-23222 "crypto: omap - Allocate OMAP_CRYPTO_FORCE_COPY scatterlists correctly" (Уровень опасности 5.7)
- CVE-2026-23228 "smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection()" (Уровень опасности 5.7)
- CVE-2026-23220 "ksmbd: fix infinite loop caused by next_smb2_rcv_hdr_off reset in error paths" (Уровень опасности 5.7)
- BDU:2026-01373 (CVE-2025-39763) "ACPI: APEI: send SIGBUS to current task if synchronous memory error not recovered" (Уровень опасности 5.5)
- BDU:2025-03496 (CVE-2024-57895) "ksmbd: set ATTR_CTIME flags when setting mtime" (Уровень опасности 5.5)
- BDU:2026-01408 (CVE-2025-22026) "nfsd: don't ignore the return code of svc_proc_register()" (Уровень опасности 5.5)
- BDU:2026-01439 (CVE-2024-26822) "smb: client: set correct id, uid and cruid for multiuser automounts" (Уровень опасности 5.5)
- CVE-2025-71232 "scsi: qla2xxx: Free sp in error path to fix system crash" (Уровень опасности 5.5)
- CVE-2026-23221 "bus: fsl-mc: fix use-after-free in driver_override_show()" (Уровень опасности 5.5)
- CVE-2025-38643 "wifi: cfg80211: Add missing lock in cfg80211_check_and_end_cac()" (Уровень опасности 5.5)
- CVE-2025-68358 "btrfs: fix racy bitfield write in btrfs_clear_space_info_full()" (Уровень опасности 5.5)
- CVE-2025-71235 "scsi: qla2xxx: Delay module unload while fabric scan in progress" (Уровень опасности 5.5)
- CVE-2026-23229 "crypto: virtio - Add spinlock protection with virtqueue notification" (Уровень опасности 5.5)
- CVE-2025-40251 "devlink: rate: Unset parent pointer in devl_rate_nodes_destroy" (Уровень опасности 5.5)
- CVE-2025-71237 "nilfs2: Fix potential block overflow that cause system hang" (Уровень опасности 4.8)
- CVE-2025-71144 "mptcp: ensure context reset on disconnect()" (Уровень опасности 4.6)
- CVE-2025-71233 "PCI: endpoint: Avoid creating sub-groups asynchronously" (Уровень опасности 4.4)
Добавлен патч "wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-13447 (CVE-2025-39863) (Уровень опасности 7.8).
Добавлена серия патчей:
- "ALSA: usb-audio: Prevent excessive number of frames" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>
- "ALSA: usb-audio: Use the right limit for PCM OOB check" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>
устраняющая ошибку "KASAN: slab-out-of-bounds Write in copy_to_urb (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/347), зарегистрированную как CVE-2026-23208 (Уровень опасности 7.0).
Добавлен патч "pNFS: Fix a deadlock when returning a delegation during open()" (Trond Myklebust <trond.myklebust@hammerspace.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2026-23050 (Уровень опасности 7.0).
Добавлен патч "wifi: rtw88: delete timer and free skb queue when unloading" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2023-53574 (Уровень опасности 6.5).
Добавлен патч "pktgen: use cpus_read_lock() in pg_net_init()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-03759 (CVE-2024-46681) (Уровень опасности 5.5).
Добавлен патч "wifi: iwlwifi: don't warn when if there is a FW error" (Miri Korenblit <miriam.rachel.korenblit@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-09024 (CVE-2025-38096) (Уровень опасности 5.5).
Добавлен патч "wifi: ath11k: Clear affinity hint before calling ath11k_pcic_free_irq() in error path" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2026-02290 (CVE-2025-23129) (Уровень опасности 5.5).
Добавлен патч "drm/amdgpu: drop redundant sched job cleanup when cs is aborted" (Guchun Chen <guchun.chen@amd.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2023-53228 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: use the proper fb offset for DM" (Alex Deucher <alexander.deucher@amd.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий проблему нефункционирующих видеокарт AMD, проброшенных в виртуальные машины.
Добавлен патч "wifi: mac80211: drop the lock in ieee80211_can_powered_addr_change()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING: still has locks held in ieee80211_change_mac"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/351).
Добавлен патч "media: dw2102: Fix null-ptr-deref in su3000_i2c_transfer()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "general protection fault in su3000_i2c_transfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/350).
Добавлен патч "wifi: rtw88: check for PCI upstream bridge existence" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/net/wireless/realtek/rtw88/pci.c:1787".
Добавлен патч "USB: sisusbvga: Fix integer overflow in sisusb_clear_vram" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusb.c:1369
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusbvga.c:1311
Добавлен патч "USB: sisusbvga: Fix NULL pointer dereference in sisusb_read_mem_bulk" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2563
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2579
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusbvga.c:2393

В базовую версию ядра 6.1.164 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2026-02375 (CVE-2025-23155) "net: stmmac: Fix accessing freed irq affinity_hint" (Уровень опасности 7.8) - была устранена в linux-6.1.159-lvc41 от 19 декабря 2025 года (бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>).
CVE-2025-37786 "net: dsa: free routing table on probe failure" (Уровень опасности 7.8) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>).
CVE-2023-53424 "clk: mediatek: fix of_iomap memory leak" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc39 от 03 декабря 2025 года (бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>).
CVE-2025-37920 "xsk: Fix race condition in AF_XDP generic RX path" (Уровень опасности 4.7) - была устранена в linux-6.1.142-lvc28 от 13 июля 2025 года (бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>).

05/03/2026

Релиз ядра linux-5.10.251-lvc75

Опубликован релиз ядра linux-5.10.251-lvc75, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.251 (вместо 5.10.250), что включает в себя исправления следующих уязвимостей:
- BDU:2025-12807 (CVE-2022-50516) "fs: dlm: fix invalid derefence of sb_lvbptr" (Уровень опасности 7.0)
- CVE-2025-71236 "scsi: qla2xxx: Validate sp before freeing associated memory" (Уровень опасности 5.8)
- CVE-2026-23222 "crypto: omap - Allocate OMAP_CRYPTO_FORCE_COPY scatterlists correctly" (Уровень опасности 5.7)
- CVE-2025-71232 "scsi: qla2xxx: Free sp in error path to fix system crash" (Уровень опасности 5.5)
- CVE-2025-71235 "scsi: qla2xxx: Delay module unload while fabric scan in progress" (Уровень опасности 5.5)
- CVE-2026-23229 "crypto: virtio - Add spinlock protection with virtqueue notification" (Уровень опасности 5.5)
- CVE-2025-71237 "nilfs2: Fix potential block overflow that cause system hang" (Уровень опасности 4.8)
Добавлен патч "wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-13447 (CVE-2025-39863) (Уровень опасности 7.8).
Добавлен патч "loop: Fix use-after-free issues" (Bart Van Assche <bvanassche@acm.org>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2023-53111 (Уровень опасности 7.8).
Добавлена серия патчей:
- "ALSA: usb-audio: Prevent excessive number of frames" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
- "ALSA: usb-audio: Use the right limit for PCM OOB check" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
устраняющая ошибку "KASAN: slab-out-of-bounds Write in copy_to_urb (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/347), зарегистрированную как CVE-2026-23208 (Уровень опасности 7.0).
Добавлен патч "pNFS: Fix a deadlock when returning a delegation during open()" (Trond Myklebust <trond.myklebust@hammerspace.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2026-23050 (Уровень опасности 7.0).
Добавлен патч "usb: early: xhci-dbc: Fix a potential out-of-bound memory access" (Christophe JAILLET <christophe.jaillet@wanadoo.fr>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2023-53840 (Уровень опасности 7.0).
Добавлен патч "wifi: rtw88: delete timer and free skb queue when unloading" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2023-53574 (Уровень опасности 6.5).
Добавлен патч "drm/vc4: Stop the active perfmon before being destroyed" (Maíra Canal <mcanal@igalia.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-07911 (CVE-2024-50187) (Уровень опасности 5.5).
Добавлен патч "pktgen: use cpus_read_lock() in pg_net_init()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-03759 (CVE-2024-46681) (Уровень опасности 5.5).
Добавлен патч "wifi: iwlwifi: don't warn when if there is a FW error" (Miri Korenblit <miriam.rachel.korenblit@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-09024 (CVE-2025-38096) (Уровень опасности 5.5).
Добавлен патч "scsi: qla2xxx: Fix memory leak in qla2x00_probe_one()" (Li Zetao <lizetao1@huawei.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2023-53696 (Уровень опасности 5.5).
Добавлен патч "dm: fix unconditional IO throttle caused by REQ_PREFLUSH" (Jinliang Zheng <alexjlzheng@gmail.com>, бэкпортирован Victoria Danchenko <v.danchenko@omp.ru>), устраняющий уязвимость BDU:2025-12309 (CVE-2025-38063) (Уровень опасности 5.5).
Добавлен патч "media: dw2102: Fix null-ptr-deref in su3000_i2c_transfer()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "general protection fault in su3000_i2c_transfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/350).
Добавлен патч "USB: sisusbvga: Fix integer overflow in sisusb_clear_vram" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusb.c:1369
- NO_CAST.INTEGER_OVERFLOW: drivers/usb/misc/sisusbvga/sisusbvga.c:1311
Добавлен патч "USB: sisusbvga: Fix NULL pointer dereference in sisusb_read_mem_bulk" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибки:
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2563
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusb.c:2579
- DEREF_OF_NULL.EX.COND: drivers/usb/misc/sisusbvga/sisusbvga.c:2393

22/02/2026

Релиз ядра linux-6.12.73-lvc14

Опубликован релиз ядра linux-6.12.73-lvc14, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.73 (вместо 6.12.69), что включает в себя исправления следующих уязвимостей:
- CVE-2026-23112 "nvmet-tcp: add bounds checks in nvmet_tcp_build_pdu_iovec" (Уровень опасности 7.6)
- CVE-2026-23191 "ALSA: aloop: Fix racy access at PCM trigger" (Уровень опасности 7.1)
- BDU:2025-16395 (CVE-2025-40082) "hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc()" (Уровень опасности 7.0)
- CVE-2026-23169 "mptcp: fix race in mptcp_pm_nl_flush_addrs_doit()" (Уровень опасности 7.0)
- CVE-2026-23202 "spi: tegra210-quad: Protect curr_xfer in tegra_qspi_combined_seq_xfer" (Уровень опасности 7.0)
- CVE-2026-23200 "ipv6: Fix ECMP sibling count mismatch when clearing RTF_ADDRCONF" (Уровень опасности 7.0)
- CVE-2026-23111 "netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate()" (Уровень опасности 7.0)
- CVE-2026-23188 "net: usb: r8152: fix resume reset deadlock" (Уровень опасности 7.0)
- CVE-2026-23209 "macvlan: fix error recovery in macvlan_common_newlink()" (Уровень опасности 7.0)
- CVE-2026-23180 "dpaa2-switch: add bounds check for if_id in IRQ handler" (Уровень опасности 7.0)
- CVE-2026-23204 "net/sched: cls_u32: use skb_header_pointer_careful()" (Уровень опасности 7.0)
- CVE-2026-23193 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_session_usage_count()" (Уровень опасности 7.0)
- CVE-2026-23178 "HID: i2c-hid: fix potential buffer overflow in i2c_hid_get_report()" (Уровень опасности 7.0)
- CVE-2025-71222 "wifi: wlcore: ensure skb headroom before skb_push" (Уровень опасности 7.0)
- CVE-2026-23199 "procfs: avoid fetching build ID while holding VMA lock" (Уровень опасности 7.0)
- CVE-2026-23187 "pmdomain: imx8m-blk-ctrl: fix out-of-range access of bc->domains" (Уровень опасности 6.0)
- CVE-2026-23182 "spi: tegra: Fix a memory leak in tegra_slink_probe()" (Уровень опасности 5.7)
- CVE-2026-23176 "platform/x86: toshiba_haps: Fix memory leaks in add/remove routines" (Уровень опасности 5.7)
- CVE-2026-23201 "ceph: fix oops due to invalid pointer for kfree() in parse_longname()" (Уровень опасности 5.7)
- CVE-2026-23189 "ceph: fix NULL pointer dereference in ceph_mds_auth_match()" (Уровень опасности 5.7)
- CVE-2026-23206 "dpaa2-switch: prevent ZERO_SIZE_PTR dereference when num_ifs is zero" (Уровень опасности 5.5)
- CVE-2026-23205 "smb/client: fix memory leak in smb2_open_file()" (Уровень опасности 5.5)
- CVE-2026-23179 "nvmet-tcp: fixup hang in nvmet_tcp_listen_data_ready()" (Уровень опасности 5.5)
- CVE-2025-71204 "smb/server: fix refcount leak in parse_durable_handle_context()" (Уровень опасности 5.5)
- CVE-2025-71223 "smb/server: fix refcount leak in smb2_open()" (Уровень опасности 5.5)
- CVE-2025-71220 "smb/server: call ksmbd_session_rpc_close() on error path in create_smb2_pipe()" (Уровень опасности 5.5)
- CVE-2025-68823 "ublk: fix deadlock when reading partition table" (Уровень опасности 5.5)
- CVE-2026-23177 "mm, shmem: prevent infinite loop on truncate race" (Уровень опасности 5.5)
- CVE-2026-23198 "KVM: Don't clobber irqfd routing type when deassigning irqfd" (Уровень опасности 4.8)
- CVE-2025-71203 "riscv: Sanitize syscall table indexing under speculation" (Уровень опасности 3.5)
- CVE-2025-71234 "wifi: rtl8xxxu: fix slab-out-of-bounds in rtl8xxxu_sta_add"
- CVE-2025-71233 "PCI: endpoint: Avoid creating sub-groups asynchronously"
- CVE-2026-23223 "xfs: fix UAF in xchk_btree_check_block_owner"
- CVE-2026-23224 "erofs: fix UAF issue for file-backed mounts w/ directio option"
- CVE-2025-71232 "scsi: qla2xxx: Free sp in error path to fix system crash"
- CVE-2025-71235 "scsi: qla2xxx: Delay module unload while fabric scan in progress"
- CVE-2025-71236 "scsi: qla2xxx: Validate sp before freeing associated memory"
- CVE-2025-71229 "wifi: rtw88: Fix alignment fault in rtw_core_enable_beacon()"
- CVE-2025-71237 "nilfs2: Fix potential block overflow that cause system hang"
- CVE-2026-23229 "crypto: virtio - Add spinlock protection with virtqueue notification"
- CVE-2026-23222 "crypto: omap - Allocate OMAP_CRYPTO_FORCE_COPY scatterlists correctly"
- CVE-2025-71231 "crypto: iaa - Fix out-of-bounds index in find_empty_iaa_compression_mode"
- CVE-2026-23228 "smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection()"
- CVE-2026-23220 "ksmbd: fix infinite loop caused by next_smb2_rcv_hdr_off reset in error paths"
- CVE-2026-23230 "smb: client: split cached_fid bitfields to avoid shared-byte RMW races"
- CVE-2026-23214 "btrfs: reject new transactions if the fs is fully read-only"
- CVE-2026-23216 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_conn_usage_count()"
- CVE-2026-23213 "drm/amd/pm: Disable MMIO access during SMU Mode 1 reset"
- CVE-2025-71225 "md: suspend array while updating raid_disks via sysfs"
- CVE-2025-71228 "LoongArch: Set correct protection_map[] for VM_NONE/VM_SHARED"
- CVE-2025-71224 "wifi: mac80211: ocb: skip rx_no_sta when interface is not joined"
- CVE-2026-23219 "mm/slab: Add alloc_tagging_slab_free_hook for memcg_alloc_abort_single"
- CVE-2026-23215 "x86/vmware: Fix hypercall clobbers"
Добавлен патч "wifi: cfg80211: cancel rfkill_block work in wiphy_unregister()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "KASAN: use-after-free in cfg80211_shutdown_all_interfaces"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/321).
Добавлен патч "ksmbd: call ksmbd_vfs_kern_path_end_removing() on some error paths" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: workqueue leaked lock or atomic in ksmbd_vfs_kern_path_locked", выявленную при тестировании ядра при помощи xfstests и smbtorture.
Добавлен патч "media: dvb: mb86a16: fix array overflow in mb86a16_set_fe()" (Ilya Krutskih <devsec@tpz.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/dvb-frontends/mb86a16.c:1191".
Добавлен патч "ring-buffer: Fix possible dereference of uninitialized pointer" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: kernel/trace/ring_buffer.c:1891".
Добавлен патч "powercap: intel_rapl: use unsigned arithmetic in time window computation" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/powercap/intel_rapl_common.c:1107".
Добавлен патч "scsi: smartpqi: add safety checks for RAID 50/60 stripe size value" (Alexey Velichayshiy <a.velichayshiy@ispras.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2810
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2811
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2835
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2839

В базовую версию ядра 6.1.162 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2026-23190 "ASoC: amd: fix memory leak in acp3x pdm dma ops" (Уровень опасности 7.0) - была устранена в 6.12.45-lvc1 от 13 сентября 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>).

21/02/2026

Релиз ядра linux-6.1.163-lvc46

Опубликован релиз ядра linux-6.1.163-lvc46, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.163 (вместо 6.1.162), что включает в себя исправления следующих уязвимостей:
- BDU:2025-10767 (CVE-2025-38201) "netfilter: nft_set_pipapo: clamp maximum map bucket size to INT_MAX" (Уровень опасности 7.8)
- CVE-2026-23112 "nvmet-tcp: add bounds checks in nvmet_tcp_build_pdu_iovec" (Уровень опасности 7.6)
- BDU:2025-16395 (CVE-2025-40082) "hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc()" (Уровень опасности 7.0)
- CVE-2026-23202 "spi: tegra210-quad: Protect curr_xfer in tegra_qspi_combined_seq_xfer" (Уровень опасности 7.0)
- CVE-2026-23111 "netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate()" (Уровень опасности 7.0)
- CVE-2026-23209 "macvlan: fix error recovery in macvlan_common_newlink()" (Уровень опасности 7.0)
- CVE-2026-23180 "dpaa2-switch: add bounds check for if_id in IRQ handler" (Уровень опасности 7.0)
- CVE-2026-23178 "HID: i2c-hid: fix potential buffer overflow in i2c_hid_get_report()" (Уровень опасности 7.0)
- CVE-2026-23193 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_session_usage_count()" (Уровень опасности 7.0)
- CVE-2025-71222 "wifi: wlcore: ensure skb headroom before skb_push" (Уровень опасности 7.0)
- CVE-2026-23187 "pmdomain: imx8m-blk-ctrl: fix out-of-range access of bc->domains" (Уровень опасности 6.0)
- CVE-2026-23182 "spi: tegra: Fix a memory leak in tegra_slink_probe()" (Уровень опасности 5.7)
- CVE-2026-23176 "platform/x86: toshiba_haps: Fix memory leaks in add/remove routines" (Уровень опасности 5.7)
- CVE-2026-23206 "dpaa2-switch: prevent ZERO_SIZE_PTR dereference when num_ifs is zero" (Уровень опасности 5.5)
- CVE-2026-23205 "smb/client: fix memory leak in smb2_open_file()" (Уровень опасности 5.5)
- CVE-2025-71220 "smb/server: call ksmbd_session_rpc_close() on error path in create_smb2_pipe()" (Уровень опасности 5.5)
- CVE-2025-71089 "iommu: disable SVA when CONFIG_X86 is set" (Уровень опасности 5.5)
- CVE-2026-23198 "KVM: Don't clobber irqfd routing type when deassigning irqfd" (Уровень опасности 4.8)
- CVE-2026-23216 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_conn_usage_count()"
- CVE-2025-71228 "LoongArch: Set correct protection_map[] for VM_NONE/VM_SHARED"
- CVE-2025-71224 "wifi: mac80211: ocb: skip rx_no_sta when interface is not joined"
Добавлена серия патчей:
- "mips: unhide uasm_in_compat_space_p() declaration" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
- "MIPS: ftrace: Fix memory corruption when kernel is located beyond 32 bits" (Gregory CLEMENT <gregory.clement@bootlin.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
устраняющая уязвимость CVE-2025-71109 (Уровень опасности 8.0).
Добавлен патч "ksmbd: fix use-after-free in ksmbd_free_work_struct" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость CVE-2025-21967 (Уровень опасности 7.8).
Добавлен патч "ksmbd: fix use-after-free in __smb2_lease_break_noti()" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость CVE-2025-37777 (Уровень опасности 7.8).
Добавлена серия патчей:
- "ksmbd: use rwsem instead of rwlock for lease break" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ksmbd: add refcnt to ksmbd_conn struct" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ksmbd: fix use-after-free in SMB request handling" (Yunseong Kim <yskelg@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-07229 (CVE-2024-53186) (Уровень опасности 7.0) и BDU:2025-16135 (CVE-2024-49988) (Уровень опасности 5.5).
Добавлена серия патчей:
- "ksmbd: check outstanding simultaneous SMB operations" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ksmbd: count all requests in req_running counter" (Marios Makassikis <mmakassikis@freebox.fr>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ksmbd: fix broken transfers when exceeding max simultaneous operations" (Marios Makassikis <mmakassikis@freebox.fr>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-12992 (CVE-2024-50285) (Уровень опасности 5.5).
Добавлен патч "ksmbd: prevent connection release during oplock break notification" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость BDU:2026-01412 (CVE-2025-21955) (Уровень опасности 5.5).
Добавлен патч "ksmbd: add free_transport ops in ksmbd connection" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость BDU:2025-13461 (CVE-2025-38325) (Уровень опасности 5.5).
Добавлен патч "ksmbd: fix r_count dec/increment mismatch" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость BDU:2025-11801 (CVE-2025-22074) (Уровень опасности 5.5).
Добавлен патч "hwmon: (drivetemp) Fix driver producing garbage data when SCSI errors occur" (Daniil Stas <daniil.stas@posteo.net>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-21656 (Уровень опасности 5.5).
Добавлен патч "scsi: mpi3mr: Fix possible crash when setting up bsg fails" (Guixin Liu <kanie@linux.alibaba.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-21723 (Уровень опасности 5.5).
Добавлен патч "wifi: cfg80211: cancel rfkill_block work in wiphy_unregister()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "KASAN: use-after-free in cfg80211_shutdown_all_interfaces"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/321).
Добавлен патч "ksmbd: fix missing use of get_write in in smb2_set_ea()" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "possible deadlock in ksmbd_vfs_setxattr()", выявленную при тестировании ядра при помощи smbtorture.
Добавлен патч "ksmbd: call ksmbd_vfs_kern_path_end_removing() on some error paths" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: workqueue leaked lock or atomic in ksmbd_vfs_kern_path_locked", выявленную при тестировании ядра при помощи xfstests и smbtorture.
Добавлен патч "media: dvb: mb86a16: fix array overflow in mb86a16_set_fe()" (Ilya Krutskih <devsec@tpz.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/dvb-frontends/mb86a16.c:1191".
Добавлен патч "powercap: intel_rapl: use unsigned arithmetic in time window computation" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/powercap/intel_rapl_common.c:1107".
Добавлен патч "scsi: smartpqi: add safety checks for RAID 50/60 stripe size value" (Alexey Velichayshiy <a.velichayshiy@ispras.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2810
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2811
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2835
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2839

В базовую версию ядра 6.1.163 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37822 "riscv: uprobes: Add missing fence.i after building the XOL buffer" (Уровень опасности 7.8) - была устранена в linux-6.1.158-lvc39 от 03 декабря 2025 года (бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>).
CVE-2026-23190 "ASoC: amd: fix memory leak in acp3x pdm dma ops" (Уровень опасности 7.0) - была устранена в linux-6.1.142-lvc28 от 13 июля 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>).

21/02/2026

Релиз ядра linux-5.10.250-lvc74

Опубликован релиз ядра linux-5.10.250-lvc74, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.250 (вместо 5.10.249), что включает в себя исправления следующих уязвимостей:
- BDU:2025-10767 (CVE-2025-38201) "netfilter: nft_set_pipapo: clamp maximum map bucket size to INT_MAX" (Уровень опасности 7.8)
- CVE-2026-23112 "nvmet-tcp: add bounds checks in nvmet_tcp_build_pdu_iovec" (Уровень опасности 7.6)
- CVE-2026-23209 "macvlan: fix error recovery in macvlan_common_newlink()" (Уровень опасности 7.0)
- CVE-2026-23193 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_session_usage_count()" (Уровень опасности 7.0)
- CVE-2025-71222 "wifi: wlcore: ensure skb headroom before skb_push" (Уровень опасности 7.0)
- CVE-2026-23176 "platform/x86: toshiba_haps: Fix memory leaks in add/remove routines" (Уровень опасности 5.7)
- CVE-2026-23198 "KVM: Don't clobber irqfd routing type when deassigning irqfd" (Уровень опасности 4.8)
- CVE-2026-23216 "scsi: target: iscsi: Fix use-after-free in iscsit_dec_conn_usage_count()"
- CVE-2025-71224 "wifi: mac80211: ocb: skip rx_no_sta when interface is not joined"
Добавлена серия патчей:
- "mips: unhide uasm_in_compat_space_p() declaration" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
- "MIPS: ftrace: Fix memory corruption when kernel is located beyond 32 bits" (Gregory CLEMENT <gregory.clement@bootlin.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
устраняющая уязвимость CVE-2025-71109 (Уровень опасности 8.0).
Добавлен патч "espintcp: fix skb leaks" (Sabrina Dubroca <sd@queasysnail.net>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-38057 (Уровень опасности 5.5).
Добавлен патч "hwmon: (drivetemp) Fix driver producing garbage data when SCSI errors occur" (Daniil Stas <daniil.stas@posteo.net>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-21656 (Уровень опасности 5.5).
Добавлен патч "wifi: cfg80211: cancel rfkill_block work in wiphy_unregister()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "KASAN: use-after-free in cfg80211_shutdown_all_interfaces"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/321).
Добавлен патч "media: dvb: mb86a16: fix array overflow in mb86a16_set_fe()" (Ilya Krutskih <devsec@tpz.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/dvb-frontends/mb86a16.c:1191".
Добавлен патч "powercap: intel_rapl: use unsigned arithmetic in time window computation" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/powercap/intel_rapl_common.c:1107".
Добавлен патч "scsi: smartpqi: add safety checks for RAID 50/60 stripe size value" (Alexey Velichayshiy <a.velichayshiy@ispras.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2810
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2811
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2835
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/smartpqi/smartpqi_init.c:2839

В базовую версию ядра 5.10.250 также вошло исправление уязвимости, которая уже была устранена в lvc-ветках:

CVE-2026-23190 "ASoC: amd: fix memory leak in acp3x pdm dma ops" (Уровень опасности 7.0) - была устранена в linux-5.10.239-lvc56 от 13 июля 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>).

13/02/2026

Релиз ядра linux-6.1.162-lvc45

Опубликован релиз ядра linux-6.1.162-lvc45, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.162 (вместо 6.1.161), что включает в себя исправления следующих уязвимостей:
- BDU:2026-01117 (CVE-2025-71162) "dmaengine: tegra-adma: Fix use-after-free" (Уровень опасности 8.0)
- CVE-2026-23030 "phy: rockchip: inno-usb2: Fix a double free bug in rockchip_usb2phy_probe()" (Уровень опасности 8.0)
- CVE-2026-23098 "netrom: fix double-free in nr_route_frame()" (Уровень опасности 8.0)
- CVE-2026-23063 "uacce: ensure safe queue release with state management" (Уровень опасности 8.0)
- CVE-2026-23096 "uacce: fix cdev handling in the cleanup path" (Уровень опасности 8.0)
- CVE-2026-23073 "wifi: rsi: Fix memory corruption due to not set vif driver data size" (Уровень опасности 8.0)
- CVE-2025-71199 "iio: adc: at91-sama5d2_adc: Fix potential use-after-free in sama5d2_adc driver" (Уровень опасности 8.0)
- CVE-2026-23068 "spi: spi-sprd-adi: Fix double free in probe error path" (Уровень опасности 8.0)
- CVE-2025-71197 "w1: therm: Fix off-by-one buffer overflow in alarms_store" (Уровень опасности 8.0)
- CVE-2025-71196 "phy: stm32-usphyc: Fix off by one in probe()" (Уровень опасности 8.0)
- BDU:2025-16076 (CVE-2025-38361) "drm/amd/display: Check dce_hwseq before dereferencing it" (Уровень опасности 7.8)
- BDU:2026-01113 (CVE-2026-23003) "ip6_tunnel: use skb_vlan_inet_prepare() in __ip6_tnl_rcv()" (Уровень опасности 7.3)
- CVE-2026-23097 "migrate: correct lock ordering for hugetlb file folios" (Уровень опасности 7.3)
- BDU:2026-01116 (CVE-2025-71163) "dmaengine: idxd: fix device leaks on compat bind and unbind" (Уровень опасности 7.1)
- BDU:2026-01194 (CVE-2023-54285) "iomap: Fix possible overflow condition in iomap_write_delalloc_scan" (Уровень опасности 7.1)
- BDU:2026-01110 (CVE-2026-22999) "net/sched: sch_qfq: do not free existing class in qfq_change_class()" (Уровень опасности 7.0)
- BDU:2026-01111 (CVE-2026-23001) "macvlan: fix possible UAF in macvlan_forward_source()" (Уровень опасности 7.0)
- CVE-2025-68340 "team: Move team device type change at the end of team_port_add" (Уровень опасности 7.0)
- CVE-2026-23074 "net/sched: Enforce that teql can only be used as root qdisc" (Уровень опасности 7.0)
- CVE-2026-23103 "ipvlan: Make the addrs_lock be per port" (Уровень опасности 7.0)
- CVE-2026-23099 "bonding: limit BOND_MODE_8023AD to Ethernet devices" (Уровень опасности 7.0)
- CVE-2026-23054 "net: hv_netvsc: reject RSS hash key programming without RX indirection table" (Уровень опасности 7.0)
- BDU:2026-01132 (CVE-2026-23010) "ipv6: Fix use-after-free in inet6_addr_del()." (Уровень опасности 6.6)
- CVE-2026-23011 "ipv4: ip_gre: make ipgre_header() robust" (Уровень опасности 6.6)
- CVE-2026-23060 "crypto: authencesn - reject too-short AAD (assoclen<8) to match ESP/ESN spec" (Уровень опасности 6.5)
- CVE-2026-23107 "arm64/fpsimd: signal: Allocate SSVE storage when restoring ZA" (Уровень опасности 6.2)
- CVE-2026-23086 "vsock/virtio: cap TX credit to local buffer size" (Уровень опасности 6.2)
- BDU:2026-01109 (CVE-2026-22997) "net: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the second rts" (Уровень опасности 5.7)
- BDU:2026-01133 (CVE-2026-22998) "nvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec" (Уровень опасности 5.7)
- CVE-2025-71185 "dmaengine: ti: dma-crossbar: fix device leak on am335x route allocation" (Уровень опасности 5.7)
- CVE-2026-23026 "dmaengine: qcom: gpi: Fix memory leak in gpi_peripheral_config()" (Уровень опасности 5.7)
- CVE-2025-71188 "dmaengine: lpc18xx-dmamux: fix device leak on route allocation" (Уровень опасности 5.7)
- CVE-2025-71189 "dmaengine: dw: dmamux: fix OF node leak on route allocation failure" (Уровень опасности 5.7)
- CVE-2025-71190 "dmaengine: bcm-sba-raid: fix device leak on probe" (Уровень опасности 5.7)
- CVE-2025-71191 "dmaengine: at_hdmac: fix device leak on of_dma_xlate()" (Уровень опасности 5.7)
- CVE-2026-23031 "can: gs_usb: gs_usb_receive_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23038 "pnfs/flexfiles: Fix memory leak in nfs4_ff_alloc_deviceid_node()" (Уровень опасности 5.7)
- CVE-2026-23075 "can: esd_usb: esd_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23087 "scsi: xen: scsiback: Fix potential memory leak in scsiback_remove()" (Уровень опасности 5.7)
- CVE-2026-23080 "can: mcba_usb: mcba_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23091 "intel_th: fix device leak on output open()" (Уровень опасности 5.7)
- CVE-2026-23090 "slimbus: core: fix device reference leak on report present" (Уровень опасности 5.7)
- CVE-2026-23082 "can: gs_usb: gs_usb_receive_bulk_callback(): unanchor URL on usb_submit_urb() error" (Уровень опасности 5.7)
- BDU:2025-16159 (CVE-2025-40164) "usbnet: Fix using smp_processor_id() in preemptible code warnings" (Уровень опасности 5.5)
- BDU:2025-02998 (CVE-2024-42079) "gfs2: Fix NULL pointer dereference in gfs2_log_flush" (Уровень опасности 5.5)
- BDU:2025-14293 (CVE-2023-52658) "Revert "net/mlx5: Block entering switchdev mode with ns inconsistency"" (Уровень опасности 5.5)
- BDU:2025-09131 (CVE-2025-38408) "genirq/irq_sim: Initialize work context pointers properly" (Уровень опасности 5.5)
- BDU:2026-01056 (CVE-2026-23005) "x86/fpu: Clear XSTATE_BV[i] in guest XSAVE state whenever XFD[i]=1" (Уровень опасности 5.5)
- BDU:2024-03761 (CVE-2024-26655) "Fix memory leak in posix_clock_open()" (Уровень опасности 5.5)
- BDU:2026-01114 (CVE-2026-23006) "ASoC: tlv320adcx140: fix null pointer" (Уровень опасности 5.5)
- CVE-2023-53421 "blk-cgroup: Reinit blkg_iostat_set after clearing in blkcg_reset_stats()" (Уровень опасности 5.5)
- CVE-2025-68365 "fs/ntfs3: Initialize allocated memory before use" (Уровень опасности 5.5)
- CVE-2025-71186 "dmaengine: stm32: dmamux: fix device leak on route allocation" (Уровень опасности 5.5)
- CVE-2025-38591 "bpf: Reject narrower access to pointer ctx fields" (Уровень опасности 5.5)
- CVE-2025-68725 "bpf: Do not let BPF test infra emit invalid GSO types to stack" (Уровень опасности 5.5)
- CVE-2026-23033 "dmaengine: omap-dma: fix dma_pool resource leak in error paths" (Уровень опасности 5.5)
- CVE-2026-23078 "ALSA: scarlett2: Fix buffer overflow in config retrieval" (Уровень опасности 5.5)
- CVE-2026-23102 "arm64/fpsimd: signal: Fix restoration of SVE context" (Уровень опасности 5.5)
- CVE-2026-23108 "can: usb_8dev: usb_8dev_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23058 "can: ems_usb: ems_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23085 "irqchip/gic-v3-its: Avoid truncating memory addresses" (Уровень опасности 5.5)
- CVE-2026-23089 "ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free()" (Уровень опасности 5.5)
- CVE-2026-23076 "ALSA: ctxfi: Fix potential OOB access in audio mixer handling" (Уровень опасности 5.5)
- CVE-2026-23101 "leds: led-class: Only Add LED to leds_list when it is fully ready" (Уровень опасности 5.5)
- CVE-2026-23069 "vsock/virtio: fix potential underflow in virtio_transport_get_credit()" (Уровень опасности 5.5)
- CVE-2026-23110 "scsi: core: Wake up the error handler when final completions race against each other" (Уровень опасности 5.5)
- CVE-2026-23071 "regmap: Fix race condition in hwspinlock irqsave routine" (Уровень опасности 5.5)
- CVE-2025-71194 "btrfs: fix deadlock in wait_current_trans() due to ignored transaction type" (Уровень опасности 5.5)
- CVE-2026-23064 "net/sched: act_ife: avoid possible NULL deref" (Уровень опасности 4.8)
- CVE-2026-23095 "gue: Fix skb memleak with inner IP protocol 0." (Уровень опасности 4.8)
- BDU:2025-09033 (CVE-2025-38232) "NFSD: fix race between nfsd registration and exports_proc" (Уровень опасности 4.7)
- CVE-2025-38104 "drm/amdgpu: Replace Mutex with Spinlock for RLCG register access to avoid Priority Inversion in SRIOV" (Уровень опасности 4.7)
- CVE-2025-68223 "drm/radeon: delete radeon_fence_process in is_signaled, no deadlock" (Уровень опасности 4.7)
- CVE-2026-23061 "can: kvaser_usb: kvaser_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 4.7)
- CVE-2026-23105 "net/sched: qfq: Use cl_is_active to determine whether class is active in qfq_rm_from_ag" (Уровень опасности 4.7)
- CVE-2026-23025 "mm/page_alloc: prevent pcp corruption with SMP=n" (Уровень опасности 4.6)
- CVE-2026-23037 "can: etas_es58x: allow partial RX URB allocation to succeed" (Уровень опасности 4.6)
- CVE-2026-23093 "ksmbd: smbd: fix dma_unmap_sg() nents"
- CVE-2026-23056 "uacce: implement mremap in uacce_vm_ops to return -EPERM"
- CVE-2026-23083 "fou: Don't allow 0 for FOU_ATTR_IPPROTO."
- CVE-2026-23049 "drm/panel-simple: fix connector type for DataImage SCF0700C48GGU18 panel"
Добавлен патч "sh: push-switch: Reorder cleanup operations to avoid use-after-free bug" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2024-06929 (CVE-2023-52629) (Уровень опасности 8.4).
Добавлена серия патчей:
- "media: uvcvideo: Mark invalid entities with id UVC_INVALID_ENTITY_ID" (Thadeu Lima de Souza Cascardo <cascardo@igalia.com>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
- "media: uvcvideo: Use heuristic to find stream entity" (Ricardo Ribalda <ribalda@chromium.org>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
устраняющая ошибку "WARNING in media_create_pad_link (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/344), также зарегистрированную как уязвимость BDU:2025-13569 (CVE-2025-40016) (Уровень опасности 7.0).
Добавлен патч "RDMA/bnxt_re: Fix the page details for the srq created by kernel consumers" (Kashyap Desai <kashyap.desai@broadcom.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-03682 (CVE-2025-21885) (Уровень опасности 5.5).
Добавлена серия патчей:
- "net: clear the dst when changing skb protocol" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "selftests: net: add test case for NAT46 looping back dst" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "bpf/selftests: test_select_reuseport_kern: Remove unused header" (Alexis Lothoré (eBPF Foundation) <alexis.lothore@bootlin.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-09622 (CVE-2025-38192) (Уровень опасности 5.5).
Добавлен патч "HID: cp2112: Add parameter validation to data length" (Deepak Sharma <deepak.sharma.472935@gmail.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in cp2112_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/327).
Добавлен патч "ksmbd: align aux_payload_buf to avoid OOB reads in cryptographic operations" (Norbert Szetei <norbert@doyensec.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: KASAN: slab-out-of-bounds in _copy_from_iter (lib/iov_iter.c:631 (discriminator 64))", выявляемую тестовым набором smbtorture.
Добавлен патч "KVM: x86: Add SRCU protection for reading PDPTRs in __get_sregs2()" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "WARNING: suspicious RCU usage in kvm_vcpu_gfn_to_memslot"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/339).
Добавлен патч "net: sched: fix TCF_LAYER_TRANSPORT handling in tcf_get_base_ptr()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "WARNING in em_cmp_match"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/345).
Добавлен патч "HID: ft260: fix block size validation in SMBus transfers" (Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in ft260_smbus_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/341).
Добавлен патч "jfs: fix out-of-bounds access in jfs_readdir" (Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in jfs_strfromUCS_le"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/338).
Добавлен патч "PCI: Check parent for NULL in of_pci_bus_release_domain_nr()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/pci/probe.c:1041".
Добавлен патч "nfc: hci: shdlc: Stop timers and work before freeing context" (Votokina Victoria <Victoria.Votokina@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET: net/nfc/hci/llc_shdlc.c:536".

В базовую версию ядра 6.1.162 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-22083 "vhost-scsi: Fix handling of multiple calls to vhost_scsi_set_endpoint" (Уровень опасности 7.8) - была устранена в linux-6.1.142-lvc28 от 13 июля 2025 года (бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>).
CVE-2025-38718 "sctp: linearize cloned gso packets in sctp_rcv" (Уровень опасности 7.8) - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>).
CVE-2025-37926 "ksmbd: fix use-after-free in ksmbd_session_rpc_open" (Уровень опасности 7.8) - была устранена в linux-6.1.159-lvc41 от 19 декабря 2025 года (бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>).
CVE-2025-39721 "crypto: qat - flush misc workqueue during device shutdown" (Уровень опасности 7.0) - была устранена в linux-6.1.154-lvc34 от 05 октября 2025 года (бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>).
CVE-2026-23084 "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Уровень опасности 7.0) - была устранена в linux-6.1.161-lvc44 от 26 января 2026 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810", выявленной при помощи статического анализатора SVACE.
BDU:2025-09603 (CVE-2025-38125) "net: stmmac: make sure that ptp_rate is not 0 before configuring EST" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>).
CVE-2025-40090 "ksmbd: fix recursive locking in RPC handle list access" (Уровень опасности 5.5) - была устранена в linux-6.1.159-lvc41 от 19 декабря 2025 года (бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>).
CVE-2025-40039 "ksmbd: Fix race condition in RPC handle list access" (Уровень опасности 5.5) - была устранена в linux-6.1.159-lvc41 от 19 декабря 2025 года (бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>).

13/02/2026

Релиз ядра linux-6.12.69-lvc13

Опубликован релиз ядра linux-6.12.69-lvc13, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.69 (вместо 6.12.66), что включает в себя исправления следующих уязвимостей:
- BDU:2026-01117 (CVE-2025-71162) "dmaengine: tegra-adma: Fix use-after-free" (Уровень опасности 8.0)
- CVE-2026-23030 "phy: rockchip: inno-usb2: Fix a double free bug in rockchip_usb2phy_probe()" (Уровень опасности 8.0)
- CVE-2026-23098 "netrom: fix double-free in nr_route_frame()" (Уровень опасности 8.0)
- CVE-2026-23063 "uacce: ensure safe queue release with state management" (Уровень опасности 8.0)
- CVE-2026-23096 "uacce: fix cdev handling in the cleanup path" (Уровень опасности 8.0)
- CVE-2026-23073 "wifi: rsi: Fix memory corruption due to not set vif driver data size" (Уровень опасности 8.0)
- CVE-2025-71199 "iio: adc: at91-sama5d2_adc: Fix potential use-after-free in sama5d2_adc driver" (Уровень опасности 8.0)
- CVE-2026-23068 "spi: spi-sprd-adi: Fix double free in probe error path" (Уровень опасности 8.0)
- CVE-2025-71197 "w1: therm: Fix off-by-one buffer overflow in alarms_store" (Уровень опасности 8.0)
- CVE-2025-71196 "phy: stm32-usphyc: Fix off by one in probe()" (Уровень опасности 8.0)
- CVE-2025-71195 "dmaengine: xilinx: xdma: Fix regmap max_register" (Уровень опасности 8.0)
- CVE-2026-23097 "migrate: correct lock ordering for hugetlb file folios" (Уровень опасности 7.3)
- BDU:2026-01116 (CVE-2025-71163) "dmaengine: idxd: fix device leaks on compat bind and unbind" (Уровень опасности 7.1)
- BDU:2026-01110 (CVE-2026-22999) "net/sched: sch_qfq: do not free existing class in qfq_change_class()" (Уровень опасности 7.0)
- BDU:2026-01055 (CVE-2026-23000) "net/mlx5e: Fix crash on profile change rollback failure" (Уровень опасности 7.0)
- BDU:2026-01111 (CVE-2026-23001) "macvlan: fix possible UAF in macvlan_forward_source()" (Уровень опасности 7.0)
- CVE-2026-23059 "scsi: qla2xxx: Sanitize payload size to prevent member overflow" (Уровень опасности 7.0)
- CVE-2026-23074 "net/sched: Enforce that teql can only be used as root qdisc" (Уровень опасности 7.0)
- CVE-2026-23103 "ipvlan: Make the addrs_lock be per port" (Уровень опасности 7.0)
- CVE-2026-23099 "bonding: limit BOND_MODE_8023AD to Ethernet devices" (Уровень опасности 7.0)
- CVE-2026-23057 "vsock/virtio: Coalesce only linear skb" (Уровень опасности 7.0)
- CVE-2026-23054 "net: hv_netvsc: reject RSS hash key programming without RX indirection table" (Уровень опасности 7.0)
- CVE-2026-23050 "pNFS: Fix a deadlock when returning a delegation during open()" (Уровень опасности 7.0)
- BDU:2026-01113 (CVE-2026-23003) "ip6_tunnel: use skb_vlan_inet_prepare() in __ip6_tnl_rcv()" (Уровень опасности 6.6)
- BDU:2026-01132 (CVE-2026-23010) "ipv6: Fix use-after-free in inet6_addr_del()." (Уровень опасности 6.6)
- CVE-2026-23011 "ipv4: ip_gre: make ipgre_header() robust" (Уровень опасности 6.6)
- CVE-2026-23060 "crypto: authencesn - reject too-short AAD (assoclen<8) to match ESP/ESN spec" (Уровень опасности 6.5)
- CVE-2026-23107 "arm64/fpsimd: signal: Allocate SSVE storage when restoring ZA" (Уровень опасности 6.2)
- CVE-2026-23086 "vsock/virtio: cap TX credit to local buffer size" (Уровень опасности 6.2)
- BDU:2026-01109 (CVE-2026-22997) "net: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the second rts" (Уровень опасности 5.7)
- BDU:2026-01133 (CVE-2026-22998) "nvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec" (Уровень опасности 5.7)
- CVE-2025-71185 "dmaengine: ti: dma-crossbar: fix device leak on am335x route allocation" (Уровень опасности 5.7)
- CVE-2026-23026 "dmaengine: qcom: gpi: Fix memory leak in gpi_peripheral_config()" (Уровень опасности 5.7)
- CVE-2025-71188 "dmaengine: lpc18xx-dmamux: fix device leak on route allocation" (Уровень опасности 5.7)
- CVE-2025-71189 "dmaengine: dw: dmamux: fix OF node leak on route allocation failure" (Уровень опасности 5.7)
- CVE-2025-71190 "dmaengine: bcm-sba-raid: fix device leak on probe" (Уровень опасности 5.7)
- CVE-2025-71191 "dmaengine: at_hdmac: fix device leak on of_dma_xlate()" (Уровень опасности 5.7)
- CVE-2026-23031 "can: gs_usb: gs_usb_receive_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23038 "pnfs/flexfiles: Fix memory leak in nfs4_ff_alloc_deviceid_node()" (Уровень опасности 5.7)
- CVE-2026-23075 "can: esd_usb: esd_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23080 "can: mcba_usb: mcba_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23094 "uacce: fix isolate sysfs check condition" (Уровень опасности 5.7)
- CVE-2026-23091 "intel_th: fix device leak on output open()" (Уровень опасности 5.7)
- CVE-2026-23090 "slimbus: core: fix device reference leak on report present" (Уровень опасности 5.7)
- CVE-2026-23065 "platform/x86/amd: Fix memory leak in wbrf_record()" (Уровень опасности 5.7)
- CVE-2025-71198 "iio: imu: st_lsm6dsx: fix iio_chan_spec for sensors without event detection" (Уровень опасности 5.7)
- CVE-2026-23062 "platform/x86: hp-bioscfg: Fix kernel panic in GET_INSTANCE_ID macro" (Уровень опасности 5.7)
- CVE-2026-23087 "scsi: xen: scsiback: Fix potential memory leak in scsiback_remove()" (Уровень опасности 5.7)
- CVE-2026-23082 "can: gs_usb: gs_usb_receive_bulk_callback(): unanchor URL on usb_submit_urb() error" (Уровень опасности 5.7)
- BDU:2026-01149 (CVE-2025-68749) "accel/ivpu: Fix race condition when unbinding BOs" (Уровень опасности 5.5)
- BDU:2026-01112 (CVE-2026-23002) "lib/buildid: use __kernel_read() for sleepable context" (Уровень опасности 5.5)
- BDU:2026-01114 (CVE-2026-23006) "ASoC: tlv320adcx140: fix null pointer" (Уровень опасности 5.5)
- BDU:2026-01251 (CVE-2025-68351) "exfat: fix refcount leak in exfat_find" (Уровень опасности 5.5)
- BDU:2026-01056 (CVE-2026-23005) "x86/fpu: Clear XSTATE_BV[i] in guest XSAVE state whenever XFD[i]=1" (Уровень опасности 5.5)
- CVE-2024-58096 "wifi: ath11k: add srng->lock for ath11k_hal_srng_* in monitor mode" (Уровень опасности 5.5)
- CVE-2025-68358 "btrfs: fix racy bitfield write in btrfs_clear_space_info_full()" (Уровень опасности 5.5)
- CVE-2025-68365 "fs/ntfs3: Initialize allocated memory before use" (Уровень опасности 5.5)
- CVE-2025-68725 "bpf: Do not let BPF test infra emit invalid GSO types to stack" (Уровень опасности 5.5)
- CVE-2025-38591 "bpf: Reject narrower access to pointer ctx fields" (Уровень опасности 5.5)
- CVE-2025-71186 "dmaengine: stm32: dmamux: fix device leak on route allocation" (Уровень опасности 5.5)
- CVE-2026-23033 "dmaengine: omap-dma: fix dma_pool resource leak in error paths" (Уровень опасности 5.5)
- CVE-2026-23108 "can: usb_8dev: usb_8dev_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23058 "can: ems_usb: ems_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23085 "irqchip/gic-v3-its: Avoid truncating memory addresses" (Уровень опасности 5.5)
- CVE-2026-23088 "tracing: Fix crash on synthetic stacktrace field usage" (Уровень опасности 5.5)
- CVE-2026-23089 "ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free()" (Уровень опасности 5.5)
- CVE-2026-23078 "ALSA: scarlett2: Fix buffer overflow in config retrieval" (Уровень опасности 5.5)
- CVE-2026-23076 "ALSA: ctxfi: Fix potential OOB access in audio mixer handling" (Уровень опасности 5.5)
- CVE-2026-23101 "leds: led-class: Only Add LED to leds_list when it is fully ready" (Уровень опасности 5.5)
- CVE-2026-23069 "vsock/virtio: fix potential underflow in virtio_transport_get_credit()" (Уровень опасности 5.5)
- CVE-2026-23110 "scsi: core: Wake up the error handler when final completions race against each other" (Уровень опасности 5.5)
- CVE-2026-23071 "regmap: Fix race condition in hwspinlock irqsave routine" (Уровень опасности 5.5)
- CVE-2026-23072 "l2tp: Fix memleak in l2tp_udp_encap_recv()." (Уровень опасности 5.5)
- CVE-2025-71194 "btrfs: fix deadlock in wait_current_trans() due to ignored transaction type" (Уровень опасности 5.5)
- CVE-2025-71193 "phy: qcom-qusb2: Fix NULL pointer dereference on early suspend" (Уровень опасности 5.5)
- CVE-2026-23053 "NFS: Fix a deadlock involving nfs_release_folio()" (Уровень опасности 5.3)
- CVE-2025-68333 "sched_ext: Fix possible deadlock in the deferred_irq_workfn()" (Уровень опасности 4.8)
- CVE-2026-23032 "null_blk: fix kmemleak by releasing references to fault configfs items" (Уровень опасности 4.8)
- CVE-2026-23035 "net/mlx5e: Pass netdev to mlx5e_destroy_netdev instead of priv" (Уровень опасности 4.8)
- CVE-2026-22996 "net/mlx5e: Don't store mlx5e_priv in mlx5e_dev devlink priv" (Уровень опасности 4.8)
- CVE-2026-23064 "net/sched: act_ife: avoid possible NULL deref" (Уровень опасности 4.8)
- CVE-2026-23095 "gue: Fix skb memleak with inner IP protocol 0." (Уровень опасности 4.8)
- CVE-2026-23061 "can: kvaser_usb: kvaser_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 4.7)
- CVE-2026-23105 "net/sched: qfq: Use cl_is_active to determine whether class is active in qfq_rm_from_ag" (Уровень опасности 4.7)
- CVE-2026-23025 "mm/page_alloc: prevent pcp corruption with SMP=n" (Уровень опасности 4.6)
- CVE-2026-23037 "can: etas_es58x: allow partial RX URB allocation to succeed" (Уровень опасности 4.6)
- CVE-2026-23055 "i2c: riic: Move suspend handling to NOIRQ phase" (Уровень опасности 4.6)
- CVE-2026-23013 "net: octeon_ep_vf: fix free_irq dev_id mismatch in IRQ rollback" (Уровень опасности 4.4)
- CVE-2026-23093 "ksmbd: smbd: fix dma_unmap_sg() nents"
- CVE-2026-23056 "uacce: implement mremap in uacce_vm_ops to return -EPERM"
- CVE-2026-23083 "fou: Don't allow 0 for FOU_ATTR_IPPROTO."
- CVE-2026-23049 "drm/panel-simple: fix connector type for DataImage SCF0700C48GGU18 panel"
Добавлен патч "HID: cp2112: Add parameter validation to data length" (Deepak Sharma <deepak.sharma.472935@gmail.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in cp2112_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/327).
Добавлен патч "ksmbd: align aux_payload_buf to avoid OOB reads in cryptographic operations" (Norbert Szetei <norbert@doyensec.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: KASAN: slab-out-of-bounds in _copy_from_iter (lib/iov_iter.c:631 (discriminator 64))", выявляемую тестовым набором smbtorture.
Добавлен патч "KVM: x86: Add SRCU protection for reading PDPTRs in __get_sregs2()" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "WARNING: suspicious RCU usage in kvm_vcpu_gfn_to_memslot"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/339).
Добавлен патч "net: sched: fix TCF_LAYER_TRANSPORT handling in tcf_get_base_ptr()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "WARNING in em_cmp_match"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/345).
Добавлен патч "HID: ft260: fix block size validation in SMBus transfers" (Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in ft260_smbus_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/341).
Добавлен патч "jfs: fix out-of-bounds access in jfs_readdir" (Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in jfs_strfromUCS_le"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/338).
Добавлен патч "PCI: Check parent for NULL in of_pci_bus_release_domain_nr()" (Sergey Shtylyov <s.shtylyov@auroraos.dev>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/pci/probe.c:1041".
Добавлен патч "nfc: hci: shdlc: Stop timers and work before freeing context" (Votokina Victoria <Victoria.Votokina@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET: net/nfc/hci/llc_shdlc.c:536".
Добавлен патч "selftests: net: add test case for NAT46 looping back dst" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), добавляющий тест, предназначенный для выявления ошибок, соответствующих уязвимости BDU:2025-09622 (CVE-2025-38192) (Уровень опасности 5.5).

В базовую версию ядра 6.1.162 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2025-09588 (CVE-2025-38248) "bridge: mcast: Fix use-after-free during router port configuration" (Уровень опасности 7.8) - была устранена в linux-6.12.60-lvc8 от 12 декабря 2025 года (бэкпортирован Denis Arefev <arefev@swemel.ru>).
CVE-2026-23084 "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Уровень опасности 7.0) - была устранена в linux-6.12.66-lvc12 от 26 января 2026 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810", выявленной при помощи статического анализатора SVACE.
CVE-2024-58097 "wifi: ath11k: fix RCU stall while reaping monitor destination ring" (Уровень опасности 5.5) - была устранена в linux-6.12.57-lvc6 от 09 ноября 2025 года (бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>).

13/02/2026

Релиз ядра linux-5.10.249-lvc73

Опубликован релиз ядра linux-5.10.249-lvc73, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.249 (вместо 5.10.248), что включает в себя исправления следующих уязвимостей:
- BDU:2026-01117 (CVE-2025-71162) "dmaengine: tegra-adma: Fix use-after-free" (Уровень опасности 8.0)
- CVE-2025-71197 "w1: therm: Fix off-by-one buffer overflow in alarms_store" (Уровень опасности 8.0)
- CVE-2026-23098 "netrom: fix double-free in nr_route_frame()" (Уровень опасности 8.0)
- CVE-2026-23063 "uacce: ensure safe queue release with state management" (Уровень опасности 8.0)
- CVE-2026-23096 "uacce: fix cdev handling in the cleanup path" (Уровень опасности 8.0)
- CVE-2026-23073 "wifi: rsi: Fix memory corruption due to not set vif driver data size" (Уровень опасности 8.0)
- CVE-2025-71199 "iio: adc: at91-sama5d2_adc: Fix potential use-after-free in sama5d2_adc driver" (Уровень опасности 8.0)
- CVE-2025-71196 "phy: stm32-usphyc: Fix off by one in probe()" (Уровень опасности 8.0)
- BDU:2024-04151 (CVE-2022-3526) "macvlan: Fix leaking skb in source mode with nodst option" (Уровень опасности 7.5)
- BDU:2026-01113 (CVE-2026-23003) "ip6_tunnel: use skb_vlan_inet_prepare() in __ip6_tnl_rcv()" (Уровень опасности 7.3)
- CVE-2026-23097 "migrate: correct lock ordering for hugetlb file folios" (Уровень опасности 7.3)
- BDU:2026-01110 (CVE-2026-22999) "net/sched: sch_qfq: do not free existing class in qfq_change_class()" (Уровень опасности 7.0)
- BDU:2026-01111 (CVE-2026-23001) "macvlan: fix possible UAF in macvlan_forward_source()" (Уровень опасности 7.0)
- CVE-2025-68211 "ksm: use range-walk function to jump over holes in scan_get_next_rmap_item" (Уровень опасности 7.0)
- CVE-2026-23074 "net/sched: Enforce that teql can only be used as root qdisc" (Уровень опасности 7.0)
- CVE-2026-23103 "ipvlan: Make the addrs_lock be per port" (Уровень опасности 7.0)
- CVE-2026-23011 "ipv4: ip_gre: make ipgre_header() robust" (Уровень опасности 6.6)
- CVE-2026-23060 "crypto: authencesn - reject too-short AAD (assoclen<8) to match ESP/ESN spec" (Уровень опасности 6.5)
- BDU:2026-01109 (CVE-2026-22997) "net: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the second rts" (Уровень опасности 5.7)
- BDU:2026-01133 (CVE-2026-22998) "nvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec" (Уровень опасности 5.7)
- CVE-2025-71185 "dmaengine: ti: dma-crossbar: fix device leak on am335x route allocation" (Уровень опасности 5.7)
- CVE-2025-71188 "dmaengine: lpc18xx-dmamux: fix device leak on route allocation" (Уровень опасности 5.7)
- CVE-2025-71190 "dmaengine: bcm-sba-raid: fix device leak on probe" (Уровень опасности 5.7)
- CVE-2025-71191 "dmaengine: at_hdmac: fix device leak on of_dma_xlate()" (Уровень опасности 5.7)
- CVE-2026-23038 "pnfs/flexfiles: Fix memory leak in nfs4_ff_alloc_deviceid_node()" (Уровень опасности 5.7)
- CVE-2026-23075 "can: esd_usb: esd_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23087 "scsi: xen: scsiback: Fix potential memory leak in scsiback_remove()" (Уровень опасности 5.7)
- CVE-2026-23080 "can: mcba_usb: mcba_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.7)
- CVE-2026-23091 "intel_th: fix device leak on output open()" (Уровень опасности 5.7)
- CVE-2026-23090 "slimbus: core: fix device reference leak on report present" (Уровень опасности 5.7)
- BDU:2025-09038 (CVE-2025-38007) "HID: uclogic: Add NULL check in uclogic_input_configured()" (Уровень опасности 5.5)
- BDU:2026-01167 (CVE-2023-54321) "driver core: fix potential null-ptr-deref in device_add()" (Уровень опасности 5.5)
- BDU:2024-03761 (CVE-2024-26655) "Fix memory leak in posix_clock_open()" (Уровень опасности 5.5)
- CVE-2025-71186 "dmaengine: stm32: dmamux: fix device leak on route allocation" (Уровень опасности 5.5)
- CVE-2025-38591 "bpf: Reject narrower access to pointer ctx fields" (Уровень опасности 5.5)
- CVE-2025-68725 "bpf: Do not let BPF test infra emit invalid GSO types to stack" (Уровень опасности 5.5)
- CVE-2026-23033 "dmaengine: omap-dma: fix dma_pool resource leak in error paths" (Уровень опасности 5.5)
- CVE-2023-54207 "HID: uclogic: Correct devm device reference for hidinput input_dev name" (Уровень опасности 5.5)
- CVE-2026-23108 "can: usb_8dev: usb_8dev_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23058 "can: ems_usb: ems_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 5.5)
- CVE-2026-23085 "irqchip/gic-v3-its: Avoid truncating memory addresses" (Уровень опасности 5.5)
- CVE-2026-23089 "ALSA: usb-audio: Fix use-after-free in snd_usb_mixer_free()" (Уровень опасности 5.5)
- CVE-2026-23076 "ALSA: ctxfi: Fix potential OOB access in audio mixer handling" (Уровень опасности 5.5)
- CVE-2026-23101 "leds: led-class: Only Add LED to leds_list when it is fully ready" (Уровень опасности 5.5)
- CVE-2026-23110 "scsi: core: Wake up the error handler when final completions race against each other" (Уровень опасности 5.5)
- CVE-2026-23071 "regmap: Fix race condition in hwspinlock irqsave routine" (Уровень опасности 5.5)
- CVE-2025-71194 "btrfs: fix deadlock in wait_current_trans() due to ignored transaction type" (Уровень опасности 5.5)
- CVE-2026-23064 "net/sched: act_ife: avoid possible NULL deref" (Уровень опасности 4.8)
- CVE-2026-23095 "gue: Fix skb memleak with inner IP protocol 0." (Уровень опасности 4.8)
- CVE-2026-23061 "can: kvaser_usb: kvaser_usb_read_bulk_callback(): fix URB memory leak" (Уровень опасности 4.7)
- CVE-2026-23105 "net/sched: qfq: Use cl_is_active to determine whether class is active in qfq_rm_from_ag" (Уровень опасности 4.7)
- CVE-2026-23056 "uacce: implement mremap in uacce_vm_ops to return -EPERM"
- CVE-2026-23083 "fou: Don't allow 0 for FOU_ATTR_IPPROTO."
- CVE-2026-23049 "drm/panel-simple: fix connector type for DataImage SCF0700C48GGU18 panel"
Добавлен патч "sh: push-switch: Reorder cleanup operations to avoid use-after-free bug" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2024-06929 (CVE-2023-52629) (Уровень опасности 8.4).
Добавлен патч "platform/x86: intel: punit_ipc: fix memory corruption" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>), устраняющий уязвимость CVE-2025-68303 (Уровень опасности 8.0).
Добавлена серия патчей:
- "media: uvcvideo: Mark invalid entities with id UVC_INVALID_ENTITY_ID" (Thadeu Lima de Souza Cascardo <cascardo@igalia.com>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
- "media: uvcvideo: Use heuristic to find stream entity" (Ricardo Ribalda <ribalda@chromium.org>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
устраняющая ошибку "WARNING in media_create_pad_link (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/344), также зарегистрированную как уязвимость BDU:2025-13569 (CVE-2025-40016) (Уровень опасности 7.0).
Добавлен патч "genirq/msi: Store the IOMMU IOVA directly in msi_desc instead of iommu_cookie" (Jason Gunthorpe <jgg@nvidia.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2025-12288 (CVE-2025-38062) (Уровень опасности 7.0).
Добавлен патч "RDMA/bnxt_re: Fix the page details for the srq created by kernel consumers" (Kashyap Desai <kashyap.desai@broadcom.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-03682 (CVE-2025-21885) (Уровень опасности 5.5).
Добавлена серия патчей:
- "net: clear the dst when changing skb protocol" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "selftests: net: add test case for NAT46 looping back dst" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "bpf/selftests: test_select_reuseport_kern: Remove unused header" (Alexis Lothoré (eBPF Foundation) <alexis.lothore@bootlin.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-09622 (CVE-2025-38192) (Уровень опасности 5.5).
Добавлен патч "netdevsim: fix memory leak in nsim_drv_probe() when nsim_dev_resources_register() failed" (Zhengchao Shao <shaozhengchao@huawei.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>), устраняющий уязвимость CVE-2022-50500 (Уровень опасности 5.5).
Добавлен патч "HID: cp2112: Add parameter validation to data length" (Deepak Sharma <deepak.sharma.472935@gmail.com>, бэкпортирован Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "KASAN: stack-out-of-bounds Read in cp2112_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/327).
Добавлен патч "net: sched: fix TCF_LAYER_TRANSPORT handling in tcf_get_base_ptr()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "WARNING in em_cmp_match"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/345).
Добавлен патч "jfs: fix out-of-bounds access in jfs_readdir" (Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in jfs_strfromUCS_le"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/338).
Добавлена серия патчей:
- "gpiolib: acpi: Use BIT() macro to increase readability" (Andy Shevchenko <andriy.shevchenko@linux.intel.com>, бэкпортирован Denis Sergeev <denserg.edu@gmail.com>)
- "gpiolib: acpi: use BIT_ULL() for u64 mask in address space handler" (Denis Sergeev <denserg.edu@gmail.com>)
устраняющая ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpio/gpiolib-acpi.c:1090".
Добавлен патч "nfc: hci: shdlc: Stop timers and work before freeing context" (Votokina Victoria <Victoria.Votokina@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET: net/nfc/hci/llc_shdlc.c:536".

В базовую версию ядра 5.10.249 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2025-15716 (CVE-2025-39702) "ipv6: sr: Fix MAC comparison to be constant-time" (Уровень опасности 7.0) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>).
CVE-2026-23084 "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Уровень опасности 7.0) - была устранена в linux-5.10.249-lvc73 от 30 января 2026 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810", выявленной при помощи статического анализатора SVACE.
BDU:2024-09194 (CVE-2024-26798) "fbcon: always restore the old font data in fbcon_do_set_font()" (Уровень опасности 5.5) - была устранена в linux-5.10.230-lvc39 от 13 декабря 2024 года (Marina Pereskokova <mvpereskokova@gmail.com>) в рамках исправления ошибки "KASAN: vmalloc-out-of-bounds Write in imageblit", выявленной при помощи фаззинг-тестирования.
CVE-2022-50404 "fbdev: fbcon: release buffer when fbcon_do_set_font() failed" (Уровень опасности 5.5) - была устранена в linux-5.10.230-lvc39 от 13 декабря 2024 года (Marina Pereskokova <mvpereskokova@gmail.com>) в рамках исправления ошибки "KASAN: vmalloc-out-of-bounds Write in imageblit", выявленной при помощи фаззинг-тестирования.

30/01/2026

Релиз ядра linux-5.10.248-lvc72

Опубликован релиз ядра linux-5.10.248-lvc72, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.248 (вместо 5.10.247), что включает в себя исправления следующих уязвимостей:
- BDU:2024-10368 (CVE-2023-52735) "bpf, sockmap: Don't let sock_map_{close,destroy,unhash} call itself" (Уровень опасности 9.1)
- BDU:2026-00901 (CVE-2025-68759) "wifi: rtl818x: Fix potential memory leaks in rtl8180_init_rx_ring()" (Уровень опасности 8.0)
- CVE-2025-68344 "ALSA: wavefront: Fix integer overflow in sample size validation" (Уровень опасности 8.0)
- CVE-2025-68255 "staging: rtl8723bs: fix stack buffer overflow in OnAssocReq IE parsing" (Уровень опасности 8.0)
- CVE-2025-71079 "net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write" (Уровень опасности 8.0)
- CVE-2025-68804 "platform/chrome: cros_ec_ishtp: Fix UAF after unbinding driver" (Уровень опасности 8.0)
- CVE-2025-68808 "media: vidtv: initialize local pointers upon transfer of memory ownership" (Уровень опасности 8.0)
- BDU:2025-04341 (CVE-2022-49465) "blk-throttle: Set BIO_THROTTLED when bio has been throttled" (Уровень опасности 7.8)
- BDU:2025-04415 (CVE-2022-49711) "bus: fsl-mc-bus: fix KASAN use-after-free in fsl_mc_bus_remove()" (Уровень опасности 7.8)
- BDU:2025-10263 (CVE-2022-49168) "btrfs: do not clean up repair bio if submit fails" (Уровень опасности 7.8)
- BDU:2025-06806 (CVE-2023-52975) "scsi: iscsi_tcp: Fix UAF during logout when accessing the shost ipaddress" (Уровень опасности 7.8)
- BDU:2025-10612 (CVE-2025-38022) "RDMA/core: Fix "KASAN: slab-use-after-free Read in ib_register_device" problem" (Уровень опасности 7.8)
- BDU:2026-00715 (CVE-2025-68799) "caif: fix integer underflow in cffrml_receive()" (Уровень опасности 7.8)
- CVE-2025-22022 "usb: xhci: Apply the link chain quirk on NEC isoc endpoints" (Уровень опасности 7.8)
- CVE-2025-71085 "ipv6: BUG() in pskb_expand_head() as part of calipso_skbuff_setattr()" (Уровень опасности 7.5)
- BDU:2026-00710 (CVE-2025-68800) "mlxsw: spectrum_mr: Fix use-after-free when updating multicast route stats" (Уровень опасности 7.3)
- BDU:2026-00747 (CVE-2025-68771) "ocfs2: fix kernel BUG in ocfs2_find_victim_chain" (Уровень опасности 7.1)
- BDU:2026-00746 (CVE-2025-68777) "Input: ti_am335x_tsc - fix off-by-one error in wire_order validation" (Уровень опасности 7.1)
- CVE-2025-22121 "ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all()" (Уровень опасности 7.1)
- CVE-2025-71116 "libceph: make decode_pool() more resilient against corrupted osdmaps" (Уровень опасности 7.1)
- CVE-2026-22990 "libceph: replace overzealous BUG_ON in osdmap_apply_incremental()" (Уровень опасности 7.1)
- BDU:2026-00711 (CVE-2025-68803) "NFSD: NFSv4 file creation neglects setting ACL" (Уровень опасности 7.0)
- CVE-2025-71137 "octeontx2-pf: fix "UBSAN: shift-out-of-bounds error"" (Уровень опасности 7.0)
- CVE-2025-71112 "net: hns3: add VLAN id validation before using" (Уровень опасности 7.0)
- CVE-2025-68346 "ALSA: dice: fix buffer overflow in detect_stream_formats()" (Уровень опасности 7.0)
- CVE-2025-68349 "NFSv4/pNFS: Clear NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid" (Уровень опасности 7.0)
- CVE-2025-68362 "wifi: rtl818x: rtl8187: Fix potential buffer underflow in rtl8187_rx_cb()" (Уровень опасности 7.0)
- CVE-2025-68367 "macintosh/mac_hid: fix race condition in mac_hid_toggle_emumouse" (Уровень опасности 7.0)
- CVE-2025-40215 "xfrm: delete x->tunnel as we delete x" (Уровень опасности 7.0)
- CVE-2026-22988 "arp: do not assume dev_hard_header() does not change skb->head" (Уровень опасности 7.0)
- CVE-2025-71093 "e1000: fix OOB in e1000_tbi_should_accept()" (Уровень опасности 7.0)
- CVE-2025-71087 "iavf: fix off-by-one issues in iavf_config_rss_reg()" (Уровень опасности 7.0)
- CVE-2025-68815 "net/sched: ets: Remove drr class from the active list if it changes to strict" (Уровень опасности 7.0)
- CVE-2025-71091 "team: fix check for port enabled in team_queue_override_port_prio_changed()" (Уровень опасности 7.0)
- CVE-2025-71066 "net/sched: ets: Always remove class from active list before deleting in ets_qdisc_change" (Уровень опасности 7.0)
- CVE-2026-22991 "libceph: make free_choose_arg_map() resilient to partial allocation" (Уровень опасности 7.0)
- BDU:2026-00716 (CVE-2025-68801) "mlxsw: spectrum_router: Fix neighbour use-after-free" (Уровень опасности 6.7)
- CVE-2025-71120 "SUNRPC: svcauth_gss: avoid NULL deref on zero length gss_token in gss_read_proxy_verf" (Уровень опасности 6.5)
- BDU:2026-00742 (CVE-2025-68767) "hfsplus: Verify inode mode when loading from disk" (Уровень опасности 6.3)
- BDU:2026-00889 (CVE-2025-68785) "net: openvswitch: fix middle attribute validation in push_nsh() action" (Уровень опасности 6.3)
- CVE-2025-68282 "usb: gadget: udc: fix use-after-free in usb_gadget_state_work" (Уровень опасности 6.3)
- CVE-2025-71098 "ip6_gre: make ip6gre_header() robust" (Уровень опасности 6.2)
- BDU:2026-00898 (CVE-2025-68764) "NFS: Automounted filesystems should inherit ro,noexec,nodev,sync flags" (Уровень опасности 6.1)
- CVE-2025-71077 "tpm: Cap the number of PCR banks" (Уровень опасности 6.1)
- CVE-2025-68819 "media: dvb-usb: dtv5100: fix out-of-bounds in dtv5100_i2c_msg()" (Уровень опасности 6.1)
- BDU:2026-00713 (CVE-2025-68795) "ethtool: Avoid overflowing userspace buffer on stats query" (Уровень опасности 5.8)
- CVE-2025-71121 "parisc: Do not reprogram affinitiy on ASP chip" (Уровень опасности 5.7)
- CVE-2025-71102 "scs: fix a wrong parameter in __scs_magic" (Уровень опасности 5.7)
- CVE-2025-68325 "net/sched: sch_cake: Fix incorrect qlen reduction in cake_drop" (Уровень опасности 5.7)
- CVE-2025-71084 "RDMA/cm: Fix leaking the multicast GID table reference" (Уровень опасности 5.7)
- CVE-2025-71146 "netfilter: nf_conncount: fix leaked ct in error paths" (Уровень опасности 5.7)
- CVE-2025-68816 "net/mlx5: fw_tracer, Validate format string parameters" (Уровень опасности 5.6)
- BDU:2025-03405 (CVE-2024-40928) "net: ethtool: fix the error condition in ethtool_get_phy_stats_ethtool()" (Уровень опасности 5.5)
- BDU:2025-09002 (CVE-2025-38119) "scsi: core: ufs: Fix a hang in the error handler" (Уровень опасности 5.5)
- BDU:2025-06212 (CVE-2022-49743) "ovl: Use "buf" flexible array for memcpy() destination" (Уровень опасности 5.5)
- BDU:2025-03058 (CVE-2024-36903) "ipv6: Fix potential uninit-value access in __ip6_make_skb()" (Уровень опасности 5.5)
- BDU:2026-00733 (CVE-2025-68788) "fsnotify: do not generate ACCESS/MODIFY events on child for special files" (Уровень опасности 5.5)
- BDU:2026-00705 (CVE-2025-68796) "f2fs: fix to avoid updating zero-sized extent in extent cache" (Уровень опасности 5.5)
- BDU:2026-00744 (CVE-2025-68769) "f2fs: fix return value of f2fs_recover_fsync_data()" (Уровень опасности 5.5)
- BDU:2026-00707 (CVE-2025-68797) "char: applicom: fix NULL pointer dereference in ac_ioctl" (Уровень опасности 5.5)
- BDU:2026-00731 (CVE-2025-68783) "ALSA: usb-mixer: us16x08: validate meter packet indices" (Уровень опасности 5.5)
- BDU:2026-00734 (CVE-2025-68776) "net/hsr: fix NULL pointer dereference in prp_get_untagged_frame()" (Уровень опасности 5.5)
- BDU:2026-00748 (CVE-2025-68773) "spi: fsl-cpm: Check length parity before switching to 16 bit mode" (Уровень опасности 5.5)
- BDU:2026-00732 (CVE-2025-68789) "hwmon: (ibmpex) fix use-after-free in high/low store" (Уровень опасности 5.5)
- BDU:2026-00741 (CVE-2025-68787) "netrom: Fix memory leak in nr_sendmsg()" (Уровень опасности 5.5)
- BDU:2026-00750 (CVE-2025-68774) "hfsplus: fix missing hfs_bnode_get() in __hfs_bnode_create" (Уровень опасности 5.5)
- BDU:2026-00897 (CVE-2025-68758) "backlight: led-bl: Add devlink to supplier LEDs" (Уровень опасности 5.5)
- CVE-2025-71127 "wifi: mac80211: Discard Beacon frames to non-broadcast address" (Уровень опасности 5.5)
- CVE-2025-71113 "crypto: af_alg - zero initialize memory allocated via sock_kmalloc" (Уровень опасности 5.5)
- CVE-2025-71131 "crypto: seqiv - Do not use req->iv after crypto_aead_encrypt" (Уровень опасности 5.5)
- CVE-2025-71111 "hwmon: (w83791d) Convert macros to functions to avoid TOCTOU" (Уровень опасности 5.5)
- CVE-2025-71125 "tracing: Do not register unsupported perf events" (Уровень опасности 5.5)
- CVE-2025-71104 "KVM: x86: Fix VM hard lockup after prolonged inactivity with periodic HV timer" (Уровень опасности 5.5)
- CVE-2025-71108 "usb: typec: ucsi: Handle incorrect num_connectors capability" (Уровень опасности 5.5)
- CVE-2025-71114 "via_wdt: fix critical boot hang due to unnamed resource allocation" (Уровень опасности 5.5)
- CVE-2025-71118 "ACPICA: Avoid walking the Namespace if start_node is NULL" (Уровень опасности 5.5)
- CVE-2025-68354 "regulator: core: Protect regulator_supply_alias_list with regulator_list_mutex" (Уровень опасности 5.5)
- CVE-2025-68740 "ima: Handle error code returned by ima_filter_rule_match()" (Уровень опасности 5.5)
- CVE-2025-68366 "nbd: defer config unlock in nbd_genl_connect" (Уровень опасности 5.5)
- CVE-2025-68372 "nbd: defer config put in recv_work" (Уровень опасности 5.5)
- CVE-2025-68724 "crypto: asymmetric_keys - prevent overflow in asymmetric_key_generate_id" (Уровень опасности 5.5)
- CVE-2025-68733 "smack: fix bug: unprivileged task can create labels" (Уровень опасности 5.5)
- CVE-2025-68266 "bfs: Reconstruct file type when loading from disk" (Уровень опасности 5.5)
- CVE-2025-68264 "ext4: refresh inline data size before write operations" (Уровень опасности 5.5)
- CVE-2025-40256 "xfrm: also call xfrm_state_delete_tunnel at destroy time for states that were never added" (Уровень опасности 5.5)
- CVE-2026-22976 "net/sched: sch_qfq: Fix NULL deref when deactivating inactive aggregate in qfq_reset" (Уровень опасности 5.5)
- CVE-2026-22977 "net: sock: fix hardened usercopy panic in sock_recv_errqueue" (Уровень опасности 5.5)
- CVE-2025-71078 "powerpc/64s/slb: Fix SLB multihit issue during SLB preload" (Уровень опасности 5.5)
- CVE-2025-71096 "RDMA/core: Check for the presence of LS_NLA_TYPE_DGID correctly" (Уровень опасности 5.5)
- CVE-2025-71097 "ipv4: Fix reference count leak when using error routes with nexthop objects" (Уровень опасности 5.5)
- CVE-2025-71154 "net: usb: rtl8150: fix memory leak on usb_submit_urb() failure" (Уровень опасности 5.5)
- CVE-2025-68814 "io_uring: fix filename leak in __io_openat_prep()" (Уровень опасности 5.5)
- CVE-2025-71069 "f2fs: invalidate dentry cache on failed whiteout creation" (Уровень опасности 5.5)
- CVE-2025-71075 "scsi: aic94xx: fix use-after-free in device removal path" (Уровень опасности 5.5)
- CVE-2025-68818 "scsi: Revert "scsi: qla2xxx: Perform lockless command completion in abort path"" (Уровень опасности 5.5)
- CVE-2025-68820 "ext4: xattr: fix null pointer deref in ext4_raw_inode()" (Уровень опасности 5.5)
- CVE-2025-71064 "net: hns3: using the num_tqps in the vf driver to apply for resources" (Уровень опасности 5.5)
- CVE-2025-68813 "ipvs: fix ipv4 null-ptr-deref in route error path" (Уровень опасности 5.5)
- CVE-2025-68336 "locking/spinlock/debug: Fix data-race in do_raw_write_lock" (Уровень опасности 5.5)
- CVE-2025-68337 "jbd2: avoid bug_on in jbd2_journal_get_create_access() when file system corrupted" (Уровень опасности 5.5)
- CVE-2026-22978 "wifi: avoid kernel-infoleak from struct iw_point" (Уровень опасности 5.5)
- BDU:2026-00900 (CVE-2025-68757) "drm/vgem-fence: Fix potential deadlock on release" (Уровень опасности 4.8)
- CVE-2025-71105 "f2fs: use global inline_xattr_slab instead of per-sb slab cache" (Уровень опасности 4.8)
- BDU:2025-11996 (CVE-2024-36927) "ipv4: Fix uninit-value access in __ip_make_skb()" (Уровень опасности 4.7)
- CVE-2026-22980 "nfsd: provide locking for v4_end_grace" (Уровень опасности 4.4)
Добавлен патч "Input: exc3000 - properly stop timer on shutdown" (Dmitry Torokhov <dmitry.torokhov@gmail.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2023-53651 (Уровень опасности 8.0).
Добавлен патч "ext4: fix i_disksize exceeding i_size problem in paritally written case" (Zhihao Cheng <chengzhihao1@huawei.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2023-53270 (Уровень опасности 5.5).
Добавлен патч "jfs: fix slab-out-of-bounds read in dtSearch" (Vadim Havkin <xqzmiplz@yandex.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds in dtSearch"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/340).
Добавлен патч "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810".
Добавлен патч "mm: avoid WARNING in get_pat_info()"(Fedor Pchelkin <pchelkin@ispras.ru>) вместо патча "mm/x86/pat: Only untrack the pfn range if unmap region" (Peter Xu <peterx@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>) для более корректного устранения ошибки "WARNING in get_pat_info"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
Добавлен патч "floppy: suppress WARNING in schedule_bh()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий непродуктивные падения, возникающие при фаззинг-тестировании ядра в конфигурациях с неотключенным драйвером floppy-дисков.
Добавлен патч "netfilter: nf_tables: typo NULL check in _clone() function" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL: net/netfilter/nft_connlimit.c:215", внесённую бэкпортированием патча 37f319f37d90 ("netfilter: nft_connlimit: move stateful fields out of expression data").

В базовую версию ядра 5.10.248 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-04237 (CVE-2025-71086) "Уязвимость функции rose_kill_by_device() реализации протокола Amateur Radio X.25 PLP (Rose)" (Уровень опасности 8.2) - была устранена в linux-5.10.216-lvc26p от 17 мая 2024 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки, выявленной при помощи статического анализатора SVACE.
BDU:2025-06021 (CVE-2022-48744) "net/mlx5e: Avoid field-overflowing memcpy()" (Уровень опасности 7.8) - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>).
BDU:2025-10722 (CVE-2025-38556) "HID: core: Harden s32ton() against conversion to 0 bits" (Уровень опасности 7.1) - была устранена в linux-5.10.247-lvc69 от 19 декабря 2025 года (бэкпортирован Denis Arefev <arefev@swemel.ru>).
CVE-2025-40110 "drm/vmwgfx: Fix a null-ptr access in the cursor snooper" (Уровень опасности 7.0) - была устранена в linux-5.10.247-lvc69 от 19 декабря 2025 года (бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>).
CVE-2025-68364 "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" (Уровень опасности 5.7) - - была устранена в linux-5.10.245-lvc64 от 18 октября 2025 года (Dmitry Antipov <dmantipov@yandex.ru>) в рамках исправления ошибки "kernel BUG in __ocfs2_move_extent", выявленной при помощи фаззинг-тестирования.
BDU:2025-12144 (CVE-2025-37830) "cpufreq: scmi: Fix null-ptr-deref in scmi_cpufreq_get_rate()" (Уровень опасности 5.5) - была устранена в linux-5.10.244-lvc61 от 26 сентября 2025 года (бэкпортирован Sergey Shtylyov <s.shtylyov@omp.ru>) в рамках исправления ошибки "DEREF_OF_NULL.RET.STAT: drivers/cpufreq/scmi-cpufreq.c:34", выявленной при помощи статического анализатора SVACE.
CVE-2025-71136 "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" (Уровень опасности 5.5) - была устранена в linux-5.10.242-lvc60 от 13 сентября 2025 года (Ivan Abramov <i.abramov@mt-integration.ru>) в рамках исправления ошибки "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805", выявленной при помощи статического анализатора SVACE.
CVE-2025-71123 "ext4: fix string copying in parse_apply_sb_mount_options()" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307), выявленной при помощи фаззинг-тестирования.
CVE-2025-68261 "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc67 от 01 декабря 2025 года (Alexey Nepomnyashih <sdl@nppct.ru>) в рамках исправления ошибки "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289), выявленной при помощи фаззинг-тестирования.
BDU:2026-00730 (CVE-2025-68782) "scsi: target: Reset t_task_cdb pointer in error case" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc67 от 01 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548", выявленной при помощи статического анализатора SVACE.
CVE-2025-68257 "comedi: check device's attached status in compat ioctls" (Уровень опасности 4.8) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300), выявленной при помощи фаззинг-тестирования.
CVE-2025-68258 "comedi: multiq3: sanitize config options in multiq3_attach()" (Уровень опасности 4.8) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302), выявленной при помощи фаззинг-тестирования.
CVE-2025-68332 "comedi: c6xdigio: Fix invalid PNP driver unregistration" (Уровень опасности 4.6) - была устранена в linux-5.10.246-lvc66 от 16 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "WARNING in driver_unregister (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/303), выявленной при помощи фаззинг-тестирования.

26/01/2026

Релиз ядра linux-6.1.161-lvc44

Опубликован релиз ядра linux-6.1.161-lvc44, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.161 (вместо 6.1.160), что включает в себя исправления следующих уязвимостей:
- CVE-2025-22121 "ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all()" (Уровень опасности 7.1)
- BDU:2025-14952 (CVE-2025-40149) "tls: Use __sk_dst_get() and dst_dev_rcu() in get_netdev_for_sock()." (Уровень опасности 7.0)
- CVE-2025-68211 "ksm: use range-walk function to jump over holes in scan_get_next_rmap_item" (Уровень опасности 7.0)
- CVE-2026-22976 "net/sched: sch_qfq: Fix NULL deref when deactivating inactive aggregate in qfq_reset"
- CVE-2026-22977 "net: sock: fix hardened usercopy panic in sock_recv_errqueue"
Добавлена серия патчей:
- "netfilter: nf_tables: missing objects with no memcg accounting" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>)
- "netfilter: nft_set_pipapo: prevent overflow in lookup table allocation" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>)
устраняющая уязвимость BDU:2025-14097 (CVE-2025-38162) (Уровень опасности 5.5).
Добавлен патч "jfs: fix slab-out-of-bounds read in dtSearch" (Vadim Havkin <xqzmiplz@yandex.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds in dtSearch"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/340).
Добавлен патч "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810".
Добавлен патч "Input: exc3000 - use timer_shutdown_sync()" (Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2023-53651 (Уровень опасности 8.0) более корректным способом, чем вариант бэкпортированный в международном сообществе.
Добавлен патч "mm: avoid WARNING in get_pat_info()"(Fedor Pchelkin <pchelkin@ispras.ru>) вместо патча "mm/x86/pat: Only untrack the pfn range if unmap region" (Peter Xu <peterx@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>) для более корректного устранения ошибки "WARNING in get_pat_info"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
. Добавлен патч "Revert "mm/mprotect: delete pmd_none_or_clear_bad_unless_trans_huge()" (Harry Yoo <harry.yoo@oracle.com>), устраняющий ошибку "general protection fault in change_protection" откатом виновного коммита вместо патча "mm/mprotect: restore pmd stability check in change_pte_range()" (Fedor Pchelkin <pchelkin@ispras.ru>), который исправлял гонку, появившуюся в результате откаченного коммита.
Добавлен патч "cxl/test: fix 6.1.y build" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки сборки cxl_test тестов, возникшие из-за бэкпортирования коммита 3d8f7ccaa611 ("tools/testing/cxl: Define a fixed volatile configuration to parse").
Добавлен патч "tools/testing/cxl: Add bridge mocking support" (Dan Williams <dan.j.williams@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложноположительные ошибки в cxl_test тестах вида 'KASAN: global-out-of-bounds in add_host_bridge_uport [cxl_acpi]'.
Добавлен патч "cxl_test: Limit location for fake CFMWS to mappable range" (Jonathan Cameron <Jonathan.Cameron@huawei.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложноположительные ошибки в cxl_test тестах вида ы'Hotplug memory [0xfff010000000-0xfff030000000] exceeds maximum addressable range [0x0-0xaffffffffff]'.
Добавлен патч "floppy: suppress WARNING in schedule_bh()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий непродуктивные падения, возникающие при фаззинг-тестировании ядра в конфигурациях с неотключенным драйвером floppy-дисков.

26/01/2026

Релиз ядра linux-6.12.66-lvc12

Опубликован релиз ядра linux-6.12.66-lvc12, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.66 (вместо 6.12.65), что включает в себя исправления следующих уязвимостей:
- BDU:2025-14952 (CVE-2025-40149) "tls: Use __sk_dst_get() and dst_dev_rcu() in get_netdev_for_sock()." (Уровень опасности 7.0)
- CVE-2025-68792 "tpm2-sessions: Fix out of range indexing in name_size"
- CVE-2026-22976 "net/sched: sch_qfq: Fix NULL deref when deactivating inactive aggregate in qfq_reset"
- CVE-2026-22977 "net: sock: fix hardened usercopy panic in sock_recv_errqueue"
Добавлен патч "jfs: fix slab-out-of-bounds read in dtSearch" (Vadim Havkin <xqzmiplz@yandex.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds in dtSearch"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/340).
Добавлен патч "be2net: Fix NULL pointer dereference in be_cmd_get_mac_from_list" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_cmds.c:3810".
Добавлен патч "mm: avoid WARNING in get_pat_info()"(Fedor Pchelkin <pchelkin@ispras.ru>) вместо патча "mm/x86/pat: Only untrack the pfn range if unmap region" (Peter Xu <peterx@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>) для более корректного устранения ошибки "WARNING in get_pat_info"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
Добавлен патч "floppy: suppress WARNING in schedule_bh()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий непродуктивные падения, возникающие при фаззинг-тестировании ядра в конфигурациях с неотключенным драйвером floppy-дисков.
Добавлен патч "cxl_test: Limit location for fake CFMWS to mappable range" (Jonathan Cameron <Jonathan.Cameron@huawei.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ложноположительные ошибки в cxl_test тестах вида 'Hotplug memory [0xfff010000000-0xfff030000000] exceeds maximum addressable range [0x0-0xaffffffffff]'.

19/01/2026

Релиз ядра linux-6.1.160-lvc43

Опубликован релиз ядра linux-6.1.160-lvc43, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.160 (вместо 6.1.159), что включает в себя исправления следующих уязвимостей:
- CVE-2025-68263 "ksmbd: ipc: fix use-after-free in ipc_msg_send_request" (Уровень опасности 8.0)
- CVE-2025-68344 "ALSA: wavefront: Fix integer overflow in sample size validation" (Уровень опасности 8.0)
- CVE-2025-68728 "ntfs3: fix uninit memory after failed mi_read in mi_format_new" (Уровень опасности 8.0)
- CVE-2025-68255 "staging: rtl8723bs: fix stack buffer overflow in OnAssocReq IE parsing" (Уровень опасности 8.0)
- CVE-2025-68759 "wifi: rtl818x: Fix potential memory leaks in rtl8180_init_rx_ring()" (Уровень опасности 8.0)
- BDU:2025-13887 (CVE-2025-39871) "dmaengine: idxd: Remove improper idxd_free" (Уровень опасности 7.8)
- BDU:2025-09604 (CVE-2025-38129) "page_pool: Fix use-after-free in page_pool_recycle_in_ring" (Уровень опасности 7.8)
- BDU:2025-10612 (CVE-2025-38022) "RDMA/core: Fix "KASAN: slab-use-after-free Read in ib_register_device" problem" (Уровень опасности 7.8)
- CVE-2025-22022 "usb: xhci: Apply the link chain quirk on NEC isoc endpoints" (Уровень опасности 7.8)
- BDU:2025-04651 (CVE-2025-21946) "ksmbd: fix out-of-bounds in parse_sec_desc()" (Уровень опасности 7.1)
- CVE-2025-68346 "ALSA: dice: fix buffer overflow in detect_stream_formats()" (Уровень опасности 7.0)
- CVE-2025-68349 "NFSv4/pNFS: Clear NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid" (Уровень опасности 7.0)
- CVE-2025-68362 "wifi: rtl818x: rtl8187: Fix potential buffer underflow in rtl8187_rx_cb()" (Уровень опасности 7.0)
- CVE-2025-68367 "macintosh/mac_hid: fix race condition in mac_hid_toggle_emumouse" (Уровень опасности 7.0)
- CVE-2025-68380 "wifi: ath11k: fix peer HE MCS assignment" (Уровень опасности 7.0)
- CVE-2025-40215 "xfrm: delete x->tunnel as we delete x" (Уровень опасности 7.0)
- CVE-2025-68764 "NFS: Automounted filesystems should inherit ro,noexec,nodev,sync flags" (Уровень опасности 6.1)
- CVE-2025-68325 "net/sched: sch_cake: Fix incorrect qlen reduction in cake_drop" (Уровень опасности 5.7)
- CVE-2025-68727 "ntfs3: Fix uninit buffer allocated by __getname()" (Уровень опасности 5.7)
- CVE-2025-68765 "mt76: mt7615: Fix memory leak in mt7615_mcu_wtbl_sta_add()" (Уровень опасности 5.7)
- BDU:2025-03405 (CVE-2024-40928) "net: ethtool: fix the error condition in ethtool_get_phy_stats_ethtool()" (Уровень опасности 5.5)
- BDU:2025-15049 (CVE-2024-50081) "blk-mq: setup queue ->tag_set before initializing hctx" (Уровень опасности 5.5)
- CVE-2025-22090 "x86/mm/pat: Fix VM_PAT handling when fork() fails in copy_page_range()" (Уровень опасности 5.5)
- CVE-2025-22111 "net: Remove RTNL dance for SIOCBRADDIF and SIOCBRDELIF." (Уровень опасности 5.5)
- CVE-2025-68345 "ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_hda_read_acpi()" (Уровень опасности 5.5)
- CVE-2025-68291 "mptcp: Initialise rcv_mss before calling tcp_send_active_reset() in mptcp_do_fastclose()." (Уровень опасности 5.5)
- CVE-2025-68259 "KVM: SVM: Don't skip unrelated instruction if INT3/INTO is replaced" (Уровень опасности 5.5)
- CVE-2025-68753 "ALSA: firewire-motu: add bounds check in put_user loop for DSP events" (Уровень опасности 5.5)
- CVE-2025-68347 "ALSA: firewire-motu: fix buffer overflow in hwdep read for DSP events" (Уровень опасности 5.5)
- CVE-2025-68354 "regulator: core: Protect regulator_supply_alias_list with regulator_list_mutex" (Уровень опасности 5.5)
- CVE-2025-68758 "backlight: led-bl: Add devlink to supplier LEDs" (Уровень опасности 5.5)
- CVE-2025-68740 "ima: Handle error code returned by ima_filter_rule_match()" (Уровень опасности 5.5)
- CVE-2025-68742 "bpf: Fix invalid prog->stats access when update_effective_progs fails" (Уровень опасности 5.5)
- CVE-2025-68363 "bpf: Check skb->transport_header is set in bpf_skb_check_mtu" (Уровень опасности 5.5)
- CVE-2025-68366 "nbd: defer config unlock in nbd_genl_connect" (Уровень опасности 5.5)
- CVE-2025-68371 "scsi: smartpqi: Fix device resources accessed after device removal" (Уровень опасности 5.5)
- CVE-2025-68372 "nbd: defer config put in recv_work" (Уровень опасности 5.5)
- CVE-2025-68746 "spi: tegra210-quad: Fix timeout handling" (Уровень опасности 5.5)
- CVE-2025-68724 "crypto: asymmetric_keys - prevent overflow in asymmetric_key_generate_id" (Уровень опасности 5.5)
- CVE-2025-68732 "gpu: host1x: Fix race in syncpt alloc/free" (Уровень опасности 5.5)
- CVE-2025-68733 "smack: fix bug: unprivileged task can create labels" (Уровень опасности 5.5)
- CVE-2025-68369 "ntfs3: init run lock for extend inode" (Уровень опасности 4.6)
- CVE-2025-68254 "staging: rtl8723bs: fix out-of-bounds read in OnBeacon ESR IE parsing" (Уровень опасности 3.5)
- CVE-2025-68256 "staging: rtl8723bs: fix out-of-bounds read in rtw_get_ie() parser" (Уровень опасности 3.5)
- CVE-2025-68266 "bfs: Reconstruct file type when loading from disk" (Уровень опасности 5.5)
- CVE-2025-68264 "ext4: refresh inline data size before write operations" (Уровень опасности 5.5)
- CVE-2025-40256 "xfrm: also call xfrm_state_delete_tunnel at destroy time for states that were never added" (Уровень опасности 5.5)
- CVE-2025-68757 "drm/vgem-fence: Fix potential deadlock on release" (Уровень опасности 4.8)
- CVE-2025-68766 "irqchip/mchp-eic: Fix error code in mchp_eic_domain_alloc()" (Уровень опасности 3.5)
- CVE-2025-68336 "locking/spinlock/debug: Fix data-race in do_raw_write_lock"
- CVE-2025-68337 "jbd2: avoid bug_on in jbd2_journal_get_create_access() when file system corrupted"
- CVE-2025-68803 "NFSD: NFSv4 file creation neglects setting ACL"
- CVE-2025-71127 "wifi: mac80211: Discard Beacon frames to non-broadcast address"
- CVE-2025-71088 "mptcp: fallback earlier on simult connection"
- CVE-2025-71081 "ASoC: stm32: sai: fix OF node leak on probe"
- CVE-2025-68821 "fuse: fix readahead reclaim deadlock"
- CVE-2025-71071 "iommu/mediatek: fix use-after-free on probe deferral"
- CVE-2025-71113 "crypto: af_alg - zero initialize memory allocated via sock_kmalloc"
- CVE-2025-68778 "btrfs: don't log conflicting inode if it's a dir moved in the current transaction"
- CVE-2025-71120 "SUNRPC: svcauth_gss: avoid NULL deref on zero length gss_token in gss_read_proxy_verf"
- CVE-2025-71105 "f2fs: use global inline_xattr_slab instead of per-sb slab cache"
- CVE-2025-68772 "f2fs: fix to avoid updating compression context during writeback"
- CVE-2025-68796 "f2fs: fix to avoid updating zero-sized extent in extent cache"
- CVE-2025-71126 "mptcp: avoid deadlock on fallback while reinjecting"
- CVE-2025-71077 "tpm: Cap the number of PCR banks"
- CVE-2025-71130 "drm/i915/gem: Zero-initialize the eb.vma array in i915_gem_do_execbuffer"
- CVE-2025-71083 "drm/ttm: Avoid NULL pointer deref for evicted BOs"
- CVE-2025-71079 "net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write"
- CVE-2025-71093 "e1000: fix OOB in e1000_tbi_should_accept()"
- CVE-2025-71084 "RDMA/cm: Fix leaking the multicast GID table reference"
- CVE-2025-71096 "RDMA/core: Check for the presence of LS_NLA_TYPE_DGID correctly"
- CVE-2025-71078 "powerpc/64s/slb: Fix SLB multihit issue during SLB preload"
- CVE-2025-71133 "RDMA/irdma: avoid invalid read in irdma_net_event"
- CVE-2025-71097 "ipv4: Fix reference count leak when using error routes with nexthop objects"
- CVE-2025-71085 "ipv6: BUG() in pskb_expand_head() as part of calipso_skbuff_setattr()"
- CVE-2025-71095 "net: stmmac: fix the crash issue for zero copy XDP_TX action"
- CVE-2025-71137 "octeontx2-pf: fix "UBSAN: shift-out-of-bounds error""
- CVE-2025-71094 "net: usb: asix: validate PHY address before use"
- CVE-2025-71132 "smc91x: fix broken irq-context in PREEMPT_RT"
- CVE-2025-71091 "team: fix check for port enabled in team_queue_override_port_prio_changed()"
- CVE-2025-71098 "ip6_gre: make ip6gre_header() robust"
- CVE-2025-71082 "Bluetooth: btusb: revert use of devm_kzalloc in btusb"
- CVE-2025-71131 "crypto: seqiv - Do not use req->iv after crypto_aead_encrypt"
- CVE-2025-71087 "iavf: fix off-by-one issues in iavf_config_rss_reg()"
- CVE-2025-71111 "hwmon: (w83791d) Convert macros to functions to avoid TOCTOU"
- CVE-2025-68814 "io_uring: fix filename leak in __io_openat_prep()"
- CVE-2025-71119 "powerpc/kexec: Enable SMT before waking offline CPUs"
- CVE-2025-68788 "fsnotify: do not generate ACCESS/MODIFY events on child for special files"
- CVE-2025-71125 "tracing: Do not register unsupported perf events"
- CVE-2025-71104 "KVM: x86: Fix VM hard lockup after prolonged inactivity with periodic HV timer"
- CVE-2025-71116 "libceph: make decode_pool() more resilient against corrupted osdmaps"
- CVE-2025-71121 "parisc: Do not reprogram affinitiy on ASP chip"
- CVE-2025-71102 "scs: fix a wrong parameter in __scs_magic"
- CVE-2025-68804 "platform/chrome: cros_ec_ishtp: Fix UAF after unbinding driver"
- CVE-2025-68771 "ocfs2: fix kernel BUG in ocfs2_find_victim_chain"
- CVE-2025-68808 "media: vidtv: initialize local pointers upon transfer of memory ownership"
- CVE-2025-68769 "f2fs: fix return value of f2fs_recover_fsync_data()"
- CVE-2025-71069 "f2fs: invalidate dentry cache on failed whiteout creation"
- CVE-2025-71075 "scsi: aic94xx: fix use-after-free in device removal path"
- CVE-2025-68818 "scsi: Revert "scsi: qla2xxx: Perform lockless command completion in abort path""
- CVE-2025-68797 "char: applicom: fix NULL pointer dereference in ac_ioctl"
- CVE-2025-68781 "usb: phy: fsl-usb: Fix use-after-free in delayed work during device removal"
- CVE-2025-68819 "media: dvb-usb: dtv5100: fix out-of-bounds in dtv5100_i2c_msg()"
- CVE-2025-68820 "ext4: xattr: fix null pointer deref in ext4_raw_inode()"
- CVE-2025-71108 "usb: typec: ucsi: Handle incorrect num_connectors capability"
- CVE-2025-71114 "via_wdt: fix critical boot hang due to unnamed resource allocation"
- CVE-2025-68783 "ALSA: usb-mixer: us16x08: validate meter packet indices"
- CVE-2025-68776 "net/hsr: fix NULL pointer dereference in prp_get_untagged_frame()"
- CVE-2025-68773 "spi: fsl-cpm: Check length parity before switching to 16 bit mode"
- CVE-2025-68777 "Input: ti_am335x_tsc - fix off-by-one error in wire_order validation"
- CVE-2025-68806 "ksmbd: fix buffer validation by including null terminator size in EA length"
- CVE-2025-68786 "ksmbd: skip lock-range check on equal size to avoid size==0 underflow"
- CVE-2025-68789 "hwmon: (ibmpex) fix use-after-free in high/low store"
- CVE-2025-71112 "net: hns3: add VLAN id validation before using"
- CVE-2025-71064 "net: hns3: using the num_tqps in the vf driver to apply for resources"
- CVE-2025-68816 "net/mlx5: fw_tracer, Validate format string parameters"
- CVE-2025-68795 "ethtool: Avoid overflowing userspace buffer on stats query"
- CVE-2025-68815 "net/sched: ets: Remove drr class from the active list if it changes to strict"
- CVE-2025-68799 "caif: fix integer underflow in cffrml_receive()"
- CVE-2025-68813 "ipvs: fix ipv4 null-ptr-deref in route error path"
- CVE-2025-68785 "net: openvswitch: fix middle attribute validation in push_nsh() action"
- CVE-2025-68800 "mlxsw: spectrum_mr: Fix use-after-free when updating multicast route stats"
- CVE-2025-68801 "mlxsw: spectrum_router: Fix neighbour use-after-free"
- CVE-2025-71066 "net/sched: ets: Always remove class from active list before deleting in ets_qdisc_change"
- CVE-2025-68787 "netrom: Fix memory leak in nr_sendmsg()"
- CVE-2025-68817 "ksmbd: fix use-after-free in ksmbd_tree_connect_put under concurrency"
- CVE-2025-68767 "hfsplus: Verify inode mode when loading from disk"
- CVE-2025-68774 "hfsplus: fix missing hfs_bnode_get() in __hfs_bnode_create"
- CVE-2025-71118 "ACPICA: Avoid walking the Namespace if start_node is NULL"
- CVE-2025-68780 "sched/deadline: only set free_cpus for online runqueues"
- CVE-2025-68798 "perf/x86/amd: Check event before enable to avoid GPF"
Добавлен патч "misc: bcm_vk: Fix possible null-pointer dereferences in bcm_vk_read()" (Tuo Li <islituo@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL: drivers/misc/bcm-vk/bcm_vk_msg.c:1055".
Добавлен патч "drm/savage: Suppress warnings from user space memory allocation requests" (Danila Chernetsov <listdansp@mail.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/savage/savage_state.c:1007".
Добавлен патч "mm/mprotect: restore pmd stability check in change_pte_range()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "general protection fault in change_protection", возникшую из-за некорректного бэкпортрирования в рамках релиза 6.1.160 международного сообщества коммита 670ddd8cdcbd ("mm/mprotect: delete pmd_none_or_clear_bad_unless_trans_huge()").
Добавлен патч "drm/ttm: fix up length check inside ttm_bo_vm_access()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "NULL_AFTER_DEREF: drivers/gpu/drm/ttm/ttm_bo_vm.c:422", возникшую из-за некорректного бэкпортрирования в рамках релиза 6.1.160 международного сообщества коммита 491adc6a0f99 ("drm/ttm: Avoid NULL pointer deref for evicted BOs").

В базовую версию ядра 6.1.160 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-04237 "Уязвимость функции rose_kill_by_device() реализации протокола Amateur Radio X.25 PLP (Rose)" (Уровень опасности 8.2) - была устранена в 6.1.106-lvc1p от 30 августа 2024 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки, выявленной при помощи статического анализатора SVACE.
BDU:2024-08295 (CVE-2024-46786) "fscache: delete fscache_cookie_lru_timer when fscache exits to avoid UAF" (Уровень опасности 7.8) - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>).
CVE-2025-22107 "net: dsa: sja1105: fix kasan out-of-bounds warning in sja1105_table_delete_entry()" (Уровень опасности 7.1) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>).
CVE-2025-40110 "drm/vmwgfx: Fix a null-ptr access in the cursor snooper" (Уровень опасности 7.0) - была устранена в linux-6.1.159-lvc41 от 19 декабря 2025 года (бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>).
CVE-2025-68364 "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" (Уровень опасности 5.7) - была устранена в linux-6.1.159-lvc41 от 18 октября 2025 года (Dmitry Antipov <dmantipov@yandex.ru>) в рамках исправления ошибки "kernel BUG in __ocfs2_move_extent", выявленной при помощи фаззинг-тестирования.
BDU:2025-16131 (CVE-2024-49968) "ext4: filesystems without casefold feature cannot be mounted with siphash" (Уровень опасности 5.5) - была устранена в linux-6.1.128-lvc16 от 22 февраля 2025 года (бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>).
CVE-2025-68261 "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc39 от 03 декабря 2025 года (Alexey Nepomnyashih <sdl@nppct.ru>) в рамках исправления ошибки "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289), выявленной при помощи фаззинг-тестирования.
CVE-2025-68257 "comedi: check device's attached status in compat ioctls" (Уровень опасности 4.8) - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300), выявленной при помощи фаззинг-тестирования.
CVE-2025-68258 "comedi: multiq3: sanitize config options in multiq3_attach()" (Уровень опасности 4.8) - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302), выявленной при помощи фаззинг-тестирования.
CVE-2025-68332 "comedi: c6xdigio: Fix invalid PNP driver unregistration" - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "WARNING in driver_unregister (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/303), выявленной при помощи фаззинг-тестирования.
CVE-2025-68335 "comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()" - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "general protection fault in pcl818_ai_cancel"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/301), выявленной при помощи фаззинг-тестирования.
CVE-2025-71136 "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" - была устранена в linux-6.1.150-lvc32 от 13 сентября 2025 года (Ivan Abramov <i.abramov@mt-integration.ru>) в рамках исправления ошибки "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805", выявленной при помощи статического анализатора SVACE.
CVE-2025-71123 "ext4: fix string copying in parse_apply_sb_mount_options()" - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307), выявленной при помощи фаззинг-тестирования.
CVE-2025-68782 "scsi: target: Reset t_task_cdb pointer in error case" - была устранена в linux-6.1.158-lvc39 от 03 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548", выявленной при помощи статического анализатора SVACE.

17/01/2026

Релиз ядра linux-6.12.65-lvc11

Опубликован релиз ядра linux-6.12.65-lvc11, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.65 (вместо 6.12.63), что включает в себя исправления следующих уязвимостей:
- CVE-2025-40276 "drm/panthor: Flush shmem writes before mapping buffers CPU-uncached" (Уровень опасности 8.0)
- BDU:2025-13891 (CVE-2025-39872) "hsr: hold rcu and dev lock for hsr_get_port_ndev" (Уровень опасности 7.8)
- BDU:2025-16159 (CVE-2025-40164) "usbnet: Fix using smp_processor_id() in preemptible code warnings" (Уровень опасности 7.0)
- CVE-2025-40170 "net: use dst_dev_rcu() in sk_setup_caps()" (Уровень опасности 7.0)
- CVE-2025-22111 "net: Remove RTNL dance for SIOCBRADDIF and SIOCBRDELIF." (Уровень опасности 5.5)
- CVE-2025-68357 "iomap: allocate s_dio_done_wq for async reads as well" (Уровень опасности 5.5)
- CVE-2025-68206 "netfilter: nft_ct: add seqadj extension for natted connections" (Уровень опасности 5.5)
- CVE-2025-68345 "ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_hda_read_acpi()" (Уровень опасности 5.5)
- BDU:2025-09027 (CVE-2025-38234) "sched/rt: Fix race in push_rt_task" (Уровень опасности 4.7)
- CVE-2025-71127 "wifi: mac80211: Discard Beacon frames to non-broadcast address"
- CVE-2025-71144 "mptcp: ensure context reset on disconnect()"
- CVE-2025-71134 "mm/page_alloc: change all pageblocks migrate type on coalescing"
- CVE-2025-71088 "mptcp: fallback earlier on simult connection"
- CVE-2025-71140 "media: mediatek: vcodec: Use spinlock for context list protection lock"
- CVE-2025-71068 "svcrdma: bound check rq_pages index in inline path"
- CVE-2025-68772 "f2fs: fix to avoid updating compression context during writeback"
- CVE-2025-71105 "f2fs: use global inline_xattr_slab instead of per-sb slab cache"
- CVE-2025-71130 "drm/i915/gem: Zero-initialize the eb.vma array in i915_gem_do_execbuffer"
- CVE-2025-71138 "drm/msm/dpu: Add missing NULL pointer check for pingpong interface"
- CVE-2025-71083 "drm/ttm: Avoid NULL pointer deref for evicted BOs"
- CVE-2025-71099 "drm/xe/oa: Fix potential UAF in xe_oa_add_config_ioctl()"
- CVE-2025-71079 "net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write"
- CVE-2025-71129 "LoongArch: BPF: Sign extend kfunc call arguments"
- CVE-2025-71093 "e1000: fix OOB in e1000_tbi_should_accept()"
- CVE-2025-71084 "RDMA/cm: Fix leaking the multicast GID table reference"
- CVE-2025-71096 "RDMA/core: Check for the presence of LS_NLA_TYPE_DGID correctly"
- CVE-2025-71143 "clk: samsung: exynos-clkout: Assign .num before accessing .hws"
- CVE-2025-71078 "powerpc/64s/slb: Fix SLB multihit issue during SLB preload"
- CVE-2025-71089 "iommu: disable SVA when CONFIG_X86 is set"
- CVE-2025-71081 "ASoC: stm32: sai: fix OF node leak on probe"
- CVE-2025-71135 "md/raid5: fix possible null-pointer dereferences in raid5_store_group_thread_cnt()"
- CVE-2025-71133 "RDMA/irdma: avoid invalid read in irdma_net_event"
- CVE-2025-71080 "ipv6: fix a BUG in rt6_get_pcpu_route() under PREEMPT_RT"
- CVE-2025-71097 "ipv4: Fix reference count leak when using error routes with nexthop objects"
- CVE-2025-71085 "ipv6: BUG() in pskb_expand_head() as part of calipso_skbuff_setattr()"
- CVE-2025-71095 "net: stmmac: fix the crash issue for zero copy XDP_TX action"
- CVE-2025-71137 "octeontx2-pf: fix "UBSAN: shift-out-of-bounds error""
- CVE-2025-71101 "platform/x86: hp-bioscfg: Fix out-of-bounds array access in ACPI package parsing"
- CVE-2025-71094 "net: usb: asix: validate PHY address before use"
- CVE-2025-71132 "smc91x: fix broken irq-context in PREEMPT_RT"
- CVE-2025-71091 "team: fix check for port enabled in team_queue_override_port_prio_changed()"
- CVE-2025-71098 "ip6_gre: make ip6gre_header() robust"
- CVE-2025-71082 "Bluetooth: btusb: revert use of devm_kzalloc in btusb"
- CVE-2025-71131 "crypto: seqiv - Do not use req->iv after crypto_aead_encrypt"
- CVE-2025-71087 "iavf: fix off-by-one issues in iavf_config_rss_reg()"
- CVE-2025-71100 "wifi: rtlwifi: 8192cu: fix tid out of range in rtl92cu_tx_fill_desc()"
- CVE-2025-68821 "fuse: fix readahead reclaim deadlock"
- CVE-2025-71071 "iommu/mediatek: fix use-after-free on probe deferral"
- CVE-2025-71111 "hwmon: (w83791d) Convert macros to functions to avoid TOCTOU"
- CVE-2025-71113 "crypto: af_alg - zero initialize memory allocated via sock_kmalloc"
- CVE-2025-68778 "btrfs: don't log conflicting inode if it's a dir moved in the current transaction"
- CVE-2025-71119 "powerpc/kexec: Enable SMT before waking offline CPUs"
- CVE-2025-71120 "SUNRPC: svcauth_gss: avoid NULL deref on zero length gss_token in gss_read_proxy_verf"
- CVE-2025-68811 "svcrdma: use rc_pageoff for memcpy byte offset"
- CVE-2025-68803 "NFSD: NFSv4 file creation neglects setting ACL"
- CVE-2025-68788 "fsnotify: do not generate ACCESS/MODIFY events on child for special files"
- CVE-2025-71125 "tracing: Do not register unsupported perf events"
- CVE-2025-68784 "xfs: fix a UAF problem in xattr repair"
- CVE-2025-71104 "KVM: x86: Fix VM hard lockup after prolonged inactivity with periodic HV timer"
- CVE-2025-71116 "libceph: make decode_pool() more resilient against corrupted osdmaps"
- CVE-2025-71121 "parisc: Do not reprogram affinitiy on ASP chip"
- CVE-2025-71102 "scs: fix a wrong parameter in __scs_magic"
- CVE-2025-68804 "platform/chrome: cros_ec_ishtp: Fix UAF after unbinding driver"
- CVE-2025-68771 "ocfs2: fix kernel BUG in ocfs2_find_victim_chain"
- CVE-2025-68808 "media: vidtv: initialize local pointers upon transfer of memory ownership"
- CVE-2025-68810 "KVM: Disallow toggling KVM_MEM_GUEST_MEMFD on an existing memslot"
- CVE-2025-68769 "f2fs: fix return value of f2fs_recover_fsync_data()"
- CVE-2025-71069 "f2fs: invalidate dentry cache on failed whiteout creation"
- CVE-2025-68796 "f2fs: fix to avoid updating zero-sized extent in extent cache"
- CVE-2025-71065 "f2fs: fix to avoid potential deadlock"
- CVE-2025-71107 "f2fs: ensure node page reads complete before f2fs_put_super() finishes"
- CVE-2025-71075 "scsi: aic94xx: fix use-after-free in device removal path"
- CVE-2025-68818 "scsi: Revert "scsi: qla2xxx: Perform lockless command completion in abort path""
- CVE-2025-68797 "char: applicom: fix NULL pointer dereference in ac_ioctl"
- CVE-2025-68781 "usb: phy: fsl-usb: Fix use-after-free in delayed work during device removal"
- CVE-2025-68819 "media: dvb-usb: dtv5100: fix out-of-bounds in dtv5100_i2c_msg()"
- CVE-2025-71126 "mptcp: avoid deadlock on fallback while reinjecting"
- CVE-2025-68820 "ext4: xattr: fix null pointer deref in ext4_raw_inode()"
- CVE-2025-71077 "tpm: Cap the number of PCR banks"
- CVE-2025-68814 "io_uring: fix filename leak in __io_openat_prep()"
- CVE-2025-71109 "MIPS: ftrace: Fix memory corruption when kernel is located beyond 32 bits"
- CVE-2025-71108 "usb: typec: ucsi: Handle incorrect num_connectors capability"
- CVE-2025-71114 "via_wdt: fix critical boot hang due to unnamed resource allocation"
- CVE-2025-68783 "ALSA: usb-mixer: us16x08: validate meter packet indices"
- CVE-2025-68776 "net/hsr: fix NULL pointer dereference in prp_get_untagged_frame()"
- CVE-2025-68773 "spi: fsl-cpm: Check length parity before switching to 16 bit mode"
- CVE-2025-68822 "Input: alps - fix use-after-free bugs caused by dev3_register_work"
- CVE-2025-71073 "Input: lkkbd - disable pending work before freeing device"
- CVE-2025-68777 "Input: ti_am335x_tsc - fix off-by-one error in wire_order validation"
- CVE-2025-68806 "ksmbd: fix buffer validation by including null terminator size in EA length"
- CVE-2025-68786 "ksmbd: skip lock-range check on equal size to avoid size==0 underflow"
- CVE-2025-71076 "drm/xe/oa: Limit num_syncs to prevent oversized allocations"
- CVE-2025-68802 "drm/xe: Limit num_syncs to prevent oversized allocations"
- CVE-2025-68789 "hwmon: (ibmpex) fix use-after-free in high/low store"
- CVE-2025-71112 "net: hns3: add VLAN id validation before using"
- CVE-2025-71064 "net: hns3: using the num_tqps in the vf driver to apply for resources"
- CVE-2025-68775 "net/handshake: duplicate handshake cancellations leak socket"
- CVE-2025-68816 "net/mlx5: fw_tracer, Validate format string parameters"
- CVE-2025-68795 "ethtool: Avoid overflowing userspace buffer on stats query"
- CVE-2025-71122 "iommufd/selftest: Check for overflow in IOMMU_TEST_OP_ADD_RESERVED"
- CVE-2025-68815 "net/sched: ets: Remove drr class from the active list if it changes to strict"
- CVE-2025-68799 "caif: fix integer underflow in cffrml_receive()"
- CVE-2025-68813 "ipvs: fix ipv4 null-ptr-deref in route error path"
- CVE-2025-68785 "net: openvswitch: fix middle attribute validation in push_nsh() action"
- CVE-2025-68770 "bnxt_en: Fix XDP_TX path"
- CVE-2025-68800 "mlxsw: spectrum_mr: Fix use-after-free when updating multicast route stats"
- CVE-2025-68801 "mlxsw: spectrum_router: Fix neighbour use-after-free"
- CVE-2025-71066 "net/sched: ets: Always remove class from active list before deleting in ets_qdisc_change"
- CVE-2025-68787 "netrom: Fix memory leak in nr_sendmsg()"
- CVE-2025-68809 "ksmbd: vfs: fix race on m_flags in vfs_cache"
- CVE-2025-68817 "ksmbd: fix use-after-free in ksmbd_tree_connect_put under concurrency"
- CVE-2025-68767 "hfsplus: Verify inode mode when loading from disk"
- CVE-2025-68774 "hfsplus: fix missing hfs_bnode_get() in __hfs_bnode_create"
- CVE-2025-71067 "ntfs: set dummy blocksize to read boot_block when mounting"
- CVE-2025-71118 "ACPICA: Avoid walking the Namespace if start_node is NULL"
- CVE-2025-68780 "sched/deadline: only set free_cpus for online runqueues"
- CVE-2025-68798 "perf/x86/amd: Check event before enable to avoid GPF"
- CVE-2025-68794 "iomap: adjust read range correctly for non-block-aligned positions"
- CVE-2025-71072 "shmem: fix recovery on rename failures"
Добавлен патч "misc: bcm_vk: Fix possible null-pointer dereferences in bcm_vk_read()" (Tuo Li <islituo@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL: drivers/misc/bcm-vk/bcm_vk_msg.c:1055".

В базовую версию ядра 6.12.65 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-04237 "Уязвимость функции rose_kill_by_device() реализации протокола Amateur Radio X.25 PLP (Rose)" (Уровень опасности 8.2) - была устранена в 6.12.45-lvc1p от 13 сентября 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки, выявленной при помощи статического анализатора SVACE.
CVE-2025-40325 "md/raid10: wait barrier before returning discard request with REQ_NOWAIT" (Уровень опасности 5.5) - была устранена в 6.12.45-lvc1 от 13 сентября 2025 года (бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>).
CVE-2025-71136 "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" - была устранена в linux-6.12.45-lvc1 от 13 сентября 2025 года (Ivan Abramov <i.abramov@mt-integration.ru>) в рамках исправления ошибки "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805", выявленной при помощи статического анализатора SVACE.
CVE-2025-71123 "ext4: fix string copying in parse_apply_sb_mount_options()" - была устранена в linux-6.12.57-lvc6 от 09 ноября 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>) в рамках исправления ошибки "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307), выявленной при помощи фаззинг-тестирования.
CVE-2025-68782 "scsi: target: Reset t_task_cdb pointer in error case" - была устранена в linux-6.12.59-lvc7 от 03 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548", выявленной при помощи статического анализатора SVACE.

16/01/2026

Релиз ядра linux-5.10.247-lvc71

Опубликован релиз ядра linux-5.10.247-lvc71, в котором:

Добавлен патч "drm/ttm: fix undefined behavior in bit shift for TTM_TT_FLAG_PRIV_POPULATED" (Gaosheng Cui <cuigaosheng1@huawei.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2022-50390 (Уровень опасности 5.5).
Добавлен патч "scsi: target: iscsi: Fix a race condition between login_work and the login thread" (Maurizio Lombardi <mlombard@redhat.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2022-50350 (Уровень опасности 4.7).
Добавлен патч "drm/savage: Suppress warnings from user space memory allocation requests" (Danila Chernetsov <listdansp@mail.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/savage/savage_state.c:1007".

01/01/2026

Релиз ядра linux-6.12.63-lvc10

Опубликован релиз ядра linux-6.12.63-lvc10, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.63 (вместо 6.12.62), что включает в себя исправления следующих уязвимостей:
- CVE-2025-68324 "scsi: imm: Fix use-after-free bug caused by unfinished delayed work" (Уровень опасности 7.1)
- BDU:2025-16405 (CVE-2025-40075) "tcp_metrics: use dst_dev_net_rcu()" (Уровень опасности 7.0)
- CVE-2025-68325 "net/sched: sch_cake: Fix incorrect qlen reduction in cake_drop" (Уровень опасности 5.7)
- CVE-2025-68344 "ALSA: wavefront: Fix integer overflow in sample size validation"
- CVE-2025-68346 "ALSA: dice: fix buffer overflow in detect_stream_formats()"
- CVE-2025-68347 "ALSA: firewire-motu: fix buffer overflow in hwdep read for DSP events"
- CVE-2025-68348 "block: fix memory leak in __blkdev_issue_zero_pages"
- CVE-2025-68349 "NFSv4/pNFS: Clear NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid"
- CVE-2025-68352 "spi: ch341: fix out-of-bounds memory access in ch341_transfer_one"
- CVE-2025-68354 "regulator: core: Protect regulator_supply_alias_list with regulator_list_mutex"
- CVE-2025-68356 "gfs2: Prevent recursive memory reclaim"
- CVE-2025-68361 "erofs: limit the level of fs stacking for file-backed mounts"
- CVE-2025-68740 "ima: Handle error code returned by ima_filter_rule_match()"
- CVE-2025-68362 "wifi: rtl818x: rtl8187: Fix potential buffer underflow in rtl8187_rx_cb()"
- CVE-2025-68741 "scsi: qla2xxx: Fix improper freeing of purex item"
- CVE-2025-68742 "bpf: Fix invalid prog->stats access when update_effective_progs fails"
- CVE-2025-68363 "bpf: Check skb->transport_header is set in bpf_skb_check_mtu"
- CVE-2025-68744 "bpf: Free special fields when update [lru_,]percpu_hash maps"
- CVE-2025-68366 "nbd: defer config unlock in nbd_genl_connect"
- CVE-2025-68367 "macintosh/mac_hid: fix race condition in mac_hid_toggle_emumouse"
- CVE-2025-68369 "ntfs3: init run lock for extend inode"
- CVE-2025-68371 "scsi: smartpqi: Fix device resources accessed after device removal"
- CVE-2025-68372 "nbd: defer config put in recv_work"
- CVE-2025-68374 "md: fix rcu protection in md_wakeup_thread"
- CVE-2025-68746 "spi: tegra210-quad: Fix timeout handling"
- CVE-2025-68747 "drm/panthor: Fix UAF on kernel BO VA nodes"
- CVE-2025-68748 "drm/panthor: Fix UAF race between device unplug and FW event processing"
- CVE-2025-68378 "bpf: Fix stackmap overflow check in __bpf_get_stackid()"
- CVE-2025-68379 "RDMA/rxe: Fix null deref on srq->rq.queue after resize failure"
- CVE-2025-68380 "wifi: ath11k: fix peer HE MCS assignment"
- CVE-2025-68724 "crypto: asymmetric_keys - prevent overflow in asymmetric_key_generate_id"
- CVE-2025-68727 "ntfs3: Fix uninit buffer allocated by __getname()"
- CVE-2025-68728 "ntfs3: fix uninit memory after failed mi_read in mi_format_new"
- CVE-2025-68732 "gpu: host1x: Fix race in syncpt alloc/free"
- CVE-2025-68733 "smack: fix bug: unprivileged task can create labels"
Добавлен патч "mm: shmem: remove unnecessary warning in shmem_writepage()" (Ricardo Cañuelo Navarro <rcn@igalia.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in shmem_writepage"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/333).
Добавлен патч "xfs: validate log record version against superblock log version" (Raphael Pinsonneault-Thibeault <rpthibeault@gmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in xlog_cksum"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/326).
Добавлен патч "mpt3sas: Check if the variable 'nr_msix' is equal to zero" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3268
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3277
Добавлен патч "media: ipu6: isys: csi2: guard remote pad lookups in stream ops" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибки:
- DEREF_OF_NULL.RET.STAT: drivers/media/pci/intel/ipu6/ipu6-isys-csi2.c:361
- DEREF_OF_NULL.RET.STAT: drivers/media/pci/intel/ipu6/ipu6-isys-csi2.c:398
- DEREF_OF_NULL.RET: drivers/media/pci/intel/ipu6/ipu6-isys-csi2.c:361
- DEREF_OF_NULL.RET: drivers/media/pci/intel/ipu6/ipu6-isys-csi2.c:398
Добавлен патч "media: ipu6: isys: video: guard remote pad lookups in streaming helpers" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибки:
- DEREF_OF_NULL.RET.STAT: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:1006
- DEREF_OF_NULL.RET.STAT: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:390
- DEREF_OF_NULL.RET.STAT: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:443
- DEREF_OF_NULL.RET: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:1006
- DEREF_OF_NULL.RET: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:390
- DEREF_OF_NULL.RET: drivers/media/pci/intel/ipu6/ipu6-isys-video.c:443
Добавлен патч "fbcon: Add check for con2fb_acquire_newinfo() return value" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/video/fbdev/core/fbcon.c:1069".
Добавлен патч "wifi: ath12k: modify null check logic in ath12k_ce_rx_post_pipe()" (Dmitry Mihalchenko <tascad@altlinux.org>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/net/wireless/ath/ath12k/ce.c:303".

В базовую версию ядра 6.12.63 также вошло исправление уязвимости, которая уже была устранена в lvc-ветках:

CVE-2025-68364 "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" - была устранена в linux-6.12.52-lvc5 от 20 октября 2025 года (Dmitry Antipov <dmantipov@yandex.ru>) в рамках исправления ошибки "kernel BUG in __ocfs2_move_extent", выявленной при помощи фаззинг-тестирования.

01/01/2026

Релиз ядра linux-6.1.159-lvc42

Опубликован релиз ядра linux-6.1.159-lvc42, в котором:

Добавлен патч "ksmbd: set ATTR_CTIME flags when setting mtime" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость BDU:2025-03496 (CVE-2024-57895) (Уровень опасности 5.5).
Добавлен патч "xfs: validate log record version against superblock log version" (Raphael Pinsonneault-Thibeault <rpthibeault@gmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in xlog_cksum"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/326).
Добавлен патч "fbcon: Add check for con2fb_acquire_newinfo() return value" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/video/fbdev/core/fbcon.c:1069".
Добавлен патч "mpt3sas: Check if the variable 'nr_msix' is equal to zero" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3269
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3278

01/01/2026

Релиз ядра linux-5.10.247-lvc70

Опубликован релиз ядра linux-5.10.247-lvc70, в котором:

Добавлен патч "drm/i915/selftests: fix subtraction overflow bug" (Andrzej Hajda <andrzej.hajda@intel.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2022-49635 (Уровень опасности 7.8).
Добавлен патч "netfilter: nft_set_pipapo: prevent overflow in lookup table allocation" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-14097 (CVE-2025-38162) (Уровень опасности 5.5).
Добавлена серия патчей:
- "cifs: Fix uninitialized memory reads for oparms.mode" (Volker Lendecke <vl@samba.org>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "smb: client: Fix refcount leak for cifs_sb_tlink" (Shuhao Fu <sfual@cse.ust.hk>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
устраняющая уязвимость CVE-2025-40103 (Уровень опасности 5.5).
Добавлен патч "drm/msm/dpu: cleanup FB if dpu_format_populate_layout fails" (Dmitry Baryshkov <dmitry.baryshkov@linaro.org>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2025-01906 (CVE-2024-44982) (Уровень опасности 5.5).
Добавлен патч "hwrng: cavium - fix NULL but dereferenced coccicheck error" (Wan Jiabing <wanjiabing@vivo.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2022-49177 (Уровень опасности 5.5).
Добавлен патч "net/mlx5: Update error handler for UCTX and UMEM" (Neta Ostrovsky <netao@nvidia.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость BDU:2024-09138 (CVE-2021-47212) (Уровень опасности 5.5).
Добавлен патч "octeontx2-af: Fix possible null pointer dereference" (Rakesh Babu Saladi <rsaladi2@marvell.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость BDU:2024-10635 (CVE-2021-47484) (Уровень опасности 5.5).
Добавлен патч "btrfs: fix crash on racing fsync and size-extending write into prealloc" (Omar Sandoval <osandov@fb.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>), устраняющий уязвимость BDU:2024-05057 (CVE-2024-37354) (Уровень опасности 4.7).
Добавлен патч "xfs: validate log record version against superblock log version" (Raphael Pinsonneault-Thibeault <rpthibeault@gmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in xlog_cksum"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/326).
Добавлен патч "mpt3sas: Check if the variable 'nr_msix' is equal to zero" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3071
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/scsi/mpt3sas/mpt3sas_base.c:3079
Добавлен патч "fbcon: Add check for con2fb_acquire_newinfo() return value" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/video/fbdev/core/fbcon.c:1069".

19/12/2025

Релиз ядра linux-6.12.62-lvc9

Опубликован релиз ядра linux-6.12.62-lvc9, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.62 (вместо 6.12.60), что включает в себя исправления следующих уязвимостей:
- CVE-2025-40215 "xfrm: delete x->tunnel as we delete x" (Уровень опасности 7.0)
- CVE-2025-40256 "xfrm: also call xfrm_state_delete_tunnel at destroy time for states that were never added" (Уровень опасности 5.5)
- CVE-2025-68254 "staging: rtl8723bs: fix out-of-bounds read in OnBeacon ESR IE parsing"
- CVE-2025-68255 "staging: rtl8723bs: fix stack buffer overflow in OnAssocReq IE parsing"
- CVE-2025-68256 "staging: rtl8723bs: fix out-of-bounds read in rtw_get_ie() parser"
- CVE-2025-68265 "nvme: fix admin request_queue lifetime"
- CVE-2025-68266 "bfs: Reconstruct file type when loading from disk"
- CVE-2025-68259 "KVM: SVM: Don't skip unrelated instruction if INT3/INTO is replaced"
- CVE-2025-68263 "ksmbd: ipc: fix use-after-free in ipc_msg_send_request"
- CVE-2025-68264 "ext4: refresh inline data size before write operations"
- CVE-2025-68282 "usb: gadget: udc: fix use-after-free in usb_gadget_state_work"
- CVE-2025-68283 "libceph: replace BUG_ON with bounds check for map->max_osd"
- CVE-2025-68284 "libceph: prevent potential out-of-bounds writes in handle_auth_session_key()"
- CVE-2025-68285 "libceph: fix potential use-after-free in have_mon_and_osd_map()"
- CVE-2025-68286 "drm/amd/display: Check NULL before accessing"
- CVE-2025-68287 "usb: dwc3: Fix race condition between concurrent dwc3_remove_requests() call paths"
- CVE-2025-40345 "usb: storage: sddr55: Reject out-of-bound new_pba"
- CVE-2025-68288 "usb: storage: Fix memory leak in USB bulk transport"
- CVE-2025-68289 "usb: gadget: f_eem: Fix memory leak in eem_unwrap"
- CVE-2025-68232 "veth: more robust handing of race to avoid txq getting stuck"
Добавлена серия патчей:
- "f2fs: fix to do sanity check correctly on i_inline_xattr_size" (Chao Yu <chao@kernel.org>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
- "f2fs: Fix format specifier in sanity_check_inode()" (Nathan Chancellor <nathan@kernel.org>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>)
устраняющая ошибку "UBSAN: array-index-out-of-bounds in read_inline_xattr"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/328).
Добавлен патч "media: atomisp: avoid memory leak in ia_css_pipe_create_cas_scaler_desc_single_output()" (Alexandra Diupina <dyupina99999@gmail.com>), устраняющий ошибку "MEMORY_LEAK.EX: drivers/staging/media/atomisp/pci/sh_css.c:5549".
Добавлен патч "bcachefs: fix potential NULL deref in bch2_sb_members_v2_init" (Mikhail Dmitrichenko <mdmitrichenko@astralinux.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: fs/bcachefs/sb-members.c:109".
Добавлен патч "drm/virtio: fix undefined behavior in capset shift calculation" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/virtio/virtgpu_kms.c:105".
Добавлен патч "drm/bochs: avoid sign extension in video memory size" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/bochs/bochs_hw.c:141".
Добавлен патч "hwmon (tmp401): fix overflow caused by default conversion rate value" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/tmp401.c:411".

В базовую версию ядра 6.12.62 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-68257 "comedi: check device's attached status in compat ioctls" - была устранена в linux-6.12.57-lvc6 от 09 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300), выявленной при помощи фаззинг-тестирования.
CVE-2025-68258 "comedi: multiq3: sanitize config options in multiq3_attach()" - была устранена в linux-6.12.57-lvc6 от 09 ноября 2025 года (Nikita Zhandarovich <n.zhandarovich@fintech.ru>) в рамках исправления ошибки "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302), выявленной при помощи фаззинг-тестирования.
CVE-2025-68261 "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" - была устранена в linux-6.12.59-lvc7 от 03 декабря 2025 года (Alexey Nepomnyashih <sdl@nppct.ru>) в рамках исправления ошибки "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289), выявленной при помощи фаззинг-тестирования.

19/12/2025

Релиз ядра linux-6.1.159-lvc41

Опубликован релиз ядра linux-6.1.159-lvc41, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.159 (вместо 6.1.158), что включает в себя исправления следующих уязвимостей:
- CVE-2025-40257 "mptcp: fix a race in mptcp_pm_del_add_timer()" (Уровень опасности 8.0)
- BDU:2025-15945 (CVE-2025-40262) "Input: imx_sc_key - fix memory corruption on unload" (Уровень опасности 8.0)
- BDU:2025-10722 (CVE-2025-38556) "HID: core: Harden s32ton() against conversion to 0 bits" (Уровень опасности 7.1)
- BDU:2025-14954 (CVE-2025-40211) "ACPI: video: Fix use-after-free in acpi_video_switch_brightness()" (Уровень опасности 7.0)
- BDU:2025-15941 (CVE-2025-40258) "mptcp: fix race condition in mptcp_schedule_work()" (Уровень опасности 7.0)
- BDU:2025-15940 (CVE-2025-40259) "scsi: sg: Do not sleep in atomic context" (Уровень опасности 7.0)
- CVE-2025-40248 "vsock: Ignore signal/timeout on connect() if already established" (Уровень опасности 7.0)
- CVE-2025-40252 "net: qlogic/qede: fix potential out-of-bounds read in qede_tpa_cont() and qede_tpa_end()" (Уровень опасности 7.0)
- CVE-2025-40214 "af_unix: Initialise scc_index in unix_add_edge()." (Уровень опасности 7.0)
- BDU:2025-15551 (CVE-2025-38678) "netfilter: nf_tables: reject duplicate device on updates" (Уровень опасности 5.5)
- CVE-2025-39805 "net: macb: fix unregister_netdev call order in macb_remove()" (Уровень опасности 5.5)
- CVE-2025-40253 "s390/ctcm: Fix double-kfree" (Уровень опасности 5.5)
- CVE-2025-38057 "espintcp: fix skb leaks" (Уровень опасности 5.5)
- CVE-2025-40083 "net/sched: sch_qfq: Fix null-deref in agg_dequeue" (Уровень опасности 5.5)
- CVE-2025-40254 "net: openvswitch: remove never-working support for setting nsh fields" (Уровень опасности 4.7)
- CVE-2025-38073 "block: fix race between set_blocksize and read paths" (Уровень опасности 4.7)
- BDU:2025-15947 (CVE-2025-40263) "Input: cros_ec_keyb - fix an invalid memory access" (Уровень опасности 4.6)
- BDU:2025-15942 (CVE-2025-40261) "nvme: nvme-fc: Ensure ->ioerr_work is cancelled in nvme_fc_delete_ctrl()" (Уровень опасности 2.6)
- CVE-2025-40345 "usb: storage: sddr55: Reject out-of-bound new_pba"
- CVE-2025-40272 "mm/secretmem: fix use-after-free race in fault handler"
- CVE-2025-40293 "iommufd: Don't overflow during division for dirty tracking"
- CVE-2025-40292 "virtio-net: fix received length check in big packets"
- CVE-2025-40269 "ALSA: usb-audio: Fix potential overflow of PCM transfer buffer"
- CVE-2025-40271 "fs/proc: fix uaf in proc_readdir_de()"
- CVE-2025-40273 "NFSD: free copynotify stateid in nfs4_free_ol_stateid()"
- CVE-2025-40275 "ALSA: usb-audio: Fix NULL pointer dereference in snd_usb_mixer_controls_badd"
- CVE-2025-40277 "drm/vmwgfx: Validate command header size against SVGA_CMD_MAX_DATASIZE"
- CVE-2025-40278 "net: sched: act_ife: initialize struct tc_ife to fix KMSAN kernel-infoleak"
- CVE-2025-40279 "net: sched: act_connmark: initialize struct tc_ife to fix kernel leak"
- CVE-2025-40280 "tipc: Fix use-after-free in tipc_mon_reinit_self()."
- CVE-2025-40281 "sctp: prevent possible shift-out-of-bounds in sctp_transport_update_rto"
- CVE-2025-40282 "Bluetooth: 6lowpan: reset link-local header on ipv6 recv path"
- CVE-2025-40283 "Bluetooth: btusb: reorder cleanup in btusb_disconnect to avoid UAF"
- CVE-2025-40285 "smb/server: fix possible refcount leak in smb2_sess_setup()"
- CVE-2025-40286 "smb/server: fix possible memory leak in smb2_read()"
- CVE-2025-40288 "drm/amdgpu: Fix NULL pointer dereference in VRAM logic for APU devices"
- CVE-2025-40297 "net: bridge: fix use-after-free due to MST port state bypass"
- CVE-2025-40331 "sctp: Prevent TOCTOU out-of-bounds write"
- CVE-2025-40301 "Bluetooth: hci_event: validate skb length for unknown CC opcode"
- CVE-2025-40304 "fbdev: Add bounds checking in bit_putcs to fix vmalloc-out-of-bounds"
- CVE-2025-40306 "orangefs: fix xattr related buffer overflow..."
- CVE-2025-40308 "Bluetooth: bcsp: receive data only if registered"
- CVE-2025-40309 "Bluetooth: SCO: Fix UAF on sco_conn_free"
- CVE-2025-40312 "jfs: Verify inode mode when loading from disk"
- CVE-2025-40313 "ntfs3: pretend $Extend records as regular files"
- CVE-2025-40314 "usb: cdns3: gadget: Use-after-free during failed initialization and exit of cdnsp gadget"
- CVE-2025-40341 "futex: Don't leak robust_list pointer on exec race"
- CVE-2025-40342 "nvme-fc: use lock accessing port_state and rport state"
- CVE-2025-40343 "nvmet-fc: avoid scheduling association deletion twice"
- CVE-2025-40315 "usb: gadget: f_fs: Fix epfile null pointer access after ep enable."
- CVE-2025-40317 "regmap: slimbus: fix bus_context pointer in regmap init calls"
- CVE-2025-40318 "Bluetooth: hci_sync: fix race in hci_cmd_sync_dequeue_once"
- CVE-2025-40319 "bpf: Sync pending IRQ work before freeing ring buffer"
- CVE-2025-40321 "wifi: brcmfmac: fix crash while sending Action Frames in standalone AP Mode"
- CVE-2025-40322 "fbdev: bitblit: bound-check glyph index in bit_putcs*"
- CVE-2025-40323 "fbcon: Set fb_display[i]->mode to NULL when the mode is released"
- CVE-2025-40324 "NFSD: Fix crash in nfsd4_read_release()"
- CVE-2025-68282 "usb: gadget: udc: fix use-after-free in usb_gadget_state_work"
- CVE-2025-68227 "mptcp: Fix proto fallback detection with BPF"
- CVE-2025-68283 "libceph: replace BUG_ON with bounds check for map->max_osd"
- CVE-2025-68284 "libceph: prevent potential out-of-bounds writes in handle_auth_session_key()"
- CVE-2025-68285 "libceph: fix potential use-after-free in have_mon_and_osd_map()"
- CVE-2025-68286 "drm/amd/display: Check NULL before accessing"
- CVE-2025-68287 "usb: dwc3: Fix race condition between concurrent dwc3_remove_requests() call paths"
- CVE-2025-68288 "usb: storage: Fix memory leak in USB bulk transport"
- CVE-2025-68289 "usb: gadget: f_eem: Fix memory leak in eem_unwrap"
- CVE-2025-68204 "pmdomain: arm: scmi: Fix genpd leak on provider registration failure"
- CVE-2025-68231 "mm/mempool: fix poisoning order>0 pages with HIGHMEM"
- CVE-2025-68220 "net: ethernet: ti: netcp: Standardize knav_dma_open_channel to return NULL on error"
- CVE-2025-68224 "scsi: core: Fix a regression triggered by scsi_host_busy()"
- CVE-2025-68218 "nvme-multipath: fix lockdep WARN due to partition scan work"
- CVE-2025-68233 "drm/tegra: Add call to put_pid()"
- CVE-2025-68237 "mtdchar: fix integer overflow in read/write ioctls"
- CVE-2025-68238 "mtd: rawnand: cadence: fix DMA device NULL pointer dereference"
- CVE-2025-68245 "net: netpoll: fix incorrect refcount handling causing incorrect cleanup"
- CVE-2025-68241 "ipv4: route: Prevent rt_bind_exception() from rebinding stale fnhe"
- CVE-2025-68246 "ksmbd: close accepted socket when per-IP limit rejects connection"
- CVE-2025-68200 "bpf: Add bpf_prog_run_data_pointers()"
- CVE-2025-68244 "drm/i915: Avoid lock inversion when pinning to GGTT on CHV/BXT+VTD"
- CVE-2025-68192 "net: usb: qmi_wwan: initialize MAC header offset in qmimux_rx_fixup"
- CVE-2025-68173 "ftrace: Fix softlockup in ftrace_module_enable"
- CVE-2025-40361 "fs: ext4: change GFP_KERNEL to GFP_NOFS to avoid deadlock"
- CVE-2025-68185 "nfs4_setup_readdir(): insufficient locking for ->d_parent->d_inode dereferencing"
- CVE-2025-68176 "PCI: cadence: Check for the existence of cdns_pcie::ops before using it"
- CVE-2025-68168 "jfs: fix uninitialized waitqueue in transaction manager"
- CVE-2025-68191 "udp_tunnel: use netdev_warn() instead of netdev_WARN()"
- CVE-2025-68194 "media: imon: make send_packet() more robust"
- CVE-2025-40363 "net: ipv6: fix field-spanning memcpy warning in AH output"
- CVE-2025-68177 "cpufreq/longhaul: handle NULL policy in longhaul_exit"
- CVE-2025-40360 "drm/sysfb: Do not dereference NULL pointer in plane reset"
- CVE-2025-68171 "x86/fpu: Ensure XFD state on signal delivery" 2. Добавлена серия патчей:
  - "ksmbd: fix use-after-free in ksmbd_session_rpc_open" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
  - "ksmbd: Fix race condition in RPC handle list access" (Yunseong Kim <ysk@kzalloc.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
  - "ksmbd: fix recursive locking in RPC handle list access" (Marios Makassikis <mmakassikis@freebox.fr>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
  устраняющая уязвимости CVE-2025-37926 (Уровень опасности 7.8), CVE-2025-40039 (Уровень опасности 5.5) и CVE-2025-40090 (Уровень опасности 5.5).
- Добавлен патч "net: stmmac: Fix accessing freed irq affinity_hint" (Qingfang Deng <dqfext@gmail.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий уязвимость CVE-2025-23155 (Уровень опасности 7.8).
- Добавлен патч "drm/vmwgfx: Fix a null-ptr access in the cursor snooper" (Zack Rusin <zack.rusin@broadcom.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-40110 (Уровень опасности 7.0).
- Добавлен патч "mm/demotion: fix NULL vs IS_ERR checking in memory_tier_init" (Miaoqian Lin <linmq006@gmail.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2023-01215 (CVE-2023-23005) (Уровень опасности 5.5).
- Добавлен патч "spi: hisi-kunpeng: Add verification for the max_frequency provided by the firmware" (Devyn Liu <liudingyuan@huawei.com>, бэкпортирован Maxim Boykov <meboykov@yandex.ru>), устраняющий уязвимость BDU:2025-04641 (CVE-2024-47664) (Уровень опасности 5.5).
- Добавлен патч "rxrpc: Fix bug due to prealloc collision" (David Howells <dhowells@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-38544 (Уровень опасности 5.5).
- Добавлен патч "media: atomisp: avoid memory leak in ia_css_pipe_create_cas_scaler_desc_single_output()" (Alexandra Diupina <dyupina99999@gmail.com>), устраняющий ошибку "MEMORY_LEAK.EX: drivers/staging/media/atomisp/pci/sh_css.c:5549".
- Добавлен патч "drm/virtio: fix undefined behavior in capset shift calculation" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/virtio/virtgpu_kms.c:105".
- Добавлен патч "drm/bochs: avoid sign extension in video memory size" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/bochs/bochs_hw.c:141".
- Добавлен патч "hwmon (tmp401): fix overflow caused by default conversion rate value" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/tmp401.c:411".
  В базовую версию ядра 6.1.159 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:
  - BDU:2025-06026 (CVE-2025-37899) "ksmbd: fix use-after-free in session logoff" (Уровень опасности 7.8) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
  - CVE-2025-38593 "Bluetooth: hci_sync: fix double free in 'hci_discovery_filter_clear()'" (Уровень опасности 7.8) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Denis Arefev <arefev@swemel.ru>).
  - BDU:2025-15939 (CVE-2025-40264) "be2net: pass wrb_params in case of OS2BMC" (Уровень опасности 7.0) - была устранена в linux-5.10.246-lvc67 от 01 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364", найденной статическим анализатором SVACE.
  - BDU:2025-03222 (CVE-2024-47666) "scsi: pm80xx: Set phy->enable_completion only when we wait for it" (Уровень опасности 5.5) - была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
  - CVE-2025-40294 "Bluetooth: MGMT: Fix OOB access in parse_adv_monitor_pattern()" - была устранена в linux-6.1.158-lvc38 от 22 ноября 2025 года (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>) в рамках исправления ошибки "OVERFLOW_AFTER_CHECK.EX: net/bluetooth/mgmt.c:5379", найденной статическим анализатором SVACE.
  - CVE-2025-40284 "Bluetooth: MGMT: cancel mesh send timer when hdev removed" - была устранена в linux-6.1.106-lvc1p от 30 августа 2024 года.
  - CVE-2025-68214 "timers: Fix NULL function pointer race in timer_shutdown_sync()"- была устранена в linux-6.1.158-lvc40 от 12 декабря 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>).
  - CVE-2025-68217 "Input: pegasus-notetaker - fix potential out-of-bounds access"- была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Vasiliy Kovalev <kovalev@altlinux.org>) в рамках исправления ошибки "KASAN: slab-out-of-bounds in pegasus_irq"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/249), выявленной при помощи фаззинг-тестирования.

19/12/2025

Релиз ядра linux-5.10.247-lvc69

Опубликован релиз ядра linux-5.10.247-lvc69, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.247 (вместо 5.10.246), что включает в себя исправления следующих уязвимостей:
- BDU:2025-15945 (CVE-2025-40262) "Input: imx_sc_key - fix memory corruption on unload" (Уровень опасности 8.0)
- CVE-2025-40257 "mptcp: fix a race in mptcp_pm_del_add_timer()" (Уровень опасности 8.0)
- BDU:2025-14954 (CVE-2025-40211) "ACPI: video: Fix use-after-free in acpi_video_switch_brightness()" (Уровень опасности 7.0)
- BDU:2025-15941 (CVE-2025-40258) "mptcp: fix race condition in mptcp_schedule_work()" (Уровень опасности 7.0)
- BDU:2025-15940 (CVE-2025-40259) "scsi: sg: Do not sleep in atomic context" (Уровень опасности 7.0)
- CVE-2025-40040 "mm/ksm: fix flag-dropping behavior in ksm_madvise" (Уровень опасности 7.0)
- CVE-2025-40248 "vsock: Ignore signal/timeout on connect() if already established" (Уровень опасности 7.0)
- BDU:2025-10784 (CVE-2025-38120) "netfilter: nf_set_pipapo_avx2: fix initial map fill" (Уровень опасности 5.5)
- BDU:2025-15551 (CVE-2025-38678) "netfilter: nf_tables: reject duplicate device on updates" (Уровень опасности 5.5)
- CVE-2025-40253 "s390/ctcm: Fix double-kfree" (Уровень опасности 5.5)
- CVE-2025-40083 "net/sched: sch_qfq: Fix null-deref in agg_dequeue" (Уровень опасности 5.5)
- CVE-2025-40254 "net: openvswitch: remove never-working support for setting nsh fields" (Уровень опасности 4.7)
- BDU:2025-15947 (CVE-2025-40263) "Input: cros_ec_keyb - fix an invalid memory access" (Уровень опасности 4.6)
- BDU:2025-15942 (CVE-2025-40261) "nvme: nvme-fc: Ensure ->ioerr_work is cancelled in nvme_fc_delete_ctrl()" (Уровень опасности 2.6)
- CVE-2025-40345 "usb: storage: sddr55: Reject out-of-bound new_pba"
- CVE-2025-40269 "ALSA: usb-audio: Fix potential overflow of PCM transfer buffer"
- CVE-2025-40271 "fs/proc: fix uaf in proc_readdir_de()"
- CVE-2025-40273 "NFSD: free copynotify stateid in nfs4_free_ol_stateid()"
- CVE-2025-40275 "ALSA: usb-audio: Fix NULL pointer dereference in snd_usb_mixer_controls_badd"
- CVE-2025-40277 "drm/vmwgfx: Validate command header size against SVGA_CMD_MAX_DATASIZE"
- CVE-2025-40278 "net: sched: act_ife: initialize struct tc_ife to fix KMSAN kernel-infoleak"
- CVE-2025-40280 "tipc: Fix use-after-free in tipc_mon_reinit_self()."
- CVE-2025-40281 "sctp: prevent possible shift-out-of-bounds in sctp_transport_update_rto"
- CVE-2025-40282 "Bluetooth: 6lowpan: reset link-local header on ipv6 recv path"
- CVE-2025-40283 "Bluetooth: btusb: reorder cleanup in btusb_disconnect to avoid UAF"
- CVE-2025-40331 "sctp: Prevent TOCTOU out-of-bounds write"
- CVE-2025-40304 "fbdev: Add bounds checking in bit_putcs to fix vmalloc-out-of-bounds"
- CVE-2025-40306 "orangefs: fix xattr related buffer overflow..."
- CVE-2025-40308 "Bluetooth: bcsp: receive data only if registered"
- CVE-2025-40309 "Bluetooth: SCO: Fix UAF on sco_conn_free"
- CVE-2025-40312 "jfs: Verify inode mode when loading from disk"
- CVE-2025-40342 "nvme-fc: use lock accessing port_state and rport state"
- CVE-2025-40315 "usb: gadget: f_fs: Fix epfile null pointer access after ep enable."
- CVE-2025-40317 "regmap: slimbus: fix bus_context pointer in regmap init calls"
- CVE-2025-40319 "bpf: Sync pending IRQ work before freeing ring buffer"
- CVE-2025-40321 "wifi: brcmfmac: fix crash while sending Action Frames in standalone AP Mode"
- CVE-2025-40322 "fbdev: bitblit: bound-check glyph index in bit_putcs*"
- CVE-2025-40324 "NFSD: Fix crash in nfsd4_read_release()"
- CVE-2025-68227 "mptcp: Fix proto fallback detection with BPF"
- CVE-2025-68285 "libceph: fix potential use-after-free in have_mon_and_osd_map()"
- CVE-2025-68286 "drm/amd/display: Check NULL before accessing"
- CVE-2025-68287 "usb: dwc3: Fix race condition between concurrent dwc3_remove_requests() call paths"
- CVE-2025-68288 "usb: storage: Fix memory leak in USB bulk transport"
- CVE-2025-68289 "usb: gadget: f_eem: Fix memory leak in eem_unwrap"
- CVE-2025-68204 "pmdomain: arm: scmi: Fix genpd leak on provider registration failure"
- CVE-2025-68245 "net: netpoll: fix incorrect refcount handling causing incorrect cleanup"
- CVE-2025-68220 "net: ethernet: ti: netcp: Standardize knav_dma_open_channel to return NULL on error"
- CVE-2025-68224 "scsi: core: Fix a regression triggered by scsi_host_busy()"
- CVE-2025-68229 "scsi: target: tcm_loop: Fix segfault in tcm_loop_tpg_address_show()"
- CVE-2025-68238 "mtd: rawnand: cadence: fix DMA device NULL pointer dereference"
- CVE-2025-68241 "ipv4: route: Prevent rt_bind_exception() from rebinding stale fnhe"
- CVE-2025-68192 "net: usb: qmi_wwan: initialize MAC header offset in qmimux_rx_fixup"
- CVE-2025-40361 "fs: ext4: change GFP_KERNEL to GFP_NOFS to avoid deadlock"
- CVE-2025-68185 "nfs4_setup_readdir(): insufficient locking for ->d_parent->d_inode dereferencing"
- CVE-2025-68176 "PCI: cadence: Check for the existence of cdns_pcie::ops before using it"
- CVE-2025-68168 "jfs: fix uninitialized waitqueue in transaction manager"
- CVE-2025-68191 "udp_tunnel: use netdev_warn() instead of netdev_WARN()"
- CVE-2025-68194 "media: imon: make send_packet() more robust"
- CVE-2025-40363 "net: ipv6: fix field-spanning memcpy warning in AH output"
- CVE-2025-68177 "cpufreq/longhaul: handle NULL policy in longhaul_exit"
Добавлен патч "HID: core: Harden s32ton() against conversion to 0 bits" (Alan Stern <stern@rowland.harvard.edu>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-10722 (CVE-2025-38556) (Уровень опасности 7.1).
Добавлен патч "drm/vmwgfx: Fix a null-ptr access in the cursor snooper" (Zack Rusin <zack.rusin@broadcom.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-40110 (Уровень опасности 7.0).
Добавлен патч "ata: libata-sff: Ensure that we cannot write outside the allocated buffer" (Niklas Cassel <cassel@kernel.org>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий уязвимость BDU:2025-11820 (CVE-2025-21738) (Уровень опасности 6.3).
Добавлен патч "ipv4: use RCU protection in __ip_rt_update_pmtu()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий уязвимость BDU:2025-12056 (CVE-2025-21766) (Уровень опасности 5.5).
Добавлен патч "jfs: fix null ptr deref in dtInsertEntry" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-03153 (CVE-2024-44939) (Уровень опасности 5.5).
Добавлен патч "media: mediatek: vcodec: Handle invalid decoder vsi" (Irui Wang <irui.wang@mediatek.com>, бэкпортирован Maxim Boykov <meboykov@yandex.ru>), устраняющий уязвимость BDU:2025-11956 (CVE-2024-43831) (Уровень опасности 5.5).
Добавлен патч "rxrpc: Fix bug due to prealloc collision" (David Howells <dhowells@redhat.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-38544 (Уровень опасности 5.5).
Добавлен патч "Bluetooth: MGMT: validate ADD_ADV_PATTERNS_MONITOR payload length" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds in add_adv_patterns_monitor"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/329).
Добавлен патч "media: atomisp: avoid memory leak in ia_css_pipe_create_cas_scaler_desc_single_output()" (Alexandra Diupina <dyupina99999@gmail.com>), устраняющий ошибку "MEMORY_LEAK.EX: drivers/staging/media/atomisp/pci/sh_css.c:5549".
Добавлен патч "drm/bochs: avoid sign extension in video memory size" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/bochs/bochs_hw.c:141".

В базовую версию ядра 5.10.247 также вошло исправление уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2025-03684 (CVE-2025-21887) "ovl: fix UAF in ovl_dentry_update_reval by moving dput() in ovl_link_up" (Уровень опасности 7.8) - была устранена в linux-5.10.234-lvc45 от 06 марта 2025 года (Vasiliy Kovalev <kovalev@altlinux.org>) в рамках исправления ошибки "KASAN: use-after-free Read in ovl_dentry_update_reval"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/200), выявленной при помощи фаззинг-тестирования.
BDU:2025-13687 (CVE-2025-39866) "fs: writeback: fix use-after-free in __mark_inode_dirty()" (Уровень опасности 7.0) - была устранена в linux-5.10.246-lvc68 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
BDU:2025-15939 (CVE-2025-40264) "be2net: pass wrb_params in case of OS2BMC" (Уровень опасности 7.0) - была устранена в linux-5.10.246-lvc67 от 01 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364", найденной статическим анализатором SVACE.
BDU:2023-08267 (CVE-2023-24023) "Bluetooth: Add more enc key size check" (Уровень опасности 6.8) - была устранена в linux-5.10.246-lvc68 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
BDU:2025-01977 (CVE-2024-57947) "netfilter: nf_set_pipapo: fix initial map fill" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc68 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
BDU:2025-03222 (CVE-2024-47666) "scsi: pm80xx: Set phy->enable_completion only when we wait for it" (Уровень опасности 5.5) - была устранена в linux-5.10.246-lvc68 от 12 декабря 2025 года (бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>).
CVE-2025-68217 "Input: pegasus-notetaker - fix potential out-of-bounds access"- была устранена в linux-5.10.236-lvc49 от 13 сентября 2025 года (Vasiliy Kovalev <kovalev@altlinux.org>) в рамках исправления ошибки "KASAN: slab-out-of-bounds in pegasus_irq"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/249), выявленной при помощи фаззинг-тестирования.

16/12/2025

Семьсот исправлений Центра исследований безопасности системного программного обеспечения принято в основную ветку ядра Linux

В основную ветку ядра Linux было принято 700 исправления, подготовленные в рамках функционирования Центра исследований безопасности системного программного обеспечения. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Центра приняли участие 29 организаций-партнеров:

Организация	Количество принятых патчей
ООО «Айдеко»	1
АО «Аладдин Р.Д.»	14
ООО Фирма «АНКАД»	6
ООО «Базальт СПО»	4
АО «Аксиом»	16
АО «ИВК»	5
АО «ИнфоТеКС»	21
ИСП РАН	196
АО «ИТБ»	5
ООО «Киберпротект»	1
ООО «Код Безопасности»	9
ГК «Конфидент»	9
АО «Лаборатория Касперского»	10
ООО «МТ-Интеграция»	41
АО «МЦСТ»	4
ООО «Национальный каталог»	8
АО «НППКТ»	5
ООО «НЦПР»	85
ООО «Открытая мобильная платформа»	62
АО «РАСУ»	6
ООО «РЕД СОФТ»	14
АО «НТЦ ИТ РОСА»	13
ООО «РусБИТех-Астра»	22
АО МВП «Свемел»	22
ООО «ТехАргос»	34
ООО «ТСС»	1
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	66
ООО «Юзергейт»	2
ООО «ЯНДЕКС.ОБЛАКО»	14

Ниже представлено распределение проблем по версиям, в которых они были внесены:

12/12/2025

Релиз ядра linux-6.12.60-lvc8

Опубликован релиз ядра linux-6.12.60-lvc8, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.60 (вместо 6.12.59), что включает в себя исправления следующих уязвимостей:
- CVE-2025-40266 "KVM: arm64: Check the untrusted offset in FF-A memory share" (Уровень опасности 8.0)
- CVE-2025-40257 "mptcp: fix a race in mptcp_pm_del_add_timer()" (Уровень опасности 8.0)
- CVE-2025-40262 "Input: imx_sc_key - fix memory corruption on unload" (Уровень опасности 8.0)
- CVE-2025-40248 "vsock: Ignore signal/timeout on connect() if already established" (Уровень опасности 7.0)
- CVE-2025-40250 "net/mlx5: Clean up only new IRQ glue on request_irq() failure" (Уровень опасности 7.0)
- CVE-2025-40252 "net: qlogic/qede: fix potential out-of-bounds read in qede_tpa_cont() and qede_tpa_end()" (Уровень опасности 7.0)
- CVE-2025-40258 "mptcp: fix race condition in mptcp_schedule_work()" (Уровень опасности 7.0)
- CVE-2025-40253 "s390/ctcm: Fix double-kfree" (Уровень опасности 5.5)
- CVE-2025-40254 "net: openvswitch: remove never-working support for setting nsh fields" (Уровень опасности 4.7)
- CVE-2025-40263 "Input: cros_ec_keyb - fix an invalid memory access" (Уровень опасности 4.6)
- CVE-2025-40261 "nvme: nvme-fc: Ensure ->ioerr_work is cancelled in nvme_fc_delete_ctrl()" (Уровень опасности 2.6)
- CVE-2025-40246 "xfs: fix out of bounds memory read error in symlink repair" (Уровень опасности 2.6)
- CVE-2025-40251 "devlink: rate: Unset parent pointer in devl_rate_nodes_destroy" (Уровень опасности 2.6)
- CVE-2025-40259 "scsi: sg: Do not sleep in atomic context"
Добавлен патч "PCI/pwrctrl: Cancel outstanding rescan work when unregistering" (Brian Norris <briannorris@google.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-09629 (CVE-2025-38137) (Уровень опасности 7.8).
Добавлен патч "bridge: mcast: Fix use-after-free during router port configuration" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-09588 (CVE-2025-38248) (Уровень опасности 7.8).
Добавлена серия патчей:
- "wifi: rtw89: pci: consolidate PCI basic configurations for probe and resume" (Ping-Ke Shih <pkshih@realtek.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "wifi: rtw89: pci: configure manual DAC mode via PCI config API only" (Ping-Ke Shih <pkshih@realtek.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-09680 (CVE-2025-38284) (Уровень опасности 5.5).
Добавлен патч "jfs: validate index table entry in add_missing_indices()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: user-memory-access Write in __destroy_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/317).
Добавлен патч "mm/hugetlb: don't crash when allocating a folio if there are no resv" (Vivek Kasireddy <vivek.kasireddy@intel.com>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>), устраняющий ошибку "kernel BUG in alloc_hugetlb_folio_reserve"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/318).
Добавлен патч "ocfs2: fix memory leak in ocfs2_merge_rec_left()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in ocfs2_new_path_from_path".
Добавлен патч "drm/virtio: Handle drm_crtc_init_with_planes() errors" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/gpu/drm/virtio/virtgpu_display.c:276".
Добавлен патч "virt: vbox: fix possible circular timer scheduling" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/virt/vboxguest/vboxguest_core.c:419".
Добавлен патч "drm/rockchip: vop: avoid division by 0 in scl_cal_scale*()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:395
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:400
Добавлен патч "dm-raid: fix possible NULL dereference with undefined raid type" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/md/dm-raid.c:2410".
Добавлен патч "broadcom: b44: prevent uninitialized value usage" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/broadcom/b44.c:1816".

В базовую версию ядра 6.12.60 также вошло исправление уязвимости, которая уже была устранена в lvc-ветках:

CVE-2025-40264 "be2net: pass wrb_params in case of OS2BMC" (Уровень опасности 7.0) - была устранена в linux-6.12.59-lvc7 от 03 декабря 2025 года (Andrey Vatoropin <a.vatoropin@crpt.ru>) в рамках исправления ошибки "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364", найденной статическим анализатором SVACE.

12/12/2025

Релиз ядра linux-6.1.158-lvc40

Опубликован релиз ядра linux-6.1.158-lvc40, в котором:

Добавлен патч "watchdog: cpu5wdt.c: Fix use-after-free bug caused by cpu5wdt_trigger" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2024-04910 (CVE-2024-38630) (Уровень опасности 7.8).
Добавлен патч "riscv: prevent stack corruption by reserving task_pt_regs(p) early" (Greentime Hu <greentime.hu@sifive.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость аналогичную BDU:2024-06050 (CVE-2024-38667) (Уровень опасности 7.8).
Добавлен патч "net: dsa: free routing table on probe failure" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2025-37786 (Уровень опасности 7.8).
Добавлен патч "rcu/nocb: Fix possible invalid rdp's->nocb_cb_kthread pointer access" (Zqiang <qiang.zhang1211@gmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-38704 (Уровень опасности 7.8).
Добавлен патч "mm: zswap: properly synchronize freeing resources during CPU hotunplug" (Yosry Ahmed <yosryahmed@google.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий уязвимость BDU:2025-01801 (CVE-2025-21693) (Уровень опасности 7.8).
Добавлен патч "ksmbd: fix use-after-free in session logoff" (Sean Heelan <seanheelan@gmail.com>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2025-06026 (CVE-2025-37899) (Уровень опасности 7.8).
Добавлена серия патчей:
- "ublk: santizize the arguments from userspace when adding a device" (Ronnie Sahlberg <rsahlberg@whamcloud.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>)
- "ublk: sanity check add_dev input for underflow" (Ronnie Sahlberg <rsahlberg@whamcloud.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-09672 (CVE-2025-38182) (Уровень опасности 7.8).
Добавлен патч "bridge: mcast: Fix use-after-free during router port configuration" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-09588 (CVE-2025-38248) (Уровень опасности 7.8).
Добавлен патч "Bluetooth: hci_sync: fix double free in 'hci_discovery_filter_clear()'" (Arseniy Krasnov <avkrasnov@salutedevices.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2025-38593 (Уровень опасности 7.8).
Добавлен патч "net: dsa: sja1105: fix kasan out-of-bounds warning in sja1105_table_delete_entry()" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2025-22107 (Уровень опасности 7.1).
Добавлена серия патчей:
- "Bluetooth: Add quirk for broken READ_VOICE_SETTING" (Pedro Nishiyama <nishiyama.pedro@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "Bluetooth: Add quirk for broken READ_PAGE_SCAN_TYPE" (Pedro Nishiyama <nishiyama.pedro@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "Bluetooth: btusb: Fix regression in the initialization of fake Bluetooth controllers" (Pedro Nishiyama <nishiyama.pedro@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
- "Bluetooth: Disable SCO support if READ_VOICE_SETTING is unsupported/broken" (Pedro Nishiyama <nishiyama.pedro@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>)
устраняющая уязвимость BDU:2025-09020 (CVE-2025-38099) (Уровень опасности 5.5).
Добавлена серия патчей:
- "mm: zswap: move allocations during CPU init outside the lock" (Yosry Ahmed <yosryahmed@google.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>)
- "mm: zswap: fix crypto_free_acomp() deadlock in zswap_cpu_comp_dead()" (Yosry Ahmed <yosryahmed@google.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>)
устраняющая уязвимость BDU:2025-12345 (CVE-2025-22030) (Уровень опасности 5.5).
Добавлен патч "mm/filemap: make MAX_PAGECACHE_ORDER acceptable to xarray" (Gavin Shan <gshan@redhat.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость BDU:2024-07094 (CVE-2024-42243) (Уровень опасности 5.5).
Добавлен патч " mm/shmem: disable PMD-sized page cache if needed" (Gavin Shan <gshan@redhat.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость BDU:2024-07405 (CVE-2024-42241) (Уровень опасности 5.5).
Добавлен патч "scsi: pm80xx: Set phy->enable_completion only when we wait for it" (Igor Pylypiv <ipylypiv@google.com>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2025-03222 (CVE-2024-47666) (Уровень опасности 5.5).
Добавлен патч "drm/amd/pm: fix null pointer access" (Umio Yasuno <coelacanth_dream@protonmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-38705 (Уровень опасности 5.5).
Добавлен патч "exfat: add cluster chain loop check for dir" (Yuezhang Mo <Yuezhang.Mo@sony.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-38692 (Уровень опасности 5.5).
Добавлен патч "net: stmmac: fix TSO DMA API usage causing oops" ("Russell King (Oracle)" <rmk+kernel@armlinux.org.uk>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2024-56719 (Уровень опасности 5.5).
Добавлен патч "net: fix NULL pointer dereference in l3mdev_l3_rcv" (Wang Liang <wangliang74@huawei.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-22103 (Уровень опасности 5.5).
Добавлена серия патчей:
- "mm/readahead: limit page cache size in page_cache_ra_order()" (Gavin Shan <gshan@redhat.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
- "mm/filemap: skip to create PMD-sized page cache if needed" (Gavin Shan <gshan@redhat.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
устраняющая уязвимость CVE-2024-41031 (Уровень опасности 5.5).
Добавлена серия патчей:
- "btrfs: fix deadlock with fiemap and extent locking" (Josef Bacik <josef@toxicpanda.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "btrfs: fix race between ordered extent completion and fiemap" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "btrfs: ensure fiemap doesn't race with writes when FIEMAP_FLAG_SYNC is given" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "btrfs: fix race when detecting delalloc ranges during fiemap" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "btrfs: reuse cloned extent buffer during fiemap to avoid re-allocations" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "btrfs: set start on clone before calling copy_extent_buffer_full" (Josef Bacik <josef@toxicpanda.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
устраняющая уязвимость BDU:2025-03084 (CVE-2024-35784) (Уровень опасности 5.5), обнаруживаемую при помощи фаззинг-тестирования "INFO: task hung in lock_extent"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/298).
Добавлен патч "hfs: fix general protection fault in hfs_find_init()" (Viacheslav Dubeyko <slava@dubeyko.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2025-38716 (Уровень опасности 5.5), обнаруживаемую при помощи фаззинг-тестирования "BUG: unable to handle kernel paging request in hfs_find_init"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/314).
Добавлен патч "jfs: validate index table entry in add_missing_indices()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: user-memory-access Write in __destroy_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/317).
Добавлен патч "mm: split critical region in remap_file_pages() and invoke LSMs in between" ("Kirill A. Shutemov" <kirill.shutemov@linux.intel.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий ошибку "possible deadlock in process_measurement (4)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/323).
Добавлен патч "ocfs2: fix memory leak in ocfs2_merge_rec_left()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in ocfs2_new_path_from_path".
Добавлен патч "timers: Fix NULL function pointer race in timer_shutdown_sync()" (Yipeng Zou <zouyipeng@huawei.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in expire_timers".
Добавлен патч "drm/virtio: Handle drm_crtc_init_with_planes() errors" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/gpu/drm/virtio/virtgpu_display.c:276".
Добавлен патч "virt: vbox: fix possible circular timer scheduling" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/virt/vboxguest/vboxguest_core.c:419".
Добавлен патч "drm/rockchip: vop: avoid division by 0 in scl_cal_scale*()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:395
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:400
Добавлен патч "dm-raid: fix possible NULL dereference with undefined raid type" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/md/dm-raid.c:2410".
Добавлен патч "broadcom: b44: prevent uninitialized value usage" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/broadcom/b44.c:1816".

12/12/2025

Релиз ядра linux-5.10.246-lvc68

Опубликован релиз ядра linux-5.10.246-lvc68, в котором:

Добавлен патч "watchdog: cpu5wdt.c: Fix use-after-free bug caused by cpu5wdt_trigger" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2024-04910 (CVE-2024-38630) (Уровень опасности 7.8).
Добавлена серия патчей:
- "riscv: prevent stack corruption by reserving task_pt_regs(p) early" (Greentime Hu <greentime.hu@sifive.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
- "riscv: prevent pt_regs corruption for secondary idle threads" (Sergey Matyukevich <sergey.matyukevich@syntacore.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>)
устраняющая уязвимость BDU:2024-06050 (CVE-2024-38667) (Уровень опасности 7.8).
Добавлен патч "net: dsa: free routing table on probe failure" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2025-37786 (Уровень опасности 7.8).
Добавлен патч "net: dsa: sja1105: fix kasan out-of-bounds warning in sja1105_table_delete_entry()" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2025-22107 (Уровень опасности 7.1).
Добавлен патч "wifi: rtw88: fix the 'para' buffer size to avoid reading out of bounds" (Alexey Kodanev <aleksei.kodanev@bell-sw.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-10128 (CVE-2025-38159) (Уровень опасности 7.0).
Добавлен патч "fs: writeback: fix use-after-free in __mark_inode_dirty()" (Jiufei Xue <jiufei.xue@samsung.com>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2025-13687 (CVE-2025-39866) (Уровень опасности 7.0).
Добавлен патч "wifi: mt76: mt7915: fix memory leak in mt7915_mcu_exit" (Lorenzo Bianconi <lorenzo@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость CVE-2023-53466 (Уровень опасности 7.0).
Добавлен патч "Bluetooth: Add more enc key size check" (Alex Lu <alex_lu@realsil.com.cn>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2023-08267 (CVE-2023-24023) (Уровень опасности 6.8).
Добавлен патч "ipv6: sr: fix missing sk_buff release in seg6_input_core" (Andrea Mayer <andrea.mayer@uniroma2.it>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость BDU:2024-10921 (CVE-2024-39490) (Уровень опасности 6.2).
Добавлен патч "mlxsw: spectrum_acl_tcam: Fix NULL pointer dereference in error path" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2024-01846 (CVE-2024-26595) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: added NULL check at start of dc_validate_stream" (winstang <winstang@amd.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-05930 (CVE-2024-46802) (Уровень опасности 5.5).
Добавлена серия патчей:
- "udp: fix busy polling" (Eric Dumazet <edumazet@google.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
- "net: restrict SO_REUSEPORT to inet sockets" (Eric Dumazet <edumazet@google.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
устраняющая уязвимость BDU:2025-04727 (CVE-2024-57903) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add NULL check for function pointer in dcn20_set_output_transfer_func" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-13867 (CVE-2024-49911) (Уровень опасности 5.5).
Добавлен патч "Bluetooth: hci_core: Fix not checking skb length on hci_acldata_packet" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-04517 (CVE-2024-56590) (Уровень опасности 5.5).
Добавлен патч "net: hns3: fix kernel crash problem in concurrent scenario" (Yonglong Liu <liuyonglong@huawei.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость BDU:2024-11003 (CVE-2024-39507) (Уровень опасности 5.5).
Добавлен патч "ASoC: SOF: Fix DSP oops stack dump output contents" (Yong Zhi <yong.zhi@intel.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2025-14375 (CVE-2021-47381) (Уровень опасности 5.5).
Добавлен патч "io_uring/tctx: work around xa_store() allocation error issue" (Jens Axboe <axboe@kernel.dk>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-07801 (CVE-2024-56584) (Уровень опасности 5.5).
Добавлена серия патчей:
- "net: stmmac: Disable Tx queues when reconfiguring the interface" (Yannick Vignon <yannick.vignon@nxp.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>)
- "net: ethernet: stmicro: stmmac: first disable all queues and disconnect in release" (Christian Marangi <ansuelsmth@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2024-10671 (CVE-2021-47558) (Уровень опасности 5.5).
Добавлен патч "scsi: storvsc: Ratelimit warning logs to prevent VM denial of service" (Easwar Hariharan <eahariha@linux.microsoft.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий уязвимость BDU:2025-01845 (CVE-2025-21690) (Уровень опасности 5.5).
Добавлен патч "xfs: fix log recovery buffer allocation for the legacy h_size fixup" (Christoph Hellwig <hch@lst.de>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость BDU:2024-06064 (CVE-2024-39472) (Уровень опасности 5.5).
Добавлен патч "netfilter: nf_set_pipapo: fix initial map fill" (Florian Westphal <fw@strlen.de>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2025-01977 (CVE-2024-57947) (Уровень опасности 5.5).
Добавлен патч "scsi: pm80xx: Set phy->enable_completion only when we wait for it" (Igor Pylypiv <ipylypiv@google.com>, бэкпортирован Nazar Kalashnikov <sivartiwe@gmail.com>), устраняющий уязвимость BDU:2025-03222 (CVE-2024-47666) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Fix division by zero in setup_dsc_config" (Jose Fernandez <josef@netflix.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2024-04564 (CVE-2024-36969) (Уровень опасности 5.5).
Добавлен патч "drm/amd/pm: fix null pointer access" (Umio Yasuno <coelacanth_dream@protonmail.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-38705 (Уровень опасности 5.5).
Добавлен патч "exfat: add cluster chain loop check for dir" (Yuezhang Mo <Yuezhang.Mo@sony.com>, бэкпортирован Rostislav Nesin <ssp.nesin@crpt.ru>), устраняющий уязвимость CVE-2025-38692 (Уровень опасности 5.5).
Добавлен патч "net: fix NULL pointer dereference in l3mdev_l3_rcv" (Wang Liang <wangliang74@huawei.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-22103 (Уровень опасности 5.5).
Добавлен патч "iio: accel: mma8452: use the correct logic to get mma8452_data" (Haibo Chen <haibo.chen@nxp.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость CVE-2022-49285 (Уровень опасности 5.5).
Добавлен патч "firmware: dmi-sysfs: Fix null-ptr-deref in dmi_sysfs_register_handle" (Chen Zhongjin <chenzhongjin@huawei.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость CVE-2022-49285 (Уровень опасности 5.5).
Добавлен патч "iommu: Fix error unwind in iommu_group_alloc()" (Jason Gunthorpe <jgg@nvidia.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость CVE-2023-53482 (Уровень опасности 5.5).
Добавлен патч "driver core: fix resource leak in device_add()" (Zhengchao Shao <shaozhengchao@huawei.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость CVE-2023-53594 (Уровень опасности 5.5).
Добавлен патч "hfs: fix general protection fault in hfs_find_init()" (Viacheslav Dubeyko <slava@dubeyko.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "BUG: unable to handle kernel paging request in hfs_find_init"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/314).
Добавлен патч "jfs: validate index table entry in add_missing_indices()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: user-memory-access Write in __destroy_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/317).
Добавлен патч "xfs: fix intermittent hang during quotacheck" ("Darrick J. Wong" <djwong@kernel.org>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий ошибку "INFO: task hung in xfs_buf_delwri_pushbuf"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/320).
Добавлена серия патчей:
- "bonding: restore IFF_MASTER/SLAVE flags on bond enslave ether type change" (Nikolay Aleksandrov <razor@blackwall.org>, бэкпортирован Alexey Panov <apanov@astralinux.ru>)
- "bonding: Fix memory leak when changing bond type to Ethernet" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>)
- "bonding: restore bond's IFF_SLAVE flag if a non-eth dev enslave fails" (Nikolay Aleksandrov <razor@blackwall.org>, бэкпортирован Alexey Panov <apanov@astralinux.ru>)
устраняющая ошибку "WARNING in default_device_exit_batch (4)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/322).
Добавлен патч "riscv: stacktrace: pin the task's stack in get_wchan" (Jisheng Zhang <jszhang@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds in get_wchan".
Добавлен патч "ocfs2: fix memory leak in ocfs2_merge_rec_left()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in ocfs2_new_path_from_path".
Добавлен патч "timers: Fix NULL function pointer race in timer_shutdown_sync()" (Yipeng Zou <zouyipeng@huawei.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in expire_timers".
Добавлен патч "drm/virtio: Handle drm_crtc_init_with_planes() errors" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/gpu/drm/virtio/virtgpu_display.c:276".
Добавлен патч "virt: vbox: fix possible circular timer scheduling" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/virt/vboxguest/vboxguest_core.c:419".
Добавлен патч "drm/rockchip: vop: avoid division by 0 in scl_cal_scale*()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:395
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/rockchip/rockchip_drm_vop.c:400
Добавлен патч "firmware: arm_scmi: Fix frequency truncation by promoting multiplier type" (Sudeep Holla <sudeep.holla@arm.com>, бэкпортирован Petr Zmanovskiy <pe.zmanovskiy@bi.zone>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/firmware/arm_scmi/perf.c:659
- NO_CAST.INTEGER_OVERFLOW: drivers/firmware/arm_scmi/perf.c:666
- NO_CAST.INTEGER_OVERFLOW: drivers/firmware/arm_scmi/perf.c:710
- NO_CAST.INTEGER_OVERFLOW: drivers/firmware/arm_scmi/perf.c:729
Добавлен патч "dm-raid: fix possible NULL dereference with undefined raid type" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/md/dm-raid.c:2410".
Добавлен патч "broadcom: b44: prevent uninitialized value usage" (Alexey Simakov <bigalex934@gmail.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/broadcom/b44.c:1816".

09/12/2025

ФСТЭК России и ИСП РАН наградили победителей Конкурса Центра исследований безопасности системного ПО 2025

9 декабря 2025 года в рамках открытой конференции ИСП РАН прошла церемония награждения победителей Конкурса Центра исследований безопасности системного ПО 2025.

Церемонию награждения провели заместитель начальника 2 управления ФСТЭК России Ирина Гефнер и руководитель Центра исследований безопасности системного ПО ИСП РАН Алексей Хорошилов.

В этом году особое внимание было уделено результатам, полученным в инициативном порядке - сверх базового объёма задач, предусмотренного программой исследований.

По итогам голосования и экспертной оценки победителями конкурса признаны:

Антипов Дмитрий Александрович (АО «Софтлайн»)
Бурков Егор Владимирович (ООО «Р-Вижн»)
Жандарович Никита Игоревич (АО «ФИНТЕХ»)
Ковалёв Василий Васильевич (ООО «Базальт СПО»)
Коротков Максим Сергеевич (ООО «ППГ»)
Пчёлкин Фёдор Алексеевич (ИСП РАН)
Смирнов Роман Александрович (ООО «Открытая мобильная платформа»)
Терешин Святослав Игоревич (ООО НТЦ «Фобос-НТ»)
Фролов Дмитрий Вячеславович (АО МВП «Свемел»)
Цыгунька Андрей Иванович (АО «РАСУ»)

Так же был отмечен значительный вклад, полученный в 2025 году следующими организациями, признанными победителями в командном зачёте:

ООО «Базальт СПО»
АО «Лаборатория Касперского»
ООО «МТ-Интеграция»

Поздравляем победителей!

Выражаем искреннюю благодарность всем участникам конкурса за проявленную активность и ценные результаты, полученные в ходе совместных работ.

03/12/2025

Релиз ядра linux-6.12.59-lvc7

Опубликован релиз ядра linux-6.12.59-lvc7, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.59 (вместо 6.12.57), что включает в себя исправления следующих уязвимостей:
- CVE-2025-22107 "net: dsa: sja1105: fix kasan out-of-bounds warning in sja1105_table_delete_entry()" (Уровень опасности 7.1)
- CVE-2025-22121 "ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all()" (Уровень опасности 7.1)
- CVE-2025-40211 "ACPI: video: Fix use-after-free in acpi_video_switch_brightness()" (Уровень опасности 7.0)
- CVE-2025-39981 "Bluetooth: MGMT: Fix possible UAFs" (Уровень опасности 7.0)
- BDU:2025-13613 (CVE-2025-40077) "f2fs: fix to avoid overflow while left shift operation" (Уровень опасности 5.5)
- BDU:2025-14899 (CVE-2025-40209) "btrfs: fix memory leak of qgroup_list in btrfs_add_qgroup_relation" (Уровень опасности 5.5)
- CVE-2025-38678 "netfilter: nf_tables: reject duplicate device on updates" (Уровень опасности 5.5)
- CVE-2025-23129 "wifi: ath11k: Clear affinity hint before calling ath11k_pcic_free_irq() in error path" (Уровень опасности 5.5)
- CVE-2025-40213 "Bluetooth: MGMT: fix crash in set_mesh_sync and set_mesh_complete"
- CVE-2025-40212 "nfsd: fix refcount leak in nfsd_set_fh_dentry()"
Добавлен патч "exfat: fix double free in delayed_free" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-38206 (Уровень опасности 7.0).
Добавлен патч "media: platform: exynos4-is: Add hardware sync wait to fimc_is_hw_change_mode()" (Wentao Liang <vulab@iscas.ac.cn>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-09658 (CVE-2025-38237) (Уровень опасности 5.5).
Добавлен патч "Avoid divide by zero by initializing dummy pitch to 1" (Mario Limonciello <mario.limonciello@amd.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-38205 (Уровень опасности 5.5).
Добавлен патч "wifi: ath12k: Fix memory leak due to multiple rx_stats allocation" (Sidhanta Sahu <sidhanta.sahu@oss.qualcomm.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-09173 (CVE-2025-38199) (Уровень опасности 5.5).
Добавлен патч "wifi: mac80211: don't WARN for late channel/color switch" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in __ieee80211_beacon_update_cntdwn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/305).
Добавлен патч "ocfs2: add extra consistency checks for chain allocator dinodes" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_claim_suballoc_bits"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: validate cl_bpc in allocator inodes to prevent divide-by-zero" (Deepanshu Kartikey <kartikey406@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "divide error in ocfs2_block_group_fill (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: check tl->count of truncate log inode in ocfs2_get_truncate_log_info" (Su Yue <glass.su@suse.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "kernel BUG in ocfs2_truncate_log_append"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289).
Добавлен патч "media: az6007: validate I2C message length" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>), устраняющий ошибку "BUG: corrupted list in az6007_i2c_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/296).
Добавлен патч "afs: Fix check for NULL terminator" (Leo Stone <leocstone@gmail.com>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>), устраняющий ошибку "KASAN: slab-out-of-bounds Read in afs_proc_addr_prefs_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/316).
Добавлена серия патчей
- "media: dvb-usb-v2: add device init_ready flag" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
- "media: mxl111sf: fix i2c race condition during device probe" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
устраняющая ошибку "general protection fault in dvb_usbv2_generic_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/281).
Добавлен патч "scsi: target: reset t_task_cdb pointer in error case" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548".
Добавлен патч "be2net: pass wrb_params in case of OS2BMC" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364".

В базовую версию ядра 6.12.59 также вошли исправления уязвимости, которая уже была устранена в lvc-ветках:

CVE-2025-40097 "ALSA: hda: Fix missing pointer check in hda_component_manager_init function" (Уровень опасности 5.5) - была устранена в linux-6.12.52-lvc5 от 20 октября 2025 года (Denis Arefev <arefev@swemel.ru>) в рамках исправления ошибки "DEREF_OF_NULL.ASSIGN: sound/pci/hda/hda_component.c:186", найденной статическим анализатором SVACE.

03/12/2025

Релиз ядра linux-6.1.158-lvc39

Опубликован релиз ядра linux-6.1.158-lvc39, в котором:

Добавлена серия патчей
- "riscv: Replace function-like macro by static inline function" (Björn Töpel <bjorn@rivosinc.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
- "riscv: uprobes: Add missing fence.i after building the XOL buffer" (Björn Töpel <bjorn@rivosinc.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
устраняющая уязвимость CVE-2025-37822 (Уровень опасности 7.8).
Добавлен патч "vxlan: Fix NPD in {arp, neigh}_reduce() when using nexthop objects" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-39850 (Уровень опасности 7.0).
Добавлен патч "Fix NPD when refreshing an FDB entry with a nexthop object" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-39851 (Уровень опасности 7.0).
Добавлен патч "exfat: fix double free in delayed_free" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-38206 (Уровень опасности 7.0).
Добавлен патч "selinux: avoid dereference of garbage after mount failure" (Christian Göttsche <cgzones@googlemail.com>, бэкпортирован Nikita Zabelin <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-03082 (CVE-2024-35904) (Уровень опасности 5.5).
Добавлен патч "Bluetooth: eir: Fix possible crashes on eir_create_adv_data" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-08926 (CVE-2025-38303) (Уровень опасности 5.5).
Добавлен патч "ksmbd: prevent rename with empty string" (Namjae Jeon <linkinjeon@kernel.org>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-37956 (Уровень опасности 5.5).
Добавлен патч "media: platform: exynos4-is: Add hardware sync wait to fimc_is_hw_change_mode()" (Wentao Liang <vulab@iscas.ac.cn>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-09658 (CVE-2025-38237) (Уровень опасности 5.5).
Добавлен патч "fs/9p: fix NULL pointer dereference on mkdir" (Christian Schoenebeck <linux_oss@crudebyte.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-22070 (Уровень опасности 5.5).
Добавлен патч "clk: mediatek: fix of_iomap memory leak" (Bosi Zhang <u201911157@hust.edu.cn>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-53424 (Уровень опасности 5.5).
Добавлен патч "cxl/port: Fix delete_endpoint() vs parent unregistration race" (Dan Williams <dan.j.williams@intel.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-52771 (Уровень опасности 4.7).
Добавлен патч "wifi: mac80211: don't WARN for late channel/color switch" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in __ieee80211_beacon_update_cntdwn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/305).
Добавлена серия патчей
- "gfs2: Switch to wait_event in gfs2_quotad" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "gfs2: Fix asynchronous thread destruction" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "gfs2: Fix logd wakeup on I/O error" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "gfs2: Sanitize kthread stopping" (Andreas Gruenbacher <agruenba@redhat.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
устраняющая ошибку "INFO: task hung in gfs2_withdraw"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/304).
Добавлен патч "ocfs2: add extra consistency checks for chain allocator dinodes" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_claim_suballoc_bits"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: validate cl_bpc in allocator inodes to prevent divide-by-zero" (Deepanshu Kartikey <kartikey406@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "divide error in ocfs2_block_group_fill (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: check tl->count of truncate log inode in ocfs2_get_truncate_log_info" (Su Yue <glass.su@suse.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "kernel BUG in ocfs2_truncate_log_append"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289).
Добавлен патч "erofs: fix uninitialized page cache reported by KMSAN" (Gao Xiang <xiang@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: use-after-free Read in z_erofs_transform_plain"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/184).
Добавлен патч "media: az6007: validate I2C message length" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>), устраняющий ошибку "BUG: corrupted list in az6007_i2c_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/296).
Добавлена серия патчей
- "media: dvb-usb-v2: add device init_ready flag" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
- "media: mxl111sf: fix i2c race condition during device probe" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
устраняющая ошибку "general protection fault in dvb_usbv2_generic_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/281).
Добавлен патч "scsi: target: reset t_task_cdb pointer in error case" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548".
Добавлен патч "be2net: pass wrb_params in case of OS2BMC" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364".
Добавлен патч "smb: client: make sure we call ib_dma_unmap_single() only if we called ib_dma_map_single already" (Stefan Metzmacher <metze@samba.org>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий повторный вызов ib_dma_unmap_single() в put_receive_buffer().

01/12/2025

Релиз ядра linux-5.10.246-lvc67

Опубликован релиз ядра linux-5.10.246-lvc67, в котором:

Добавлен патч "wifi: mac80211: increase scan_ies_len for S1G" (Lachlan Hodges <lachlan.hodges@morsemicro.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39957 (Уровень опасности 8.0).
Добавлена серия патчей
- "workqueue: Add resource managed version of delayed work init" (Matti Vaittinen <matti.vaittinen@fi.rohmeurope.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "devm-helpers: Add resource managed version of work init" (Matti Vaittinen <matti.vaittinen@fi.rohmeurope.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "devm-helpers: Fix a misspelled cancellation in the comments" (Andy Shevchenko <andriy.shevchenko@linux.intel.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "HID: intel-ish-hid: ipc: Fix potential use-after-free in work function" (Reka Norman <rekanorman@chromium.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "workqueue: devm-helpers: Fix devm_delayed_work_autocancel() kerneldoc" (Matti Vaittinen <matti.vaittinen@fi.rohmeurope.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "HID: intel-ish-hid: ipc: Fix dev_err usage with uninitialized dev->devc" (Zhang Lixu <lixu.zhang@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2025-05366 (CVE-2023-53039) (Уровень опасности 7.8).
Добавлен патч "ASoC: SOF: Intel: hda: Fix potential buffer overflow by snprintf()" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Alexandra Diupina <adiupina@astralinux.ru>), устраняющий уязвимость CVE-2022-50050 (Уровень опасности 7.8).
Добавлен патч "f2fs: fix to wait on block writeback for post_read case" (Chao Yu <chao@kernel.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-13351 (CVE-2023-52682) (Уровень опасности 7.1).
Добавлена серия патчей
- "net: add copy_safe_from_sockptr() helper" (Eric Dumazet <edumazet@google.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
- "nfc: llcp: fix nfc_llcp_setsockopt() unsafe copies" (Eric Dumazet <edumazet@google.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>)
устраняющая уязвимость BDU:2025-08069 (CVE-2024-36915) (Уровень опасности 7.1).
Добавлен патч "vxlan: Fix NPD in {arp, neigh}_reduce() when using nexthop objects" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-39850 (Уровень опасности 7.0).
Добавлен патч "Fix NPD when refreshing an FDB entry with a nexthop object" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-39851 (Уровень опасности 7.0).
Добавлен патч "mm: fix zswap writeback race condition" (Domenico Cerasuolo <cerasuolodomenico@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2023-53178 (Уровень опасности 7.0).
Добавлен патч "mm: kmem: fix a NULL pointer dereference in obj_stock_flush_required()" (Roman Gushchin <roman.gushchin@linux.dev>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-53401 (Уровень опасности 7.0).
Добавлен патч "fbdev: fix potential buffer overflow in do_register_framebuffer()" (Yongzhen Zhang <zhangyongzhen@kylinos.cn>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-38702 (Уровень опасности 6.0).
Добавлена серия патчей
- "smb: client: make sure we call ib_dma_unmap_single() only if we called ib_dma_map_single already" (Stefan Metzmacher <metze@samba.org>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
- "smb: client: fix smbdirect_recv_io leak in smbd_negotiate() error path" (Stefan Metzmacher <metze@samba.org>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>)
устраняющая уязвимость CVE-2025-39929 (Уровень опасности 5.7).
Добавлен патч "scsi: hisi_sas: Set debugfs_dir pointer to NULL after removing debugfs" (Yihang Li <liyihang9@huawei.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2024-10492 (CVE-2023-52808) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add null pointer check for get_first_active_display()" (Wentao Liang <vulab@iscas.ac.cn>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2025-10957 (CVE-2025-38362) (Уровень опасности 5.5).
Добавлена серия патчей
- "can: dev: can_put_echo_skb(): don't crash kernel if can_priv::echo_skb is accessed out of bounds" (Marc Kleine-Budde <mkl@pengutronix.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "can: dev: can_free_echo_skb(): don't crash the kernel if can_priv::echo_skb is accessed out of bounds" (Marc Kleine-Budde <mkl@pengutronix.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая уязвимость BDU:2024-10522 (CVE-2023-52878) (Уровень опасности 5.5).
Добавлен патч "bnxt: Do not read past the end of test names" (Kees Cook <keescook@chromium.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-53010 (Уровень опасности 5.5).
Добавлен патч "net: usb: lan78xx: Limit packet length to skb->len" (Szymon Heidrich <szymon.heidrich@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-14128 (CVE-2023-53068) (Уровень опасности 5.5).
Добавлен патч "selinux: avoid dereference of garbage after mount failure" (Christian Göttsche <cgzones@googlemail.com>, бэкпортирован Nikita Zabelin <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-03082 (CVE-2024-35904) (Уровень опасности 5.5).
Добавлен патч "ALSA: scarlett2: Add missing error checks to *_ctl_get()" ("Geoffrey D. Bennett" <g@b4.vu>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2024-09923 (CVE-2023-52680) (Уровень опасности 5.5).
Добавлен патч "ext4: update s_journal_inum if it changes after journal replay" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-53091 (Уровень опасности 5.5).
Добавлен патч "mm: memcg: fix NULL pointer in mem_cgroup_track_foreign_dirty_slowpath()" (Kefeng Wang <wangkefeng.wang@huawei.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "general protection fault in mem_cgroup_track_foreign_dirty_slowpath"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/105) CVE-2023-52939s (Уровень опасности 5.5).
Добавлен патч "crypto: sun8i-ce-cipher - fix error handling in sun8i_ce_cipher_prepare()" (Ovidiu Panait <ovidiu.panait.oss@gmail.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-08510 (CVE-2025-38300) (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add null pointer check in mod_hdcp_hdcp1_create_session()" (Chenyuan Yang <chenyuan0y@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2025-39675 (Уровень опасности 5.5).
Добавлен патч "iio: adc: ad7923: Fix buffer overflow for tx_buf and ring_xfer" (Nuno Sa <nuno.sa@analog.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-07798 (CVE-2024-56557) (Уровень опасности 5.5).
Добавлен патч "drm/amdgpu: handle amdgpu_cgs_create_device() errors in amd_powerplay_create()" (Wentao Liang <vulab@iscas.ac.cn>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость BDU:2025-12140 (CVE-2025-37852) (Уровень опасности 5.5).
Добавлен патч "mm: zswap: fix missing folio cleanup in writeback race path" (Yosry Ahmed <yosryahmed@google.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость BDU:2024-09179 (CVE-2024-26832) (Уровень опасности 5.5).
Добавлена серия патчей
- "USB: UDC core: Add udc_async_callbacks gadget op" (Alan Stern <stern@rowland.harvard.edu>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "usb: dwc3: avoid NULL access of usb_gadget_driver" (Linyu Yuan <linyyuan@codeaurora.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "usb: dwc3: gadget: Fix NULL pointer dereference in dwc3_gadget_suspend" (Uttkarsh Aggarwal <quic_uaggarwa@quicinc.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "usb: dwc3: gadget: Don't disconnect if not started" (Thinh Nguyen <Thinh.Nguyen@synopsys.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая уязвимость BDU:2024-03624 (CVE-2024-26715) (Уровень опасности 5.5).
Добавлен патч "iw_cxgb4: Fix potential NULL dereference in c4iw_fill_res_cm_id_entry()" (Dan Carpenter <error27@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-53476 (Уровень опасности 5.5).
Добавлена серия патчей
- "tracing: Do not let histogram values have some modifiers" (Steven Rostedt (Google)" <rostedt@goodmis.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "tracing/histograms: Allow variables to have some modifiers" (Steven Rostedt (Google)" <rostedt@goodmis.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая уязвимость CVE-2023-53093 (Уровень опасности 5.5).
Добавлен патч "PCI: vmd: Make vmd_dev::cfg_lock a raw_spinlock_t type" (Ryo Takakura <ryotkkr98@gmail.com>, бэкпортирован Nikita Zabelin <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-12257 (CVE-2025-23161) (Уровень опасности 5.5).
Добавлена серия патчей
- "wifi: mac80211: Add non-atomic station iterator" (Rory Little <rory@candelatech.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "wifi: ath11k: fix sleeping-in-atomic in ath11k_mac_op_set_bitrate_mask()" (Baochen Qiang <quic_bqiang@quicinc.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2025-39732 (Уровень опасности 5.5).
Добавлен патч "wifi: mac80211: don't WARN for late channel/color switch" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in __ieee80211_beacon_update_cntdwn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/305).
Добавлен патч "ocfs2: add extra consistency checks for chain allocator dinodes" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_claim_suballoc_bits"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: validate cl_bpc in allocator inodes to prevent divide-by-zero" (Deepanshu Kartikey <kartikey406@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "divide error in ocfs2_block_group_fill (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ocfs2: check tl->count of truncate log inode in ocfs2_get_truncate_log_info" (Su Yue <glass.su@suse.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "kernel BUG in ocfs2_truncate_log_append"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/306).
Добавлен патч "ext4: add i_data_sem protection in ext4_destroy_inline_data_nolock()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "kernel BUG in ext4_ind_map_blocks"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/289).
Добавлен патч "erofs: fix uninitialized page cache reported by KMSAN" (Gao Xiang <xiang@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: use-after-free Read in z_erofs_transform_plain"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/184).
Добавлен патч "media: az6007: validate I2C message length" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>), устраняющий ошибку "BUG: corrupted list in az6007_i2c_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/296).
Добавлен патч "scsi: target: reset t_task_cdb pointer in error case" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/target/target_core_transport.c:1548".
Добавлена серия патчей
- "media: dvb-usb-v2: add device init_ready flag" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
- "media: mxl111sf: fix i2c race condition during device probe" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>)
устраняющая ошибку "general protection fault in dvb_usbv2_generic_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/281).
Добавлен патч "media: venus: prevent potential integer overflow in decide_core()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:656
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:659
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:664
Добавлен патч "be2net: pass wrb_params in case of OS2BMC" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/net/ethernet/emulex/benet/be_main.c:1364"

22/11/2025

Релиз ядра linux-6.1.158-lvc38

Опубликован релиз ядра linux-6.1.158-lvc38, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.158 (вместо 6.1.157), что включает в себя исправления следующих уязвимостей:
- CVE-2025-40040 "mm/ksm: fix flag-dropping behavior in ksm_madvise" (Уровень опасности 7.0)
- CVE-2025-40104 "ixgbevf: fix mailbox API compatibility by negotiating supported features" (Уровень опасности 7.0)
- CVE-2025-40096 "drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies" (Уровень опасности 7.0)
- CVE-2025-40176 "tls: wait for pending async decryptions if tls_strp_msg_hold fails" (Уровень опасности 7.0)
- CVE-2025-40167 "ext4: detect invalid INLINE_DATA + EXTENTS flag combination" (Уровень опасности 7.0)
- CVE-2025-40084 "ksmbd: transport_ipc: validate payload size before reading handle" (Уровень опасности 5.5)
- CVE-2025-40087 "NFSD: Define a proc_layoutcommit for the FlexFiles layout type" (Уровень опасности 5.5)
- CVE-2025-40105 "vfs: Don't leak disconnected dentries on umount" (Уровень опасности 5.5)
- CVE-2025-40088 "hfsplus: fix slab-out-of-bounds read in hfsplus_strcasecmp()" (Уровень опасности 5.5)
- CVE-2025-40092 "usb: gadget: f_ncm: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40093 "usb: gadget: f_ecm: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40095 "usb: gadget: f_rndis: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40099 "cifs: parse_dfs_referrals: prevent oob on malformed input" (Уровень опасности 5.5)
- CVE-2025-40100 "btrfs: do not assert we found block group item when creating free space tree" (Уровень опасности 5.5)
- CVE-2025-40103 "smb: client: Fix refcount leak for cifs_sb_tlink" (Уровень опасности 5.5)
- CVE-2025-40106 "comedi: fix divide-by-zero in comedi_buf_munge()" (Уровень опасности 5.5)
- CVE-2025-40198 "ext4: avoid potential buffer over-read in parse_apply_sb_mount_options()" (Уровень опасности 5.5)
- CVE-2025-40094 "usb: gadget: f_acm: Refactor bind path to use __free()" (Уровень опасности 4.8)
- CVE-2025-40085 "ALSA: usb-audio: Fix NULL pointer deference in try_to_register_card" (Уровень опасности 4.7)
- CVE-2025-40173 "net/ip6_tunnel: Prevent perpetual tunnel growth"
Добавлен патч "dm-stripe: fix a possible integer overflow" (Mikulas Patocka <mpatocka@redhat.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-39940 (Уровень опасности 8.0).
Добавлен патч "ax25: fix use-after-free bugs caused by ax25_ds_del_timer" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость BDU:2024-04217 (CVE-2024-35887) (Уровень опасности 7.8).
Добавлен патч "drm/amdgpu: Fix potential out-of-bounds access in 'amdgpu_discovery_reg_base_init()'" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-07487 (CVE-2024-27042) (Уровень опасности 7.8).
Добавлен патч "sctp: linearize cloned gso packets in sctp_rcv" (Xin Long <lucien.xin@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-38718 (Уровень опасности 7.5).
Добавлен патч "spi-rockchip: Fix register out of bounds access" (Luis de Arquer <luis.dearquer@inertim.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-38081 (Уровень опасности 7.1).
Добавлен патч "i40e: remove read access to debugfs files" (Jacob Keller <jacob.e.keller@intel.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-39901 (Уровень опасности 7.0).
Добавлен патч "net: stmmac: make sure that ptp_rate is not 0 before configuring EST" (Alexis Lothoré <alexis.lothore@bootlin.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-09603 (CVE-2025-38125) (Уровень опасности 7.0).
Добавлен патч "wifi: iwlwifi: fix debug actions order" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-08923 (CVE-2025-38045) (Уровень опасности 5.5).
Добавлен патч "net: mctp: Don't access ifa_index when missing" (Matt Johnston <matt@codeconstruct.com.au>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-09042 (CVE-2025-38006) (Уровень опасности 5.5).
Добавлен патч "bpf: Guard stack limits against 32bit overflow" (Andrei Matei <andreimatei1@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-14300 (CVE-2023-52676) (Уровень опасности 5.5).
Добавлен патч "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Florian Westphal <fw@strlen.de>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39764 (Уровень опасности 5.5).
Добавлен патч "net: phy: phy_device: Prevent nullptr exceptions on ISR" (Andre Werner <andre.werner@systec-electronic.com>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-03083 (CVE-2024-35945) (Уровень опасности 5.5).
Добавлен патч "wifi: ath11k: fix RCU stall while reaping monitor destination ring" (P Praneesh <quic_ppranees@quicinc.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-58097 (Уровень опасности 5.5).
Добавлен патч "media: av7110: fix a spectre vulnerability" (Mauro Carvalho Chehab <mchehab+huawei@kernel.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2024-50289 (Уровень опасности 5.5).
Добавлен патч "ethtool: fail closed if we can't get max channel used in indirection tables" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-03255 (CVE-2024-46834) (Уровень опасности 5.5).
Добавлена серия патчей
- "wifi: mac80211: Add non-atomic station iterator" (Rory Little <rory@candelatech.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "wifi: ath11k: fix sleeping-in-atomic in ath11k_mac_op_set_bitrate_mask()" (Baochen Qiang <quic_bqiang@quicinc.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2025-39732 (Уровень опасности 4.4).
Добавлен патч "comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "general protection fault in pcl818_ai_cancel"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/301).
Добавлен патч "comedi: multiq3: sanitize config options in multiq3_attach()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302).
Добавлен патч "comedi: check device's attached status in compat ioctls" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300).
Добавлен патч "comedi: c6xdigio: Fix invalid PNP driver unregistration" (Ian Abbott <abbotti@mev.co.uk>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in driver_unregister (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/303).
Добавлен патч "ptp: Add a upper bound on max_vclocks" (I Viswanath <viswanathiyyappan@gmail.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "WARNING in max_vclocks_store"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/193).
Добавлен патч "perf/core: Fix WARN in perf_sigtrap()" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>), устраняющий ошибку "WARNING in perf_pending_task"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/293).
Добавлен патч "drm/nouveau: handle division by zero and overflow in nouveau_bo_fixup_align()" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:179
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:183
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:187
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:191
Добавлен патч "pinctrl: rockchip: fix NULL ptr deref in rockchip_pinctrl_parse_groups()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/pinctrl/pinctrl-rockchip.c:3070".
Добавлен патч "drm/hisilicon: fix potential division by zero in dsi_get_phy_params()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:263
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:264
Добавлен патч "net: cxgb4/ch_ipsec: fix potential use-after-free in ch_ipsec_xfrm_add_state() callback" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/chelsio/inline_crypto/ch_ipsec/chcr_ipsec.c:298".
Добавлен патч "media: venus: prevent potential integer overflow in decide_core()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:659
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:664
Добавлен патч "Bluetooth: MGMT: Fix OOB access in parse_adv_monitor_pattern()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "OVERFLOW_AFTER_CHECK.EX: net/bluetooth/mgmt.c:5379".
Добавлен патч "usb: mtu3: fix possible NULL pointer dereference in ep0_rx_state()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/usb/mtu3/mtu3_gadget_ep0.c:526".
Добавлен патч "most: usb: properly fix hdm_probe() error handling" (Victoria Votokina <Victoria.Votokina@kaspersky.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: slab-use-after-free Read in hdm_disconnect"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/182) в полном объёме. Частичное исправление попало в стабильные ветки международного сообщества в виде серии патчей:
- most: usb: Fix use-after-free in hdm_disconnect (Victoria Votokina <Victoria.Votokina@kaspersky.com>)
- most: usb: hdm_probe: Fix calling put_device() before device initialization (Victoria Votokina <Victoria.Votokina@kaspersky.com>)
Добавлен патч "ext4: fix string copying in parse_apply_sb_mount_options()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307).

19/11/2025

Конкурс Центра исследований безопасности системного ПО 2025

Уважаемые коллеги!

Приглашаем вас принять участие в Конкурсе Центра исследований безопасности системного ПО 2025.

К рассмотрению принимаются результаты проведённых исследований и выполненных работ, внёсших заметный вклад в обеспечение безопасности open source компонентов или повышения доверия к ним, в 2025 году.

Для номинации результата предлагается завести задачу в проекте конкурса. Приём заявок осуществляется до 25 ноября 2025 включительно. 28 ноября по итогам голосования будут объявлены результаты. Торжественная церемония награждения пройдёт 9 декабря 2025 года в рамках Открытой конференции ИСП РАН.

С регламентом конкурса можно ознакомиться по ссылке.

Будем рады видеть ваши предложения!

16/11/2025

Релиз ядра linux-5.10.246-lvc66

Опубликован релиз ядра linux-5.10.246-lvc66, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.246 (вместо 5.10.245), что включает в себя исправления следующих уязвимостей:
- BDU:2025-01931 (CVE-2024-43877) "media: pci: ivtv: Add check for DMA map result" (Уровень опасности 7.1)
- BDU:2025-13607 (CVE-2025-40026) "KVM: x86: Don't (re)check L1 intercepts when completing userspace I/O" (Уровень опасности 7.0)
- BDU:2025-13608 (CVE-2025-40029) "bus: fsl-mc: Check return value of platform_get_resource()" (Уровень опасности 7.0)
- BDU:2025-13624 (CVE-2025-40048) "uio_hv_generic: Let userspace take care of interrupt mask" (Уровень опасности 7.0)
- BDU:2025-13620 (CVE-2025-40053) "net: dlink: handle copy_thresh allocation failure" (Уровень опасности 7.0)
- CVE-2025-40018 "ipvs: Defer ip_vs_ftp unregister during netns cleanup" (Уровень опасности 7.0)
- CVE-2025-39994 "media: tuner: xc5000: Fix use-after-free in xc5000_release" (Уровень опасности 7.0)
- CVE-2025-39998 "scsi: target: target_core_configfs: Add length check to avoid buffer overflow" (Уровень опасности 7.0)
- CVE-2025-40030 "pinctrl: check the return value of pinmux_ops::get_function_name()" (Уровень опасности 7.0)
- CVE-2025-40070 "pps: fix warning in pps_register_cdev when register device fail" (Уровень опасности 7.0)
- CVE-2025-40081 "perf: arm_spe: Prevent overflow in PERF_IDX2OFF()" (Уровень опасности 7.0)
- BDU:2024-10024 (CVE-2022-48635) "fsdax: Fix infinite loop in dax_iomap_rw()" (Уровень опасности 6.2)
- BDU:2024-10705 (CVE-2024-36890) "mm/slab: make __free(kfree) accept error pointers" (Уровень опасности 5.5)
- BDU:2025-13639 (CVE-2025-40049) "Squashfs: fix uninit-value in squashfs_get_parent" (Уровень опасности 5.5)
- BDU:2025-13642 (CVE-2025-40055) "ocfs2: fix double free in user_cluster_connect()" (Уровень опасности 5.5)
- BDU:2025-11911 (CVE-2025-22058) "udp: Fix memory accounting leak." (Уровень опасности 5.5)
- CVE-2025-40019 "crypto: essiv - Check ssize for decryption and in-place encryption" (Уровень опасности 5.5)
- CVE-2025-39995 "media: i2c: tc358743: Fix use-after-free bugs caused by orphan timer in probe" (Уровень опасности 5.5)
- CVE-2025-39996 "media: b2c2: Fix use-after-free causing by irq_check_work in flexcop_pci_remove" (Уровень опасности 5.5)
- CVE-2025-40087 "NFSD: Define a proc_layoutcommit for the FlexFiles layout type" (Уровень опасности 5.5)
- CVE-2025-40105 "vfs: Don't leak disconnected dentries on umount" (Уровень опасности 5.5)
- CVE-2025-40088 "hfsplus: fix slab-out-of-bounds read in hfsplus_strcasecmp()" (Уровень опасности 5.5)
- BDU:2025-13788 (CVE-2025-40042) "tracing: Fix race condition in kprobe initialization causing NULL pointer dereference" (Уровень опасности 5.5)
- CVE-2025-40035 "Input: uinput - zero-initialize uinput_ff_upload_compat to avoid info leak" (Уровень опасности 5.5)
- CVE-2025-40078 "bpf: Explicitly check accesses to bpf_sock_addr" (Уровень опасности 5.5)
- CVE-2025-40001 "scsi: mvsas: Fix use-after-free bugs in mvs_work_queue" (Уровень опасности 4.4)
- CVE-2025-40106 "comedi: fix divide-by-zero in comedi_buf_munge()"
- CVE-2025-40109 "crypto: rng - Ensure set_ent is always present"
- CVE-2025-40198 "ext4: avoid potential buffer over-read in parse_apply_sb_mount_options()"
- CVE-2025-40173 "net/ip6_tunnel: Prevent perpetual tunnel growth"
- CVE-2025-40205 "btrfs: avoid potential out-of-bounds in btrfs_encode_fh()"
- CVE-2025-40188 "pwm: berlin: Fix wrong register in suspend/resume"
- CVE-2025-40167 "ext4: detect invalid INLINE_DATA + EXTENTS flag combination"
- CVE-2025-40178 "pid: Add a judgment for ns null in pid_nr_ns"
- CVE-2025-40200 "Squashfs: reject negative file sizes in squashfs_read_inode()"
- CVE-2025-40197 "media: mc: Clear minor number before put device"
- CVE-2025-40134 "dm: fix NULL pointer dereference in __dm_suspend()"
- CVE-2025-40190 "ext4: guard against EA inode refcount underflow in xattr update"
- CVE-2025-40204 "sctp: Fix MAC comparison to be constant-time"
- CVE-2025-40194 "cpufreq: intel_pstate: Fix object lifecycle issue in update_qos_request()"
- CVE-2025-40183 "bpf: Fix metadata_dst leak __bpf_redirect_neigh_v{4,6}"
- CVE-2025-40186 "tcp: Don't call reqsk_fastopen_remove() in tcp_conn_request()."
- CVE-2025-40187 "net/sctp: fix a null dereference in sctp_disposition sctp_sf_do_5_1D_ce()"
- CVE-2025-40111 "drm/vmwgfx: Fix Use-after-free in validation"
- CVE-2025-40153 "mm: hugetlb: avoid soft lockup when mprotect to large memory area"
- CVE-2025-40127 "hwrng: ks-sa - fix division by zero in ks_sa_rng_init"
- CVE-2025-40140 "net: usb: Remove disruptive netif_wake_queue in rtl8150_set_multicast"
- CVE-2025-40115 "scsi: mpt3sas: Fix crash in transport port remove by using ioc_info()"
- CVE-2025-40112 "sparc: fix accurate exception reporting in copy_{from_to}_user for Niagara"
- CVE-2025-40124 "sparc: fix accurate exception reporting in copy_{from_to}_user for UltraSPARC III"
- CVE-2025-40126 "sparc: fix accurate exception reporting in copy_{from_to}_user for UltraSPARC"
- CVE-2025-40121 "ASoC: Intel: bytcr_rt5651: Fix invalid quirk input mapping"
- CVE-2025-40154 "ASoC: Intel: bytcr_rt5640: Fix invalid quirk input mapping"
- CVE-2025-40118 "scsi: pm80xx: Fix array-index-out-of-of-bounds on rmmod"
- CVE-2025-40116 "usb: host: max3421-hcd: Fix error pointer dereference in probe cleanup"
Добавлен патч "dm-stripe: fix a possible integer overflow" (Mikulas Patocka <mpatocka@redhat.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-39940 (Уровень опасности 8.0).
Добавлен патч "net: atlantic: eliminate double free in error handling logic" (Igor Russkikh <irusskikh@marvell.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-07481 (CVE-2023-52664) (Уровень опасности 7.8).
Добавлен патч "ax25: fix use-after-free bugs caused by ax25_ds_del_timer" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость BDU:2024-04217 (CVE-2024-35887) (Уровень опасности 7.8).
Добавлен патч "srcu: Tighten cleanup_srcu_struct() GP checks" (Paul E. McKenney <paulmck@kernel.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-04421 (CVE-2022-49651) (Уровень опасности 7.8).
Добавлен патч "ionic: catch failure from devlink_alloc" (Shannon Nelson <shannon.nelson@amd.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2023-53470 (Уровень опасности 7.0).
Добавлен патч "i40e: remove read access to debugfs files" (Jacob Keller <jacob.e.keller@intel.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-39901 (Уровень опасности 7.0).
Добавлен патч "RDMA/mlx5: Fix mlx5_ib_get_hw_stats when used for device" (Shay Drory <shayd@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2023-53393 (Уровень опасности 7.0).
Добавлен патч "cpufreq: davinci: Fix clk use after free" (Uwe Kleine-König <u.kleine-koenig@pengutronix.de>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2023-53544 (Уровень опасности 7.0).
Добавлен патч "ipv6: sr: Fix MAC comparison to be constant-time" (Eric Biggers <ebiggers@kernel.org>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-39702 (Уровень опасности 7.0).
Добавлен патч "net: stmmac: make sure that ptp_rate is not 0 before configuring EST" (Alexis Lothoré <alexis.lothore@bootlin.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-09603 (CVE-2025-38125) (Уровень опасности 7.0).
Добавлен патч "net: stmmac: make sure that ptp_rate is not 0 before configuring timestamping" (Alexis Lothoré <alexis.lothore@bootlin.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-09823 (CVE-2025-38126) (Уровень опасности 7.0).
Добавлен патч "seg6: Fix validation of nexthop addresses" (Ido Schimmel <idosch@nvidia.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-09047 (CVE-2025-38310) (Уровень опасности 7.0).
Добавлен патч "wifi: mac80211: reject TDLS operations when station is not associated" (Moon Hee Lee <moonhee.lee.ca@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-38644 (Уровень опасности 7.0).
Добавлен патч "clone_private_mnt(): make sure that caller has CAP_SYS_ADMIN in the right userns" (Al Viro <viro@zeniv.linux.org.uk>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2025-38499 (Уровень опасности 7.0).
Добавлен патч "9p: set req refcount to zero to avoid uninitialized usage" (Schspa Shi <schspa@gmail.com>, бэкпортирован Mark Bulatov <ms.bulatov7@gmail.com>), устраняющий уязвимость CVE-2022-50335 (Уровень опасности 7.0).
Добавлен патч "firewire: net: fix use after free in fwnet_finish_incoming_packet()" (Zhang Shurong <zhang_shurong@foxmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-12984 (CVE-2023-53432) (Уровень опасности 7.0).
Добавлен патч "drm/amd/pp: Fix potential NULL pointer dereference in atomctrl_initialize_mc_reg_table" (Charles Han <hanchunchao@inspur.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-09048 (CVE-2025-38319) (Уровень опасности 5.5).
Добавлен патч "media: av7110: fix a spectre vulnerability" (Mauro Carvalho Chehab <mchehab+huawei@kernel.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2024-50289 (Уровень опасности 5.5).
Добавлен патч "net: atlantic: Fix DMA mapping for PTP hwts ring" (Ivan Vecera <ivecera@redhat.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-13304 (CVE-2024-26680) (Уровень опасности 5.5).
Добавлен патч "ALSA: scarlett2: Add clamp() in scarlett2_mixer_ctl_put()" (Geoffrey D. Bennett <g@b4.vu>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2024-09930 (CVE-2023-52674) (Уровень опасности 5.5).
Добавлен патч "wifi: ath11k: fix RCU stall while reaping monitor destination ring" (P Praneesh <quic_ppranees@quicinc.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-58097 (Уровень опасности 5.5).
Добавлен патч "comedi: pcl726: Prevent invalid irq number" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-39685 (Уровень опасности 5.5).
Добавлен патч "comedi: Fix use of uninitialized memory in do_insn_ioctl() and do_insnlist_ioctl()" (Ian Abbott <abbotti@mev.co.uk>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-39684 (Уровень опасности 5.5).
Добавлен патч "bpf: Guard stack limits against 32bit overflow" (Andrei Matei <andreimatei1@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-52676 (Уровень опасности 5.5).
Добавлен патч "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Florian Westphal <fw@strlen.de>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39764 (Уровень опасности 5.5).
Добавлен патч "tipc: fix kernel warning when sending SYN message" (Tung Nguyen <tung.q.nguyen@dektech.com.au>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2023-52700 (Уровень опасности 5.5).
Добавлен патч "riscv: Check if the code to patch lies in the exit section" (Alexandre Ghiti <alexghiti@rivosinc.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2024-09925 (CVE-2023-52677) (Уровень опасности 5.5).
Добавлен патч "ethtool: fail closed if we can't get max channel used in indirection tables" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2025-03255 (CVE-2024-46834) (Уровень опасности 5.5).
Добавлен патч "comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "general protection fault in pcl818_ai_cancel"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/301).
Добавлен патч "comedi: multiq3: sanitize config options in multiq3_attach()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302).
Добавлен патч "comedi: check device's attached status in compat ioctls" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300).
Добавлен патч "comedi: c6xdigio: Fix invalid PNP driver unregistration" (Ian Abbott <abbotti@mev.co.uk>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in driver_unregister (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/303).
Добавлен патч "mm: vmalloc: prevent use after free in _vm_unmap_aliases" (Vijayanand Jitta <vjitta@codeaurora.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "KASAN: use-after-free Read in _vm_unmap_aliases"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/223).
Добавлен патч "drm/nouveau: handle division by zero and overflow in nouveau_bo_fixup_align()" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:179
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:183
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:187
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:191
Добавлен патч "pinctrl: rockchip: fix NULL ptr deref in rockchip_pinctrl_parse_groups()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/pinctrl/pinctrl-rockchip.c:3070".
Добавлен патч "drm/hisilicon: fix potential division by zero in dsi_get_phy_params()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:263
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:264
Добавлен патч "net: cxgb4/ch_ipsec: fix potential use-after-free in ch_ipsec_xfrm_add_state() callback" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/chelsio/inline_crypto/ch_ipsec/chcr_ipsec.c:298".
Добавлен патч "usb: mtu3: fix possible NULL pointer dereference in ep0_rx_state()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/usb/mtu3/mtu3_gadget_ep0.c:526".
Добавлен патч "most: usb: properly fix hdm_probe() error handling" (Victoria Votokina <Victoria.Votokina@kaspersky.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: slab-use-after-free Read in hdm_disconnect"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/182) в полном объёме. Частичное исправление попало в стабильные ветки международного сообщества в виде серии патчей:
- most: usb: Fix use-after-free in hdm_disconnect (Victoria Votokina <Victoria.Votokina@kaspersky.com>)
- most: usb: hdm_probe: Fix calling put_device() before device initialization (Victoria Votokina <Victoria.Votokina@kaspersky.com>)
Добавлен патч "fsdax: mark the iomap argument to dax_iomap_sector as const" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий предупреждение сборки "warning: passing argument 1 of 'dax_iomap_sector' discards 'const' qualifier from pointer target type", возникающее из-за недостатков бэкпортирования патча "dax: skip read lock assertion for read-only filesystems" в версию 5.10.246.
Добавлен патч "ext4: fix string copying in parse_apply_sb_mount_options()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307).

В базовую версию ядра 5.10.246 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

BDU:2025-03467 (CVE-2024-50143) "udf: fix uninit-value use in udf_get_fileshortad" (Уровень опасности 7.8) - была устранена в linux-5.10.244-lvc62 от 05 октября 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки устраняющий ошибку "KMSAN: uninit-value in udf_get_fileshortad"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/290), выявленной при помощи фаззинг-тестирования.
CVE-2025-39993 "media: rc: fix races with imon_disconnect()" (Уровень опасности 7.0) - была устранена в linux-5.10.240-lvc59 от 22 августа 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in send_packet"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/89), выявленной при помощи фаззинг-тестирования.
BDU:2025-13603 (CVE-2025-40027) "net/9p: fix double req put in p9_fd_cancelled" - была устранена в linux-5.10.240-lvc58 от 06 августа 2025 года (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>) в рамках исправления ошибки "general protection fault in p9_fd_cancelled"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/265), выявленной при помощи фаззинг-тестирования.
CVE-2023-53498 "drm/amd/display: Fix potential null dereference" (Уровень опасности 5.5) - была устранена в linux-5.10.177-lvc2 от 05 мая 2023 года (Igor Artemiev <Igor.A.Artemiev@mcst.ru>) в рамках исправления ошибки "NULL_AFTER_DEREF: drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c:1155", выявленной при помощи SVACE.
CVE-2025-40044 "fs: udf: fix OOB read in lengthAllocDescs handling" (Уровень опасности 5.5) - была устранена в linux-5.10.244-lvc62 от 05 октября 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282), выявленной при помощи фаззинг-тестирования.
CVE-2025-40125 "blk-mq: check kobject state_in_sysfs before deleting in blk_mq_unregister_hctx" - была устранена в linux-5.10.244-lvc61 от 26 сентября 2025 года (Li Nan <linan122@huawei.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>) в рамках исправления ошибки "WARNING in kernfs_remove_by_name_ns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/235), выявленной при помощи фаззинг-тестирования.

09/11/2025

Релиз ядра linux-6.12.57-lvc6

Опубликован релиз ядра linux-6.12.57-lvc6, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.57 (вместо 6.12.52), что включает в себя исправления следующих уязвимостей:
- BDU:2025-10604 (CVE-2025-37803) "udmabuf: fix a buf size overflow issue during udmabuf creation" (Уровень опасности 7.8)
- CVE-2025-40003 "net: mscc: ocelot: Fix use-after-free caused by cyclic delayed work" (Уровень опасности 7.8)
- CVE-2024-57995 "wifi: ath12k: fix read pointer after free in ath12k_mac_assign_vif_to_vdev()" (Уровень опасности 7.8)
- BDU:2025-13608 (CVE-2025-40029) "bus: fsl-mc: Check return value of platform_get_resource()" (Уровень опасности 7.0)
- BDU:2025-13624 (CVE-2025-40048) "uio_hv_generic: Let userspace take care of interrupt mask" (Уровень опасности 7.0)
- BDU:2025-13620 (CVE-2025-40053) "net: dlink: handle copy_thresh allocation failure" (Уровень опасности 7.0)
- BDU:2025-13609 (CVE-2025-40062) "crypto: hisilicon/qm - set NULL to qm->debug.qm_diff_regs" (Уровень опасности 7.0)
- BDU:2025-13782 (CVE-2025-40061) "RDMA/rxe: Fix race in do_task() when draining" (Уровень опасности 7.0)
- CVE-2025-39678 "platform/x86/amd/hsmp: Ensure sock->metric_tbl_addr is non-NULL" (Уровень опасности 7.0)
- CVE-2025-40018 "ipvs: Defer ip_vs_ftp unregister during netns cleanup" (Уровень опасности 7.0)
- CVE-2025-40040 "mm/ksm: fix flag-dropping behavior in ksm_madvise" (Уровень опасности 7.0)
- CVE-2025-40104 "ixgbevf: fix mailbox API compatibility by negotiating supported features" (Уровень опасности 7.0)
- CVE-2025-40096 "drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies" (Уровень опасности 7.0)
- CVE-2025-40030 "pinctrl: check the return value of pinmux_ops::get_function_name()" (Уровень опасности 7.0)
- CVE-2025-40031 "tee: fix register_shm_helper()" (Уровень опасности 7.0)
- CVE-2025-40037 "fbdev: simplefb: Fix use after free in simplefb_detach_genpds()" (Уровень опасности 7.0)
- CVE-2025-40038 "KVM: SVM: Skip fastpath emulation on VM-Exit if next RIP isn't valid" (Уровень опасности 7.0)
- CVE-2025-40070 "pps: fix warning in pps_register_cdev when register device fail" (Уровень опасности 7.0)
- CVE-2025-40071 "tty: n_gsm: Don't block input queue by waiting MSC" (Уровень опасности 7.0)
- CVE-2025-40080 "nbd: restrict sockets to TCP and UDP" (Уровень опасности 7.0)
- CVE-2025-40081 "perf: arm_spe: Prevent overflow in PERF_IDX2OFF()" (Уровень опасности 7.0)
- BDU:2025-13618 (CVE-2025-40052) "smb: client: fix crypto buffers in non-linear memory" (Уровень опасности 6.2)
- BDU:2025-13614 (CVE-2025-40045) "ASoC: codecs: wcd937x: set the comp soundwire port correctly" (Уровень опасности 6.1)
- BDU:2025-13639 (CVE-2025-40049) "Squashfs: fix uninit-value in squashfs_get_parent" (Уровень опасности 5.5)
- BDU:2025-13641 (CVE-2025-40051) "vhost: vringh: Modify the return value check" (Уровень опасности 5.5)
- BDU:2025-13642 (CVE-2025-40055) "ocfs2: fix double free in user_cluster_connect()" (Уровень опасности 5.5)
- BDU:2025-13644 (CVE-2025-40057) "ptp: Add a upper bound on max_vclocks" (Уровень опасности 5.5)
- BDU:2025-13619 (CVE-2025-40059) "coresight: Fix incorrect handling for return value of devm_kzalloc" (Уровень опасности 5.5)
- BDU:2025-13623 (CVE-2025-40060) "coresight: trbe: Return NULL pointer for allocation failures" (Уровень опасности 5.5)
- BDU:2025-13788 (CVE-2025-40042) "tracing: Fix race condition in kprobe initialization causing NULL pointer dereference" (Уровень опасности 5.5)
- BDU:2025-13783 (CVE-2025-40067) "fs/ntfs3: reject index allocation if $BITMAP is empty but blocks exist" (Уровень опасности 5.5)
- CVE-2025-40004 "net/9p: Fix buffer overflow in USB transport layer" (Уровень опасности 5.5)
- CVE-2025-37860 "sfc: fix NULL dereferences in ef100_process_design_param()" (Уровень опасности 5.5)
- CVE-2025-21833 "iommu/vt-d: Avoid use of NULL after WARN_ON_ONCE" (Уровень опасности 5.5)
- CVE-2025-22105 "bonding: check xdp prog when set bond mode" (Уровень опасности 5.5)
- CVE-2025-38643 "wifi: cfg80211: Add missing lock in cfg80211_check_and_end_cac()" (Уровень опасности 5.5)
- CVE-2025-23130 "f2fs: fix to avoid panic once fallocation fails for pinfile" (Уровень опасности 5.5)
- CVE-2025-40019 "crypto: essiv - Check ssize for decryption and in-place encryption" (Уровень опасности 5.5)
- CVE-2025-40083 "net/sched: sch_qfq: Fix null-deref in agg_dequeue" (Уровень опасности 5.5)
- CVE-2025-40084 "ksmbd: transport_ipc: validate payload size before reading handle" (Уровень опасности 5.5)
- CVE-2025-40087 "NFSD: Define a proc_layoutcommit for the FlexFiles layout type" (Уровень опасности 5.5)
- CVE-2025-40105 "vfs: Don't leak disconnected dentries on umount" (Уровень опасности 5.5)
- CVE-2025-40088 "hfsplus: fix slab-out-of-bounds read in hfsplus_strcasecmp()" (Уровень опасности 5.5)
- CVE-2025-40090 "ksmbd: fix recursive locking in RPC handle list access" (Уровень опасности 5.5)
- CVE-2025-40095 "usb: gadget: f_rndis: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40093 "usb: gadget: f_ecm: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40092 "usb: gadget: f_ncm: Refactor bind path to use __free()" (Уровень опасности 5.5)
- CVE-2025-40099 "cifs: parse_dfs_referrals: prevent oob on malformed input" (Уровень опасности 5.5)
- CVE-2025-40100 "btrfs: do not assert we found block group item when creating free space tree" (Уровень опасности 5.5)
- CVE-2025-40101 "btrfs: fix memory leaks when rejecting a non SINGLE data profile without an RST" (Уровень опасности 5.5)
- CVE-2025-40103 "smb: client: Fix refcount leak for cifs_sb_tlink" (Уровень опасности 5.5)
- CVE-2025-40032 "PCI: endpoint: pci-epf-test: Add NULL check for DMA channels before release" (Уровень опасности 5.5)
- CVE-2025-40033 "remoteproc: pru: Fix potential NULL pointer dereference in pru_rproc_set_ctable()" (Уровень опасности 5.5)
- CVE-2025-40035 "Input: uinput - zero-initialize uinput_ff_upload_compat to avoid info leak" (Уровень опасности 5.5)
- CVE-2025-40036 "misc: fastrpc: fix possible map leak in fastrpc_put_args" (Уровень опасности 5.5)
- CVE-2025-40039 "ksmbd: Fix race condition in RPC handle list access" (Уровень опасности 5.5)
- CVE-2025-40043 "net: nfc: nci: Add parameter validation for packet data" (Уровень опасности 5.5)
- CVE-2025-40068 "fs: ntfs3: Fix integer overflow in run_unpack()" (Уровень опасности 5.5)
- CVE-2025-40078 "bpf: Explicitly check accesses to bpf_sock_addr" (Уровень опасности 5.5)
- CVE-2025-40079 "riscv, bpf: Sign extend struct ops return values properly" (Уровень опасности 5.5)
- BDU:2025-13645 (CVE-2025-40058) "iommu/vt-d: Disallow dirty tracking if incoherent page walk" (Уровень опасности 5.3)
- CVE-2025-40094 "usb: gadget: f_acm: Refactor bind path to use __free()" (Уровень опасности 4.8)
- BDU:2025-13616 (CVE-2025-40047) "io_uring/waitid: always prune wait queue entry in io_waitid_wait()" (Уровень опасности 4.7)
- BDU:2025-13622 (CVE-2025-40056) "vhost: vringh: Fix copy_to_iter return value check" (Уровень опасности 4.7)
- CVE-2025-40085 "ALSA: usb-audio: Fix NULL pointer deference in try_to_register_card" (Уровень опасности 4.7)
- CVE-2025-40001 "scsi: mvsas: Fix use-after-free bugs in mvs_work_queue" (Уровень опасности 4.4)
- CVE-2025-40106 "comedi: fix divide-by-zero in comedi_buf_munge()"
Добавлен патч "ext4: fix string copying in parse_apply_sb_mount_options()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in __fortify_report [ext4]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/307).
Добавлен патч "wifi: ath11k: fix RCU stall while reaping monitor destination ring" (P Praneesh <quic_ppranees@quicinc.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-58097 (Уровень опасности 5.5).
Добавлен патч "netfilter: ctnetlink: remove refcounting in expectation dumpers" (Florian Westphal <fw@strlen.de>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39764 (Уровень опасности 5.5).
Добавлен патч "ocfs2: add boundary check to ocfs2_check_dir_entry()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dir_foreach_blk".
Добавлен патч "ocfs2: add directory size check to ocfs2_find_dir_space_id()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "general protection fault in ocfs2_prepare_dir_for_insert (2)".
Добавлен патч "comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "general protection fault in pcl818_ai_cancel"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/301).
Добавлен патч "comedi: multiq3: sanitize config options in multiq3_attach()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "INFO: task hung in comedi_open"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/302).
Добавлен патч "comedi: check device's attached status in compat ioctls" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "BUG: unable to handle kernel NULL pointer dereference in parse_insn"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/300).
Добавлен патч "comedi: c6xdigio: Fix invalid PNP driver unregistration" (Ian Abbott <abbotti@mev.co.uk>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in driver_unregister (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/303).
Добавлен патч "gpiolib: Fix a null-ptr-deref in gpiolib_seq_stop()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "general protection fault in gpiolib_seq_stop"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/228).
Добавлен патч "perf/core: Fix WARN in perf_sigtrap()" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Konstantin Dolgov <dolgov-konst@yandex-team.ru>), устраняющий ошибку "WARNING in perf_pending_task"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/293).
Добавлен патч "fs/ntfs3: fix mount failure for sparse runs in run_unpack()" (Konstantin Komarov <almaz.alexandrovich@paragon-software.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку монтирования NTFS3 томов, содержащих SPARSE_LCN64 маркер, появившуюся в результате применения патча "fs: ntfs3: Fix integer overflow in run_unpack()" (Vitaly Grigoryev <Vitaly.Grigoryev@kaspersky.com>).
Добавлен патч "serial: 8250_mtk: correct max baud rate in set_termios() method" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/tty/serial/8250/8250_mtk.c:379".
Добавлен патч "drm/nouveau: handle division by zero and overflow in nouveau_bo_fixup_align()" (Alexandr Sapozhnikov <alsp705@gmail.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:179
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:183
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:187
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nouveau_bo.c:191
Добавлен патч "pinctrl: rockchip: fix NULL ptr deref in rockchip_pinctrl_parse_groups()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/pinctrl/pinctrl-rockchip.c:3070".
Добавлен патч "drm/hisilicon: fix potential division by zero in dsi_get_phy_params()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:263
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/hisilicon/kirin/dw_drm_dsi.c:264
Добавлен патч "net: cxgb4/ch_ipsec: fix potential use-after-free in ch_ipsec_xfrm_add_state() callback" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/net/ethernet/chelsio/inline_crypto/ch_ipsec/chcr_ipsec.c:298".
Добавлен патч "Bluetooth: MGMT: Fix OOB access in parse_adv_monitor_pattern()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "OVERFLOW_AFTER_CHECK.EX: net/bluetooth/mgmt.c:5379".
Добавлен патч "usb: mtu3: fix possible NULL pointer dereference in ep0_rx_state()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/usb/mtu3/mtu3_gadget_ep0.c:526".
Добавлен патч "most: usb: properly fix hdm_probe() error handling" (Victoria Votokina <Victoria.Votokina@kaspersky.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: slab-use-after-free Read in hdm_disconnect"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/182) в полном объёме. Частичное исправление попало в стабильные ветки международного сообщества в виде серии патчей:
- most: usb: Fix use-after-free in hdm_disconnect (Victoria Votokina <Victoria.Votokina@kaspersky.com>)
- most: usb: hdm_probe: Fix calling put_device() before device initialization (Victoria Votokina <Victoria.Votokina@kaspersky.com>)

В базовую версию ядра 6.12.57 также вошли исправления уязвимости, которая уже была устранена в lvc-ветках:

CVE-2025-40044 "fs: udf: fix OOB read in lengthAllocDescs handling" (Уровень опасности 5.5) - была устранена в linux-6.12.49-lvc3 от 05 октября 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282), выявленной при помощи фаззинг-тестирования.

01/11/2025

Релиз ядра linux-6.1.157-lvc37

Опубликован релиз ядра linux-6.1.157-lvc37, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.157 (вместо 6.1.155), что включает в себя исправления следующих уязвимостей:
- CVE-2025-39994 "media: tuner: xc5000: Fix use-after-free in xc5000_release" (Уровень опасности 7.0)
- CVE-2025-39998 "scsi: target: target_core_configfs: Add length check to avoid buffer overflow" (Уровень опасности 7.0)
- CVE-2025-40018 "ipvs: Defer ip_vs_ftp unregister during netns cleanup" (Уровень опасности 7.0)
- CVE-2025-39995 "media: i2c: tc358743: Fix use-after-free bugs caused by orphan timer in probe" (Уровень опасности 5.5)
- CVE-2025-40013 "ASoC: qcom: audioreach: fix potential null pointer dereference" (Уровень опасности 5.5)
- CVE-2025-39996 "media: b2c2: Fix use-after-free causing by irq_check_work in flexcop_pci_remove" (Уровень опасности 5.5)
- CVE-2025-40019 "crypto: essiv - Check ssize for decryption and in-place encryption" (Уровень опасности 5.5)
- CVE-2025-40001 "scsi: mvsas: Fix use-after-free bugs in mvs_work_queue" (Уровень опасности 4.4)
- CVE-2025-40032 "PCI: endpoint: pci-epf-test: Add NULL check for DMA channels before release"
- CVE-2025-40042 "tracing: Fix race condition in kprobe initialization causing NULL pointer dereference"
- CVE-2025-40026 "KVM: x86: Don't (re)check L1 intercepts when completing userspace I/O"
- CVE-2025-40029 "bus: fsl-mc: Check return value of platform_get_resource()"
- CVE-2025-40030 "pinctrl: check the return value of pinmux_ops::get_function_name()"
- CVE-2025-40035 "Input: uinput - zero-initialize uinput_ff_upload_compat to avoid info leak"
- CVE-2025-40036 "misc: fastrpc: fix possible map leak in fastrpc_put_args"
- CVE-2025-40043 "net: nfc: nci: Add parameter validation for packet data"
- CVE-2025-40048 "uio_hv_generic: Let userspace take care of interrupt mask"
- CVE-2025-40049 "Squashfs: fix uninit-value in squashfs_get_parent"
- CVE-2025-40051 "vhost: vringh: Modify the return value check"
- CVE-2025-40053 "net: dlink: handle copy_thresh allocation failure"
- CVE-2025-40055 "ocfs2: fix double free in user_cluster_connect()"
- CVE-2025-40056 "vhost: vringh: Fix copy_to_iter return value check"
- CVE-2025-40060 "coresight: trbe: Return NULL pointer for allocation failures"
- CVE-2025-40062 "crypto: hisilicon/qm - set NULL to qm->debug.qm_diff_regs"
- CVE-2025-40070 "pps: fix warning in pps_register_cdev when register device fail"
- CVE-2025-40078 "bpf: Explicitly check accesses to bpf_sock_addr"
- CVE-2025-40080 "nbd: restrict sockets to TCP and UDP"
- CVE-2025-40081 "perf: arm_spe: Prevent overflow in PERF_IDX2OFF()"
Добавлен патч "drm/msm/gem: prevent integer overflow in msm_ioctl_gem_submit()" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2024-52559 (Уровень опасности 5.5).
Добавлен патч "staging: media: atomisp: Fix stack buffer overflow in gmin_get_var_int()" (Kees Cook <kees@kernel.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-38585 (Уровень опасности 5.5).
Добавлен патч "ocfs2: add boundary check to ocfs2_check_dir_entry()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dir_foreach_blk".
Добавлен патч "ocfs2: add directory size check to ocfs2_find_dir_space_id()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "general protection fault in ocfs2_prepare_dir_for_insert (2)".
Добавлен патч "block: make bio_check_eod work for zero sized devices" (Christoph Hellwig <hch@lst.de>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "INFO: task hung in __bread_gfp"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/251).
Добавлен патч "fs/ntfs3: fix mount failure for sparse runs in run_unpack()" (Konstantin Komarov <almaz.alexandrovich@paragon-software.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку монтирования NTFS3 томов, содержащих SPARSE_LCN64 маркер, появившуюся в результате применения патча "fs: ntfs3: Fix integer overflow in run_unpack()" (Vitaly Grigoryev <Vitaly.Grigoryev@kaspersky.com>).
Добавлен патч "serial: 8250_mtk: correct max baud rate in set_termios() method" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/tty/serial/8250/8250_mtk.c:379".

В базовую версию ядра 6.1.157 также вошли исправления уязвимостией, которые уже были устранены в lvc-ветках:

CVE-2025-39993 "media: rc: fix races with imon_disconnect()" (Уровень опасности 7.0) - была устранена в linux-6.1.148-lvc31 от 29 августа 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in send_packet"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/89), выявленной при помощи фаззинг-тестирования.
CVE-2025-40027 "net/9p: fix double req put in p9_fd_cancelled" - была устранена в linux-6.1.146-lvc30 от 07 августа 2025 года (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>) в рамках исправления ошибки "general protection fault in p9_fd_cancelled"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/265), выявленной при помощи фаззинг-тестирования.
CVE-2025-40068 "fs: ntfs3: Fix integer overflow in run_unpack()" - была устранена в linux-6.1.150-lvc32 от 13 сентября 2025 года (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>) в рамках исправления ошибки "INTEGER_OVERFLOW: fs/ntfs3/run.c:985", выявленной при помощи SVACE.
CVE-2025-40044 "fs: udf: fix OOB read in lengthAllocDescs handling" - была устранена в linux-6.1.154-lvc34 от 05 октября 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282), выявленной при помощи фаззинг-тестирования.

26/10/2025

Релиз ядра linux-5.10.245-lvc65

Опубликован релиз ядра linux-5.10.245-lvc65, в котором:

Добавлен патч "RDMA/rtrs-srv: Avoid null pointer deref during path establishment" (Md Haris Iqbal <haris.iqbal@ionos.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-03381 (CVE-2024-50062) (Уровень опасности 5.5).
Добавлен патч "filemap: Fix bounds checking in filemap_read()" (Trond Myklebust <trond.myklebust@hammerspace.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-07888 (CVE-2024-50272) (Уровень опасности 5.5).
Добавлен патч "drm/msm/gem: prevent integer overflow in msm_ioctl_gem_submit()" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2024-52559 (Уровень опасности 5.5).
Добавлен патч "net: fix crash when config small gso_max_size/gso_ipv4_max_size" (Wang Liang <wangliang74@huawei.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-07892 (CVE-2024-50258) (Уровень опасности 5.5).
Добавлен патч "comedi: Make insn_rw_emulate_bits() do insn->n samples" (Ian Abbott <abbotti@mev.co.uk>, бэкпортирован Andrey Troshin <drtrosh@yandex-team.ru>), устраняющий уязвимость CVE-2025-39686 (Уровень опасности 5.5).
Добавлен патч "ocfs2: add boundary check to ocfs2_check_dir_entry()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dir_foreach_blk".
Добавлен патч "ocfs2: add directory size check to ocfs2_find_dir_space_id()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "general protection fault in ocfs2_prepare_dir_for_insert (2)".
Добавлен патч "block: make bio_check_eod work for zero sized devices" (Christoph Hellwig <hch@lst.de>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "INFO: task hung in __bread_gfp"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/251).
Добавлен патч "serial: 8250_mtk: correct max baud rate in set_termios() method" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/tty/serial/8250/8250_mtk.c:379".
Добавлен патч "ata: pata_platform: Fix a NULL pointer dereference in __pata_platform_probe()" (Zhou Qingyang <zhou1615@umn.edu>, бэкпортирован Petr Zmanovskiy <pe.zmanovskiy@bi.zone>), устраняющий ошибки:
- DEREF_OF_NULL.RET: drivers/ata/pata_platform.c:129
- DEREF_OF_NULL.RET.STAT: drivers/ata/pata_platform.c:129

18/10/2025

Релиз ядра linux-6.12.52-lvc5

Опубликован релиз ядра linux-6.12.52-lvc5, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.52 (вместо 6.12.50), что включает в себя исправления следующих уязвимостей:
- BDU:2025-08996 (CVE-2025-38105) "ALSA: usb-audio: Kill timer properly at removal" (Уровень опасности 7.0)
- CVE-2025-39997 "ALSA: usb-audio: fix race condition to UAF in snd_usbmidi_free"
- CVE-2025-39995 "media: i2c: tc358743: Fix use-after-free bugs caused by orphan timer in probe"
- CVE-2025-40000 "wifi: rtw89: fix use-after-free in rtw89_core_tx_kick_off_and_wait()"
- CVE-2025-39991 "wifi: ath11k: fix NULL dereference in ath11k_qmi_m3_load()"
- CVE-2025-39992 "mm: swap: check for stable address space before operating on the VMA"
- CVE-2025-39994 "media: tuner: xc5000: Fix use-after-free in xc5000_release"
- CVE-2025-39996 "media: b2c2: Fix use-after-free causing by irq_check_work in flexcop_pci_remove"
- CVE-2025-39998 "scsi: target: target_core_configfs: Add length check to avoid buffer overflow"
Добавлен патч "net/mlx5: HWS, Fix memory leak in hws_action_get_shared_stc_nic error flow" (Lama Kayal <lkayal@nvidia.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-39834 (Уровень опасности 7.0).
Добавлен патч "ptp: ocp: fix use-after-free bugs causing by ptp_ocp_watchdog" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-39859 (Уровень опасности 5.5).
Добавлена серия патчей:
- "ocfs2: add extra flags check in ocfs2_ioctl_move_extents()" (Dmitry Antipov <dmantipov@yandex.ru>)
- "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" (Dmitry Antipov <dmantipov@yandex.ru>)
устраняющая ошибку "kernel BUG in __ocfs2_move_extent".
Добавлен патч "ocfs2: add extra consistency check to ocfs2_dx_dir_lookup_rec()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dx_dir_lookup_rec".
Добавлен патч "xsk: Fix overflow in descriptor validation" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: net/xdp/xsk_queue.h:147
- NO_CAST.INTEGER_OVERFLOW: net/xdp/xsk_queue.h:168
Добавлен патч "net: stmmac: prevent division by 0 in stmmac_init_tstamp_counter()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/net/ethernet/stmicro/stmmac/stmmac_main.c:856".
Добавлен патч "media: venus: prevent potential integer overflow in decide_core()" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:656
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:659
- NO_CAST.INTEGER_OVERFLOW: drivers/media/platform/qcom/venus/pm_helpers.c:664
Добавлен патч "ALSA: hda: Fix missing pointer check in hda_component_manager_init function" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DEREF_OF_NULL.ASSIGN: sound/pci/hda/hda_component.c:186".
Добавлен патч "ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_get_acpi_mute_state()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: sound/pci/hda/cs35l41_hda.c:1378".
Добавлен патч "power: supply: rt9467: Prevent using uninitialized local variable in rt9467_set_value_from_ranges()" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "UNUSED_VALUE.PARAM_ASSIGN: drivers/power/supply/rt9467-charger.c:379".
Добавлен патч "ASoC: q6apm: fix potential overflow in q6hdmi_hw_params" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "OVERFLOW_UNDER_CHECK: sound/soc/qcom/qdsp6/q6apm-lpass-dais.c:116".

В базовую версию ядра 6.12.52 также вошло исправление уязвимости, которое уже было устранено в lvc-ветках:

CVE-2025-39993 "media: rc: fix races with imon_disconnect()" - была устранена в linux-6.12.45-lvc1 от 13 сентября 2025 года (Larshin Sergey <Sergey.Larshin@kaspersky.com>) в рамках исправления ошибки "KASAN: use-after-free Read in send_packet"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/89), выявленной при помощи фаззинг-тестирования.

18/10/2025

Релиз ядра linux-6.1.155-lvc36

Опубликован релиз ядра linux-6.1.155-lvc36, в котором:

Добавлен патч "crypto: stm32/cryp - call finalize with bh disabled" (Maxime Méré <maxime.mere@foss.st.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-04639 (CVE-2024-47658) (Уровень опасности 5.5).
Добавлен патч "ptp: ocp: fix use-after-free bugs causing by ptp_ocp_watchdog" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2025-39859 (Уровень опасности 5.5).
Добавлен патч "net: Fix icmp host relookup triggering ip_rt_bug" (Dong Chenchen <dongchenchen2@huawei.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий ошибку "WARNING in ip_rt_bug [arp link failure]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/291) CVE-2024-56647 (Уровень опасности 5.5).
Добавлена серия патчей:
- "ocfs2: add extra flags check in ocfs2_ioctl_move_extents()" (Dmitry Antipov <dmantipov@yandex.ru>)
- "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" (Dmitry Antipov <dmantipov@yandex.ru>)
устраняющая ошибку "kernel BUG in __ocfs2_move_extent".
Добавлен патч "ocfs2: add extra consistency check to ocfs2_dx_dir_lookup_rec()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dx_dir_lookup_rec".
Добавлен патч "net: stmmac: prevent division by 0 in stmmac_init_tstamp_counter()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/net/ethernet/stmicro/stmmac/stmmac_main.c:856".

18/10/2025

Релиз ядра linux-5.10.245-lvc64

Опубликован релиз ядра linux-5.10.245-lvc64, в котором:

Добавлена серия патчей:
- "i40e: Do not allow untrusted VF to remove administratively set MAC" (Ivan Vecera <ivecera@redhat.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "i40e: Fix VF MAC filter removal" (Ivan Vecera <ivecera@redhat.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "i40e: When removing VF MAC filters, only check PF-set MAC" (Jamie Bainbridge <jamie.bainbridge@gmail.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
устраняющая уязвимость CVE-2024-26830 (Уровень опасности 6.3).
Подготовлен кандидат на релиз ядра linux-5.10.245-lvc64-rc1 [1], в котором: Добавлен патч "crypto: stm32/cryp - call finalize with bh disabled" (Maxime Méré <maxime.mere@foss.st.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-04639 (CVE-2024-47658) (Уровень опасности 5.5).
Добавлен патч "ionic: Fix netdev notifier unregister on failure" (Brett Creeley <brett.creeley@amd.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-05095 (CVE-2024-56715) (Уровень опасности 5.5).
Добавлен патч "net/smc: check smcd_v2_ext_offset when receiving proposal msg" (Guangguan Wang <guangguan.wang@linux.alibaba.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость BDU:2025-04711 (CVE-2024-47408) (Уровень опасности 5.5).
Добавлен патч "block: Fix WARNING in _copy_from_iter" (Christian A. Ehrhardt <lk@c--e.de>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26844 (Уровень опасности 5.5).
Добавлен патч "net: Fix icmp host relookup triggering ip_rt_bug" (Dong Chenchen <dongchenchen2@huawei.com>, бэкпортирован Maria Sergeeva <Maria.Sergeeva@kaspersky.com>), устраняющий ошибку "WARNING in ip_rt_bug [arp link failure]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/291) CVE-2024-56647 (Уровень опасности 5.5).
Добавлен патч "ocfs2: add extra consistency check to ocfs2_dx_dir_lookup_rec()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KASAN: use-after-free Read in ocfs2_dx_dir_lookup_rec".
Добавлена серия патчей:
- "ocfs2: add extra flags check in ocfs2_ioctl_move_extents()" (Dmitry Antipov <dmantipov@yandex.ru>)
- "ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()" (Dmitry Antipov <dmantipov@yandex.ru>)
устраняющая ошибку "kernel BUG in __ocfs2_move_extent".
Добавлен патч "wifi: mac80211: add consistency check for compat chandef" (Anjaneyulu <pagadala.yesu.anjaneyulu@intel.com>, бэкпортирован Petr Zmanovskiy <pe.zmanovskiy@bi.zone>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: net/mac80211/chan.c:616".
Добавлен патч "net: stmmac: prevent division by 0 in stmmac_init_tstamp_counter()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/net/ethernet/stmicro/stmmac/stmmac_main.c:856".

10/10/2025

Релиз ядра linux-6.12.50-lvc4

Опубликован релиз ядра linux-6.12.50-lvc4, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.50 (вместо 6.12.49).
Добавлен патч "ksmbd: fix error code overwriting in smb2_get_info_filesystem()" (Matvey Kovalev <matvey.kovalev@ispras.ru>), устраняющий ошибку "UNUSED_VALUE: fs/smb/server/smb2pdu.c:5226".
Добавлен патч "hwrng: fix division by zero in ks_sa_rng_init" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/char/hw_random/ks-sa-rng.c:149".
Добавлен патч "speakup: keyhelp: guard letter_offsets possible out-of-range indexing" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "BUFFER_SHIFT: drivers/accessibility/speakup/keyhelp.c:127".
Добавлен патч "selftests/9p: Add 9p test set" (Daniil Dulov <d.dulov@aladdin.ru>), добавляющий базовый набор тестов для файловой системы 9p.

10/10/2025

Релиз ядра linux-6.1.155-lvc35

Опубликован релиз ядра linux-6.1.155-lvc35, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.155 (вместо 6.1.154), что включает в себя исправления следующих уязвимостей:
- CVE-2025-21861 "mm/migrate_device: don't add folio to be freed to LRU in migrate_device_finalize()" (Уровень опасности 5.5)
Добавлен патч "f2fs: fix to avoid use-after-free in f2fs_stop_gc_thread()" (Chao Yu <chao@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2024-08980 (CVE-2024-47691) (Уровень опасности 7.8).
Добавлена серия патчей:
- "spi: lpspi: Avoid potential use-after-free in probe()" (Alexander Sverdlin <alexander.sverdlin@siemens.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "spi: spi-fsl-lpspi: remove redundant spi_controller_put call" (Carlos Song <carlos.song@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2024-03698 (CVE-2024-26866) (Уровень опасности 5.5).
Добавлен патч "drm/bridge: adv7511: fix crash on irq during probe" (Mads Bligaard Nielsen <bli@bang-olufsen.dk>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26876 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add a dc_state NULL check in dc_state_release" (Allen Pan <allen.pan@amd.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26948 (Уровень опасности 5.5).
Добавлен патч "ksmbd: fix error code overwriting in smb2_get_info_filesystem()" (Matvey Kovalev <matvey.kovalev@ispras.ru>), устраняющий ошибку "UNUSED_VALUE: fs/smb/server/smb2pdu.c:5226".
Добавлен патч "hwrng: fix division by zero in ks_sa_rng_init" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/char/hw_random/ks-sa-rng.c:149".
Добавлен патч "speakup: keyhelp: guard letter_offsets possible out-of-range indexing" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "BUFFER_SHIFT: drivers/accessibility/speakup/keyhelp.c:127".
Добавлен патч "selftests/9p: Add 9p test set" (Daniil Dulov <d.dulov@aladdin.ru>), добавляющий базовый набор тестов для файловой системы 9p.

10/10/2025

Релиз ядра linux-5.10.245-lvc63

Опубликован релиз ядра linux-5.10.245-lvc63, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.245 (вместо 5.10.244), что включает в себя исправления следующих уязвимостей:
- CVE-2025-39945 "cnic: Fix use-after-free bugs in cnic_delete_task" (Уровень опасности 8.0)
- CVE-2025-39949 "qed: Don't collect too many protection override GRC elements" (Уровень опасности 8.0)
- CVE-2025-39951 "um: virtio_uml: Fix use-after-free after put_device in probe" (Уровень опасности 8.0)
- CVE-2025-39883 "mm/memory-failure: fix VM_BUG_ON_PAGE(PagePoisoned(page)) when unpoison memory" (Уровень опасности 7.0)
- CVE-2025-39923 "dmaengine: qcom: bam_dma: Fix DT error handling for num-channels/ees" (Уровень опасности 7.0)
- CVE-2025-39911 "i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path" (Уровень опасности 7.0)
- CVE-2025-39937 "net: rfkill: gpio: Fix crash due to dereferencering uninitialized pointer" (Уровень опасности 5.7)
- CVE-2025-21861 "mm/migrate_device: don't add folio to be freed to LRU in migrate_device_finalize()" (Уровень опасности 5.5)
- CVE-2025-39869 "dmaengine: ti: edma: Fix memory allocation size for queue_priority_map" (Уровень опасности 5.5)
- CVE-2025-39876 "net: fec: Fix possible NPD in fec_enet_phy_reset_after_clk_enable()" (Уровень опасности 5.5)
- CVE-2025-39885 "ocfs2: fix recursive semaphore deadlock in fiemap call" (Уровень опасности 5.5)
- CVE-2025-23143 "net: Fix null-ptr-deref by sock_lock_init_class_and_name() and rmmod." (Уровень опасности 5.5)
- CVE-2025-39907 "mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC buffer" (Уровень опасности 5.5)
- CVE-2025-39913 "tcp_bpf: Call sk_msg_free() when tcp_bpf_send_verdict() fails to allocate psock->cork." (Уровень опасности 5.5)
- CVE-2025-39953 "cgroup: split cgroup_destroy_wq into 3 workqueues" (Уровень опасности 2.6)
Добавлен патч "f2fs: fix to avoid use-after-free in f2fs_stop_gc_thread()" (Chao Yu <chao@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость BDU:2024-08980 (CVE-2024-47691) (Уровень опасности 7.8).
Добавлена серия патчей:
- "spi: lpspi: Avoid potential use-after-free in probe()" (Alexander Sverdlin <alexander.sverdlin@siemens.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "spi: spi-fsl-lpspi: remove redundant spi_controller_put call" (Carlos Song <carlos.song@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость BDU:2024-03698 (CVE-2024-26866) (Уровень опасности 5.5).
Добавлен патч "drm/bridge: adv7511: fix crash on irq during probe" (Mads Bligaard Nielsen <bli@bang-olufsen.dk>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26876 (Уровень опасности 5.5).
Добавлен патч "mmc: sdhci-msm: pervent access to suspended controller" (Mantas Pucka <mantas@8devices.com>, бэкпортирован Ilya Krutskih <devsec@tpz.ru>), устраняющий уязвимость CVE-2024-36029 (Уровень опасности 5.5).
Добавлен патч "firmware: arm_scmi: Fix double free in SMC transport cleanup path" (Andre Przywara <andre.przywara@arm.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость BDU:2024-03702 (CVE-2024-26893) (Уровень опасности 5.5).
Добавлен патч "btrfs: don't drop extent_map for free space inode on write error" (Josef Bacik <josef@toxicpanda.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26726 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add a dc_state NULL check in dc_state_release" (Allen Pan <allen.pan@amd.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-26948 (Уровень опасности 5.5).
Добавлен патч "hwrng: fix division by zero in ks_sa_rng_init" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/char/hw_random/ks-sa-rng.c:149".
Добавлен патч "speakup: keyhelp: guard letter_offsets possible out-of-range indexing" (Pavel Zhigulin <Pavel.Zhigulin@kaspersky.com>), устраняющий ошибку "BUFFER_SHIFT: drivers/accessibility/speakup/keyhelp.c:127".
Добавлен патч "e1000e: avoid build warning in e1000_set_eeprom()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий предупреждение, возникающее при сборке drivers/net/ethernet/intel/e1000e/ethtool.c.
Добавлен патч "selftests/9p: Add 9p test set" (Daniil Dulov <d.dulov@aladdin.ru>), добавляющий базовый набор тестов для файловой системы 9p.

05/10/2025

Релиз ядра linux-6.12.49-lvc3

Опубликован релиз ядра linux-6.12.49-lvc3, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.49 (вместо 6.12.47), что включает в себя исправления следующих уязвимостей:
- BDU:2025-03900 (CVE-2025-21751) "net/mlx5: HWS, change error flow on matcher disconnect" (Уровень опасности 7.8)
- CVE-2025-39881 "kernfs: Fix UAF in polling when open file is released" (Уровень опасности 7.3)
- BDU:2025-09049 (CVE-2025-38322) "perf/x86/intel: Fix crash in icl_update_topdown_event()" (Уровень опасности 7.0)
- CVE-2025-39883 "mm/memory-failure: fix VM_BUG_ON_PAGE(PagePoisoned(page)) when unpoison memory" (Уровень опасности 7.0)
- CVE-2025-22106 "vmxnet3: unregister xdp rxq info in the reset path" (Уровень опасности 5.5)
- CVE-2025-39816 "io_uring/kbuf: always use READ_ONCE() to read ring provided buffer lengths" (Уровень опасности 5.5)
- CVE-2025-39869 "dmaengine: ti: edma: Fix memory allocation size for queue_priority_map" (Уровень опасности 5.5)
- CVE-2025-39870 "dmaengine: idxd: Fix double free in idxd_setup_wqs()" (Уровень опасности 5.5)
- CVE-2025-39871 "dmaengine: idxd: Remove improper idxd_free" (Уровень опасности 5.5)
- CVE-2025-39873 "can: xilinx_can: xcan_write_frame(): fix use-after-free of transmitted SKB" (Уровень опасности 5.5)
- CVE-2025-39876 "net: fec: Fix possible NPD in fec_enet_phy_reset_after_clk_enable()" (Уровень опасности 5.5)
- CVE-2025-39882 "drm/mediatek: fix potential OF node use-after-free" (Уровень опасности 5.5)
- CVE-2025-39884 "btrfs: fix subvolume deletion lockup caused by inodes xarray race" (Уровень опасности 5.5)
- CVE-2025-39885 "ocfs2: fix recursive semaphore deadlock in fiemap call" (Уровень опасности 5.5)
- CVE-2025-39886 "bpf: Tell memcg to use allow_spinning=false path in bpf_timer_init()" (Уровень опасности 5.5)
- CVE-2025-39880 "libceph: fix invalid accesses to ceph_connection_v1_info" (Уровень опасности 5.1)
- CVE-2025-39877 "mm/damon/sysfs: fix use-after-free in state_show()" (Уровень опасности 4.7)
- CVE-2025-39923 "dmaengine: qcom: bam_dma: Fix DT error handling for num-channels/ees"
- CVE-2025-39911 "i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path"
- CVE-2025-39926 "genetlink: fix genl_bind() invoking bind() after -EPERM"
- CVE-2025-39916 "mm/damon/reclaim: avoid divide-by-zero in damon_reclaim_apply_parameters()"
- CVE-2025-39927 "ceph: fix race condition validating r_parent before applying state"
- CVE-2025-39909 "mm/damon/lru_sort: avoid divide-by-zero in damon_lru_sort_apply_parameters()"
- CVE-2025-39907 "mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC buffer"
- CVE-2025-39913 "tcp_bpf: Call sk_msg_free() when tcp_bpf_send_verdict() fails to allocate psock->cork."
- CVE-2025-39917 "bpf: Fix out-of-bounds dynptr write in bpf_crypto_crypt"
- CVE-2025-39914 "tracing: Silence warning when chunk allocation fails in trace_pid_write"
- CVE-2025-39912 "nfs/localio: restore creds before releasing pageio data"
Добавлен патч "s390/mm: Fix in_atomic() handling in do_secure_storage_access()" (Heiko Carstens <hca@linux.ibm.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость CVE-2025-38359 (Уровень опасности 8.0).
Добавлен патч "fs: udf: fix OOB read in lengthAllocDescs handling" (Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282).
Добавлен патч "efi: capsule-loader: Use proper type when allocating cap_info->phys" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "SIZEOF_POINTER_TYPE: drivers/firmware/efi/capsule-loader.c:69".
Добавлен патч "media: bttv: Fix array bounds check in miro_pinnacle_gpio()" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибки:
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3075
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3078
Добавлен патч "ACPICA: Add absent field_obj NULL check" (Alexey Simakov <a.simakov@securitycode.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/acpi/acpica/exconfig.c:242".
Добавлен патч "net: liquidio: fix overflow in octeon_init_instr_queue()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/net/ethernet/cavium/liquidio/request_manager.c:138".
Добавлена серия патчей:
- "drm/managed: Add DRM-managed alloc_ordered_workqueue" (Louis Chauvet <louis.chauvet@bootlin.com>, бэкпортирован Mikhail Dmitrichenko <mdmitrichenko@astralinux.ru>)
- "drm/xe/hw_engine_group: Fix potential leak" (Michal Wajdeczko <michal.wajdeczko@intel.com>, бэкпортирован Mikhail Dmitrichenko <mdmitrichenko@astralinux.ru>)
- "drm/xe/hw_engine_group: Avoid call kfree() for drmm_kzalloc()" (Shuicheng Lin <shuicheng.lin@intel.com>, бэкпортирован Mikhail Dmitrichenko <mdmitrichenko@astralinux.ru>)
устраняющая ошибку "USE_AFTER_FREE: drivers/gpu/drm/xe/xe_hw_engine_group.c:136".
Добавлен патч "media: msp3400: Avoid possible out-of-bounds array accesses in msp3400c_thread()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/i2c/msp3400-kthreads.c:600".
Добавлен патч "drm/gma500: Fix null dereference in hdmi teardown" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: drivers/gpu/drm/gma500/oaktrail_hdmi.c:730".

05/10/2025

Релиз ядра linux-6.1.154-lvc34

Опубликован релиз ядра linux-6.1.154-lvc34, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.154 (вместо 6.1.152), что включает в себя исправления следующих уязвимостей:
- CVE-2025-39881 "kernfs: Fix UAF in polling when open file is released" (Уровень опасности 7.3)
- CVE-2025-39883 "mm/memory-failure: fix VM_BUG_ON_PAGE(PagePoisoned(page)) when unpoison memory" (Уровень опасности 7.0)
- CVE-2025-23143 "net: Fix null-ptr-deref by sock_lock_init_class_and_name() and rmmod." (Уровень опасности 5.5)
- CVE-2025-23160 "media: mediatek: vcodec: Fix a resource leak related to the scp device in FW initialization" (Уровень опасности 5.5)
- CVE-2025-39869 "dmaengine: ti: edma: Fix memory allocation size for queue_priority_map" (Уровень опасности 5.5)
- CVE-2025-39870 "dmaengine: idxd: Fix double free in idxd_setup_wqs()" (Уровень опасности 5.5)
- CVE-2025-39873 "can: xilinx_can: xcan_write_frame(): fix use-after-free of transmitted SKB" (Уровень опасности 5.5)
- CVE-2025-39876 "net: fec: Fix possible NPD in fec_enet_phy_reset_after_clk_enable()" (Уровень опасности 5.5)
- CVE-2025-39885 "ocfs2: fix recursive semaphore deadlock in fiemap call" (Уровень опасности 5.5)
- CVE-2025-39880 "libceph: fix invalid accesses to ceph_connection_v1_info" (Уровень опасности 5.1)
- CVE-2025-39877 "mm/damon/sysfs: fix use-after-free in state_show()" (Уровень опасности 4.7)
- CVE-2025-39923 "dmaengine: qcom: bam_dma: Fix DT error handling for num-channels/ees"
- CVE-2025-39911 "i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path"
- CVE-2025-39909 "mm/damon/lru_sort: avoid divide-by-zero in damon_lru_sort_apply_parameters()"
- CVE-2025-39916 "mm/damon/reclaim: avoid divide-by-zero in damon_reclaim_apply_parameters()"
- CVE-2025-39907 "mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC buffer"
- CVE-2025-39913 "tcp_bpf: Call sk_msg_free() when tcp_bpf_send_verdict() fails to allocate psock->cork."
- CVE-2025-39914 "tracing: Silence warning when chunk allocation fails in trace_pid_write"
Добавлен патч "s390/mm: Fix in_atomic() handling in do_secure_storage_access()" (Heiko Carstens <hca@linux.ibm.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость CVE-2025-38359 (Уровень опасности 8.0).
Добавлена серия патчей:
- "RDMA/siw: Set qp_state in siw_query_qp" (Guoqing Jiang <guoqing.jiang@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/siw: Remove direct link to net_device" (Bernard Metzler <bmt@zurich.ibm.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость BDU:2025-02804 (CVE-2024-57857) (Уровень опасности 7.8).
Добавлен патч "net: decrease cached dst counters in dst_release" (Antoine Tenart <atenart@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость CVE-2025-22057 (Уровень опасности 7.8).
Добавлен патч "crypto: qat - flush misc workqueue during device shutdown" (Giovanni Cabiddu <giovanni.cabiddu@intel.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39721 (Уровень опасности 7.0).
Добавлен патч "x86/mce: use is_copy_from_user() to determine copy-from-user context" (Shuai Xue <xueshuai@linux.alibaba.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-39989 (Уровень опасности 5.5).
Добавлен патч "Bluetooth: hci_core: Fix possible buffer overflow" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "STRING_OVERFLOW: net/bluetooth/hci_core.c:872" (BDU:2025-02907 (CVE-2024-26889) (Уровень опасности 5.5)).
Добавлен патч "fs: udf: fix OOB read in lengthAllocDescs handling" (Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282).
Добавлен патч "ocfs2: fix shift-out-of-bounds UBSAN bug in ocfs2_verify_volume()" (qasdev <qasdev00@gmail.com>, бэкпортирован Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибку "UBSAN: shift-out-of-bounds in ocfs2_fill_super"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/259).
Добавлен патч "efi: capsule-loader: Use proper type when allocating cap_info->phys" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "SIZEOF_POINTER_TYPE: drivers/firmware/efi/capsule-loader.c:69".
Добавлен патч "media: bttv: Fix array bounds check in miro_pinnacle_gpio()" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибки:
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3075
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3078
Добавлен патч "ACPICA: Add absent field_obj NULL check" (Alexey Simakov <a.simakov@securitycode.ru>), устраняющий ошибку "DEREF_OF_NULL.EX.COND: drivers/acpi/acpica/exconfig.c:242".
Добавлен патч "media: msp3400: Avoid possible out-of-bounds array accesses in msp3400c_thread()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/i2c/msp3400-kthreads.c:600".
Добавлен патч "drm/gma500: Fix null dereference in hdmi teardown" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: drivers/gpu/drm/gma500/oaktrail_hdmi.c:730".
Добавлен патч "asm-generic: remove extra type checking in acquire/release for non-SMP case" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку сборки "call to '__compiletime_assert_207' declared with 'error' attribute: Need native word sized stores/loads for atomicity", выявленную Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>.

05/10/2025

Релиз ядра linux-5.10.244-lvc62

Опубликован релиз ядра linux-5.10.244-lvc62, в котором:

Добавлен патч "s390/mm: Fix in_atomic() handling in do_secure_storage_access()" (Heiko Carstens <hca@linux.ibm.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость CVE-2025-38359 (Уровень опасности 8.0).
Добавлен патч "net: decrease cached dst counters in dst_release" (Antoine Tenart <atenart@kernel.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий уязвимость CVE-2025-22057 (Уровень опасности 7.8).
Добавлена серия патчей:
- "RDMA/siw: Set qp_state in siw_query_qp" (Guoqing Jiang <guoqing.jiang@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/siw: Remove direct link to net_device" (Bernard Metzler <bmt@zurich.ibm.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость BDU:2025-02804 (CVE-2024-57857) (Уровень опасности 7.8).
Добавлен патч "RDMA/hns: Fix UAF for cq async event" (Chengchang Tang <tangchengchang@huawei.com>, бэкпортирован Lev Kuzvesov <l.kuzvesov@mt-integration.ru>), устраняющий уязвимость BDU:2024-09001 (CVE-2024-38545) (Уровень опасности 7.8).
Добавлен патч "udf: fix uninit-value use in udf_get_fileshortad" (Gianfranco Trad <gianf.trad@gmail.com>, бэкпортирован Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KMSAN: uninit-value in udf_get_fileshortad"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/290) (BDU:2025-03467 (CVE-2024-50143) (Уровень опасности 7.8)).
Добавлена серия патчей:
- "xsk: Remove explicit_free parameter from __xsk_rcv()" (Björn Töpel <bjorn.topel@intel.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
- "xsk: Fix race condition in AF_XDP generic RX path" (e.kubanski <e.kubanski@partner.samsung.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
устраняющая уязвимость CVE-2025-37920 (Уровень опасности 7.0).
Добавлена серия патчей:
- "nbd: don't handle response without a corresponding request message" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: make sure request completion won't concurrent" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: check sock index in nbd_read_stat()" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: don't start request if nbd_queue_rq() failed" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: clean up return value checking of sock_xmit()" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: partition nbd_read_stat() into nbd_read_reply() and nbd_handle_reply()" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: fix uaf in nbd_handle_reply()" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: error out if socket index doesn't match in nbd_handle_reply()" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: don't clear 'NBD_CMD_INFLIGHT' flag if request is not completed" (Yu Kuai <yukuai3@huawei.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "nbd: fix race between timeout and normal completion" (Ming Lei <ming.lei@redhat.com>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
устраняющая ошибку "WARNING: refcount bug in blk_mq_dispatch_rq_list"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/192) (BDU:2024-08998 (CVE-2024-49855) (Уровень опасности 7.0)).
Добавлена серия патчей:
- "drm/drm_vma_manager: Add drm_vma_node_allow_once()" (Nirmoy Das <nirmoy.das@intel.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "drm/i915: Fix a memory leak with reused mmap_offset" (Nirmoy Das <nirmoy.das@intel.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая уязвимость CVE-2023-53002 (Уровень опасности 5.5).
Добавлен патч "dm-crypt, dm-verity: disable tasklets" (Mikulas Patocka <mpatocka@redhat.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость BDU:2025-06409 (CVE-2024-26718) (Уровень опасности 5.5).
Добавлена серия патчей:
- "net: bridge: mcast: add and enforce query interval minimum" (Nikolay Aleksandrov <nikolay@nvidia.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "net: bridge: mcast: add and enforce startup query interval minimum" (Nikolay Aleksandrov <nikolay@nvidia.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "net: bridge: fix soft lockup in br_multicast_query_expired()" (Wang Liang <wangliang74@huawei.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2025-39773 (Уровень опасности 4.8).
Добавлен патч "fs: udf: fix OOB read in lengthAllocDescs handling" (Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KASAN: use-after-free Read in udf_update_tag"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/282).
Добавлен патч "ocfs2: fix shift-out-of-bounds UBSAN bug in ocfs2_verify_volume()" (qasdev <qasdev00@gmail.com>, бэкпортирован Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>), устраняющий ошибку "UBSAN: shift-out-of-bounds in ocfs2_fill_super"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/259).
Добавлен патч "efi: capsule-loader: Use proper type when allocating cap_info->phys" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "SIZEOF_POINTER_TYPE: drivers/firmware/efi/capsule-loader.c:69".
Добавлен патч "media: bttv: Fix array bounds check in miro_pinnacle_gpio()" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибки:
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3075
- BUFFER_SHIFT: drivers/media/pci/bt8xx/bttv-cards.c:3078
Добавлен патч "net: liquidio: fix overflow in octeon_init_instr_queue()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/net/ethernet/cavium/liquidio/request_manager.c:138".
Добавлен патч "media: msp3400: Avoid possible out-of-bounds array accesses in msp3400c_thread()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/media/i2c/msp3400-kthreads.c:600".
Добавлен патч "drm/gma500: Fix null dereference in hdmi teardown" (Zabelin Nikita <n.zabelin@mt-integration.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: drivers/gpu/drm/gma500/oaktrail_hdmi.c:730".
Добавлен патч "asm-generic: remove extra type checking in acquire/release for non-SMP case" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку сборки "call to '__compiletime_assert_207' declared with 'error' attribute: Need native word sized stores/loads for atomicity", выявленную Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>.

26/09/2025

Релиз ядра linux-5.10.244-lvc61

Опубликован релиз ядра linux-5.10.244-lvc61, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.244 (вместо 5.10.242), что включает в себя исправления следующих уязвимостей:
- CVE-2023-52935 "mm/khugepaged: fix ->anon_vma race" (Уровень опасности 7.8)
- CVE-2025-39841 "scsi: lpfc: Fix buffer free/clear order in deferred receive path" (Уровень опасности 7.0)
- CVE-2025-39853 "i40e: Fix potential invalid access when MAC list is empty" (Уровень опасности 7.0)
- CVE-2025-39860 "Bluetooth: Fix use-after-free in l2cap_sock_cleanup_listen()" (Уровень опасности 7.0)
- CVE-2025-39864 "wifi: cfg80211: fix use-after-free in cmp_bss()" (Уровень опасности 7.0)
- CVE-2025-39865 "tee: fix NULL pointer dereference in tee_shm_put" (Уровень опасности 7.0)
- CVE-2025-40300 "x86/vmscape: Enable the mitigation" (Уровень опасности 6.5)
- CVE-2025-40300 "x86/vmscape: Add conditional IBPB mitigation" (Уровень опасности 6.5)
- CVE-2025-39839 "batman-adv: fix OOB read/write in network-coding decode" (Уровень опасности 5.5)
- CVE-2025-39846 "pcmcia: Fix a NULL pointer dereference in __iodyn_find_io_region()" (Уровень опасности 5.5)
- CVE-2025-39847 "ppp: fix memory leak in pad_compress_skb" (Уровень опасности 5.5)
- CVE-2025-39848 "ax25: properly unshare skbs in ax25_kiss_rcv()" (Уровень опасности 5.5)
Добавлена серия патчей:
- "RDMA: export ib_device_get_netdev symbol" (Fedor Pchelkin <pchelkin@ispras.ru> и Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/rxe: Move rxe_mcast_add/delete to rxe_mcast.c" (Bob Pearson <rpearsonhpe@gmail.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/rxe: Remove the direct link to net_device" (Zhu Yanjun <yanjun.zhu@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/rxe: Fix the failure of ibv_query_device() and ibv_query_device_ex() tests" (Zhu Yanjun <yanjun.zhu@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2024-57795 (Уровень опасности 7.8).
Добавлен патч "misc: fastrpc: Fix copy buffer page size" (Ekansh Gupta <quic_ekangupt@quicinc.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21734.
Добавлен патч "blk-mq: check kobject state_in_sysfs before deleting in blk_mq_unregister_hctx" (Li Nan <linan122@huawei.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in kernfs_remove_by_name_ns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/235).
Добавлен патч "cpufreq: scmi: Fix null-ptr-deref in scmi_cpufreq_get_rate()" (Henry Martin <bsdhenrymartin@gmail.com>, бэкпортирован Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/cpufreq/scmi-cpufreq.c:34", также зарегистрированную как уязвимость CVE-2025-37830 (Уровень опасности 5.5).
Добавлен патч "net: qede: Initialize qede_ll_ops with designated initializer" (Nathan Chancellor <nathan@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость ошибку сборки в плагине gcc randstruct, возникшую из-за бэкпортрирования в стабильную ветку 5.10.243 патча e136a4062174 ("randstruct: gcc-plugin: Remove bogus void member").

В базовую версию ядра 5.10.244 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37968 "iio: light: opt3001: fix deadlock due to concurrent flag access" (Уровень опасности 7.0) - была устранена в linux-5.10.239-lvc56 от 13 июля 2025 года (бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>).

26/09/2025

Релиз ядра linux-6.1.152-lvc33

Опубликован релиз ядра linux-6.1.152-lvc33, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.152 (вместо 6.1.150), что включает в себя исправления следующих уязвимостей:
- CVE-2025-39843 "mm: slub: avoid wake up kswapd in set_track_prepare" (Уровень опасности 7.0)
- CVE-2025-39838 "cifs: prevent NULL pointer dereference in UTF16 conversion" (Уровень опасности 7.0)
- CVE-2025-39841 "scsi: lpfc: Fix buffer free/clear order in deferred receive path" (Уровень опасности 7.0)
- CVE-2025-39853 "i40e: Fix potential invalid access when MAC list is empty" (Уровень опасности 7.0)
- CVE-2025-39857 "net/smc: fix one NULL pointer dereference in smc_ib_is_sg_need_sync()" (Уровень опасности 7.0)
- CVE-2025-39860 "Bluetooth: Fix use-after-free in l2cap_sock_cleanup_listen()" (Уровень опасности 7.0)
- CVE-2025-39864 "wifi: cfg80211: fix use-after-free in cmp_bss()" (Уровень опасности 7.0)
- CVE-2025-39865 "tee: fix NULL pointer dereference in tee_shm_put" (Уровень опасности 7.0)
- CVE-2025-39866 "fs: writeback: fix use-after-free in __mark_inode_dirty()" (Уровень опасности 7.0)
- CVE-2025-40300 "x86/vmscape: Enable the mitigation" (Уровень опасности 6.5)
- CVE-2025-40300 "x86/vmscape: Add conditional IBPB mitigation" (Уровень опасности 6.5)
- BDU:2025-02959 (CVE-2024-47704) "drm/amd/display: Check link_res->hpo_dp_link_enc before using it" (Уровень опасности 5.5)
- BDU:2025-10441 (CVE-2025-38502) "bpf: Fix oob access in cgroup local storage" (Уровень опасности 5.5)
- CVE-2025-37931 "btrfs: adjust subpage bit start based on sectorsize" (Уровень опасности 5.5)
- CVE-2025-39839 "batman-adv: fix OOB read/write in network-coding decode" (Уровень опасности 5.5)
- CVE-2025-39842 "ocfs2: prevent release journal inode after journal shutdown" (Уровень опасности 5.5)
- CVE-2025-39844 "mm: move page table sync declarations to linux/pgtable.h" (Уровень опасности 5.5)
- CVE-2025-39845 "x86/mm/64: define ARCH_PAGE_TABLE_SYNC_MASK and arch_sync_kernel_mappings()" (Уровень опасности 5.5)
- CVE-2025-39846 "pcmcia: Fix a NULL pointer dereference in __iodyn_find_io_region()" (Уровень опасности 5.5)
- CVE-2025-39847 "ppp: fix memory leak in pad_compress_skb" (Уровень опасности 5.5)
- CVE-2025-39848 "ax25: properly unshare skbs in ax25_kiss_rcv()" (Уровень опасности 5.5)
- CVE-2025-39849 "wifi: cfg80211: sme: cap SSID length in __cfg80211_connect_result()" (Уровень опасности 5.5)
- CVE-2024-57924 "fs: relax assertions on failure to encode file handles"
Добавлена серия патчей:
- "RDMA: export ib_device_get_netdev symbol" (Fedor Pchelkin <pchelkin@ispras.ru> и Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/rxe: Remove the direct link to net_device" (Zhu Yanjun <yanjun.zhu@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "RDMA/rxe: Fix the failure of ibv_query_device() and ibv_query_device_ex() tests" (Zhu Yanjun <yanjun.zhu@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2024-57795 (Уровень опасности 7.8).
Добавлен патч "blk-mq: check kobject state_in_sysfs before deleting in blk_mq_unregister_hctx" (Li Nan <linan122@huawei.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in kernfs_remove_by_name_ns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/235).
Добавлена серия патчей:
- "btrfs: avoid NULL pointer dereference if no valid extent tree" (Qu Wenruo <wqu@suse.com>, бэкпортирован Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com> и Fedor Pchelkin <pchelkin@ispras.ru>)
- "btrfs: avoid NULL pointer dereference if no valid csum tree" (Qu Wenruo <wqu@suse.com>, бэкпортирован Alexander Chesnokov <Alexander.Chesnokov@kaspersky.com>)
устраняющая ошибку "general protection fault in btrfs_reada_add"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/279).
Добавлен патч "RDMA/rxe: Handle zero length rdma" (Bob Pearson <rpearsonhpe@gmail.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX.COND: drivers/infiniband/sw/rxe/rxe_mr.c:431".

В базовую версию ядра 6.1.151 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37968 "iio: light: opt3001: fix deadlock due to concurrent flag access" (Уровень опасности 7.0) - была устранена в linux-6.1.142-lvc28 от 13 июля 2025 года (бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>).

26/09/2025

Релиз ядра linux-6.12.47-lvc2

Опубликован релиз ядра linux-6.12.47-lvc2, в котором:

В качестве базовой версии ядра Linux используется версия 6.12.47 (вместо 6.12.45), что включает в себя исправления следующих уязвимостей:
- BDU:2025-10722 (CVE-2025-38556) "HID: core: Harden s32ton() against conversion to 0 bits" (Уровень опасности 7.1)
- BDU:2025-10738 (CVE-2025-38306) "fs/fhandle.c: fix a race in call of has_locked_children()" (Уровень опасности 7.0)
- CVE-2025-39838 "cifs: prevent NULL pointer dereference in UTF16 conversion" (Уровень опасности 7.0)
- CVE-2025-39841 "scsi: lpfc: Fix buffer free/clear order in deferred receive path" (Уровень опасности 7.0)
- CVE-2025-39843 "mm: slub: avoid wake up kswapd in set_track_prepare" (Уровень опасности 7.0)
- CVE-2025-39850 "vxlan: Fix NPD in {arp,neigh}_reduce() when using nexthop objects" (Уровень опасности 7.0)
- CVE-2025-39851 "vxlan: Fix NPD when refreshing an FDB entry with a nexthop object" (Уровень опасности 7.0)
- CVE-2025-39853 "i40e: Fix potential invalid access when MAC list is empty" (Уровень опасности 7.0)
- CVE-2025-39854 "ice: fix NULL access of tx->in_use in ice_ll_ts_intr" (Уровень опасности 7.0)
- CVE-2025-39857 "net/smc: fix one NULL pointer dereference in smc_ib_is_sg_need_sync()" (Уровень опасности 7.0)
- CVE-2025-39860 "Bluetooth: Fix use-after-free in l2cap_sock_cleanup_listen()" (Уровень опасности 7.0)
- CVE-2025-39861 "Bluetooth: vhci: Prevent use-after-free by removing debugfs files early" (Уровень опасности 7.0)
- CVE-2025-39863 "wifi: brcmfmac: fix use-after-free when rescheduling brcmf_btcoex_info work" (Уровень опасности 7.0)
- CVE-2025-39864 "wifi: cfg80211: fix use-after-free in cmp_bss()" (Уровень опасности 7.0)
- CVE-2025-39865 "tee: fix NULL pointer dereference in tee_shm_put" (Уровень опасности 7.0)
- CVE-2025-39866 "fs: writeback: fix use-after-free in __mark_inode_dirty()" (Уровень опасности 7.0)
- CVE-2025-40300 "x86/vmscape: Enable the mitigation" (Уровень опасности 6.5)
- CVE-2025-40300 "x86/vmscape: Add conditional IBPB mitigation" (Уровень опасности 6.5)
- BDU:2025-10308 (CVE-2025-38272) "net: dsa: b53: do not enable EEE on bcm63xx" (Уровень опасности 5.5)
- BDU:2025-10441 (CVE-2025-38502) "bpf: Fix oob access in cgroup local storage" (Уровень опасности 5.5)
- CVE-2025-22124 "md/md-bitmap: fix wrong bitmap_limit for clustermd when write sb" (Уровень опасности 5.5)
- CVE-2025-22103 "net: fix NULL pointer dereference in l3mdev_l3_rcv" (Уровень опасности 5.5)
- CVE-2025-23133 "wifi: ath11k: update channel list in reg notifier instead reg worker" (Уровень опасности 5.5)
- CVE-2025-22113 "ext4: avoid journaling sb update on error if journal is destroying" (Уровень опасности 5.5)
- CVE-2025-22125 "md/raid1,raid10: don't ignore IO flags" (Уровень опасности 5.5)
- CVE-2025-39839 "batman-adv: fix OOB read/write in network-coding decode" (Уровень опасности 5.5)
- CVE-2025-39842 "ocfs2: prevent release journal inode after journal shutdown" (Уровень опасности 5.5)
- CVE-2025-39844 "mm: move page table sync declarations to linux/pgtable.h" (Уровень опасности 5.5)
- CVE-2025-39845 "x86/mm/64: define ARCH_PAGE_TABLE_SYNC_MASK and arch_sync_kernel_mappings()" (Уровень опасности 5.5)
- CVE-2025-39846 "pcmcia: Fix a NULL pointer dereference in __iodyn_find_io_region()" (Уровень опасности 5.5)
- CVE-2025-39847 "ppp: fix memory leak in pad_compress_skb" (Уровень опасности 5.5)
- CVE-2025-39848 "ax25: properly unshare skbs in ax25_kiss_rcv()" (Уровень опасности 5.5)
- CVE-2025-39849 "wifi: cfg80211: sme: cap SSID length in __cfg80211_connect_result()" (Уровень опасности 5.5)
- CVE-2025-39852 "net/tcp: Fix socket memory leak in TCP-AO failure handling for IPv6" (Уровень опасности 5.5)
- BDU:2025-11508 (CVE-2025-38453) "io_uring/msg_ring: ensure io_kiocb freeing is deferred for RCU" (Уровень опасности 4.6)
Добавлен патч "blk-mq: check kobject state_in_sysfs before deleting in blk_mq_unregister_hctx" (Li Nan <linan122@huawei.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in kernfs_remove_by_name_ns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/235).

15/09/2025

Подписано обновлённое Соглашение о формировании Консорциума

Завершена трансформация Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux, нацеленная на то, чтобы Консорциум координировал работу Центра не только в части исследования ядра Linux, но и в части других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков. В этих целях подписана новая редакция Соглашения о формировании Консорциума, которая прошла утверждение действующим Координационным советом Консорциума. Вместе с вступлением в действие новой редакции Консорциум получил новое название: Консорциум участников по поддержке Центра исследований безопасности системного программного обеспечения.

Ключевым изменением стало появление понятия кластера, под которыми понимается группа компонентов с открытым исходным кодом, исследование безопасности которых проводится в рамках общей Программы исследований.

Сформирован новый орган управления – Архитектурный комитет, который отвечает за распределение компонентов с открытым исходным кодом по кластерам, включая формирование новых кластеров и трансформацию существующих.

В рамках каждого кластера формируется Технический комитет, который отвечает за организацию работ по исследованию безопасности группы компонентов, включённых в кластер, и решению технических вопросов, связанных с обеспечением безопасности применения этих компонентов.

В рамках трансформации сформирован кластер ядра Linux, который унаследовал участников, Программы исследований и другие накопленные результаты, полученные в ходе функционирования Технологического центра исследования безопасности ядра Linux. Другие кластеры будут создаваться в соответствии с положениями нового Соглашения. В первую очередь планируется появление кластеров для тех компонентов, работа над которыми уже активно идёт:

Qemu/libvirt/Podman/Kubernetes
nginx
OpenSSL
Python3
NodeJS
.NET
OpenJDK
PostgreSQL

Приглашаем присоединяться к совместным исследованиям безопасности компонентов с открытым исходным кодом!

Для присоединения к Консорциуму необходимо оформить Согласие на присоединение к Соглашению в соответствии с формой из Приложения №1 (в двух экземплярах) и направить его в ИСП РАН по адресу, указанному в п. 9.9 Соглашения.

Текст Соглашения доступен здесь. Форма Согласия на присоединение в редактируемом виде доступна здесь.

13/09/2025

Релиз ядра linux-6.12.45-lvc1

Опубликован релиз ядра linux-6.12.45-lvc1, в котором:

Перенесены дополнительные патчи из linux-6.1.148-lvc31, актуальные для стабильной ветки ядра 6.12. В их число входят исправления следующих уязвимостей:
- BDU:2024-08334 (CVE-2024-44942) "f2fs: fix to do sanity check on F2FS_INLINE_DATA flag in inode during GC" (Уровень опасности 7.8)
- CVE-2025-38204 "jfs: fix array-index-out-of-bounds read in add_missing_indices" (Уровень опасности 7.0)
- CVE-2025-40325 "md/raid10: wait barrier before returning discard request with REQ_NOWAIT" (Уровень опасности 5.5)
- CVE-2024-58094 "jfs: add check read-only before truncation in jfs_truncate_nolock()" (Уровень опасности 5.5)
- CVE-2024-58095 "jfs: add check read-only before txBeginAnon() call" (Уровень опасности 5.5)
- CVE-2025-22109 "ax25: Remove broken autobind" (Уровень опасности 5.5)
- CVE-2025-38203 "jfs: Fix null-ptr-deref in jfs_ioc_trim"
Добавлен патч "fbdev: Fix vmalloc out-of-bounds write in fast_imageblit" (Sravan Kumar Gundu <sravankumarlpu@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: vmalloc-out-of-bounds Write in imageblit (4)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/203).
Добавлен патч "ACPICA: fix largest possible resource descriptor index" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибки:
- OVERFLOW_UNDER_CHECK: drivers/acpi/acpica/utresrc.c:312
- OVERFLOW_UNDER_CHECK: drivers/acpi/acpica/utresrc.c:321
- OVERFLOW_UNDER_CHECK: drivers/acpi/acpica/utresrc.c:325
Добавлен патч "RDMA/i40iw: Fix 32-bit overflow in i40iw_check_mem_contiguous()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1330".
Добавлен патч "RDMA/i40iw: avoid 32-bit overflow in i40iw_check_mr_contiguous" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1360".
Добавлен патч "fs: ntfs3: Fix integer overflow in run_unpack()" (Vitaly Grigoryev <Vitaly.Grigoryev@kaspersky.com>), устраняющий ошибку "INTEGER_OVERFLOW: fs/ntfs3/run.c:985".
Добавлен патч "xfrm: xfrm_alloc_spi shouldn't use 0 as SPI" (Sabrina Dubroca <sd@queasysnail.net>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: slab-use-after-free Read in xfrm_alloc_spi".
Добавлена серия патчей:
- "ieee802154: Restore initial state on failed device_rename() in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Avoid calling WARN_ON() on -ENOMEM in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Remove WARN_ON() in cfg802154_pernet_exit()" (Ivan Abramov <i.abramov@mt-integration.ru>)
устраняющая ошибку "WARNING in cfg802154_switch_netns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/197).
Добавлен патч "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибки
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805"
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2836"

13/09/2025

Релиз ядра linux-6.1.150-lvc32

Опубликован релиз ядра linux-6.1.150-lvc32, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.150 (вместо 6.1.148), что включает в себя исправления следующих уязвимостей:
- CVE-2025-38708 "drbd: add missing kref_get in handle_write_conflicts" (Уровень опасности 8.0)
- CVE-2025-39694 "s390/sclp: Fix SCCB present check" (Уровень опасности 7.8)
- CVE-2024-58240 "tls: separate no-async decryption request handling from async" (Уровень опасности 7.3)
- CVE-2025-38614 "eventpoll: Fix semi-unbounded recursion" (Уровень опасности 7.3)
- BDU:2025-09049 (CVE-2025-38322) "perf/x86/intel: Fix crash in icl_update_topdown_event()" (Уровень опасности 7.0)
- CVE-2025-38491 "mptcp: make fallback action and fallback decision atomic" (Уровень опасности 7.0)
- CVE-2025-38732 "netfilter: nf_reject: don't leak dst refcount for loopback packets" (Уровень опасности 7.0)
- CVE-2025-38735 "gve: prevent ethtool ops after shutdown" (Уровень опасности 7.0)
- CVE-2025-39673 "ppp: fix race conditions in ppp_fill_forward_path" (Уровень опасности 7.0)
- CVE-2025-39683 "tracing: Limit access to parser->buffer when trace_get_user failed" (Уровень опасности 7.0)
- CVE-2025-39682 "tls: fix handling of zero-length records on the rx_list" (Уровень опасности 7.0)
- CVE-2025-39689 "ftrace: Also allocate and copy hash for reading of filter files" (Уровень опасности 7.0)
- CVE-2025-39691 "fs/buffer: fix use-after-free when call bh_read() helper" (Уровень опасности 7.0)
- CVE-2025-38684 "net/sched: ets: use old 'nbands' while purging unused classes" (Уровень опасности 7.0)
- CVE-2025-39702 "ipv6: sr: Fix MAC comparison to be constant-time" (Уровень опасности 7.0)
- CVE-2025-39713 "media: rainshadow-cec: fix TOCTOU race condition in rain_interrupt()" (Уровень опасности 7.0)
- CVE-2025-38683 "hv_netvsc: Fix panic during namespace deletion with VF" (Уровень опасности 7.0)
- CVE-2025-38694 "media: dvb-frontends: dib7090p: fix null-ptr-deref in dib7090p_rw_on_apb()" (Уровень опасности 7.0)
- CVE-2025-38695 "scsi: lpfc: Check for hdwq null ptr when cleaning up lpfc_vport structure" (Уровень опасности 7.0)
- CVE-2025-38697 "jfs: upper bound check of tree index in dbAllocAG" (Уровень опасности 7.0)
- CVE-2025-38698 "jfs: Regular file corruption check" (Уровень опасности 7.0)
- CVE-2025-38699 "scsi: bfa: Double-free fix" (Уровень опасности 7.0)
- CVE-2025-38700 "scsi: libiscsi: Initialize iscsi_conn->dd_data only if memory is allocated" (Уровень опасности 7.0)
- CVE-2025-38701 "ext4: do not BUG when INLINE_DATA_FL lacks system.data xattr" (Уровень опасности 7.0)
- CVE-2025-38706 "ASoC: core: Check for rtd == NULL in snd_soc_remove_pcm_runtime()" (Уровень опасности 7.0)
- CVE-2025-38713 "hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc()" (Уровень опасности 7.0)
- CVE-2025-38714 "hfsplus: fix slab-out-of-bounds in hfsplus_bnode_read()" (Уровень опасности 7.0)
- CVE-2025-38724 "nfsd: handle get_client_locked() failure in nfsd4_setclientid_confirm()" (Уровень опасности 7.0)
- CVE-2025-38729 "ALSA: usb-audio: Validate UAC3 power domain descriptors, too" (Уровень опасности 7.0)
- CVE-2025-38702 "fbdev: fix potential buffer overflow in do_register_framebuffer()" (Уровень опасности 6.0)
- CVE-2025-38676 "iommu/amd: Avoid stack buffer overflow from kernel cmdline" (Уровень опасности 6.0)
- CVE-2025-38725 "net: usb: asix_devices: add phy_mask for ax88772 mdio bus" (Уровень опасности 5.7)
- CVE-2025-38693 "media: dvb-frontends: w7090p: fix null-ptr-deref in w7090p_tuner_write_serpar and w7090p_tuner_read_serpar" (Уровень опасности 5.7)
- BDU:2025-08807 (CVE-2025-38347) "f2fs: fix to do sanity check on ino and xnid" (Уровень опасности 5.5)
- CVE-2025-38670 "arm64/entry: Mask DAIF in cpu_switch_to(), call_on_irq_stack()" (Уровень опасности 5.5)
- CVE-2025-38552 "mptcp: plug races between subflow fail and subflow creation" (Уровень опасности 5.3)
- CVE-2025-39697 "NFS: Fix a race when updating an existing write" (Уровень опасности 5.5)
- CVE-2025-38679 "media: venus: Fix OOB read due to missing payload bound check" (Уровень опасности 5.5)
- CVE-2025-38681 "mm/ptdump: take the memory hotplug lock inside ptdump_walk_pgd()" (Уровень опасности 5.5)
- CVE-2025-39701 "ACPI: pfr_update: Fix the driver update version check" (Уровень опасности 5.5)
- CVE-2025-38736 "net: usb: asix_devices: Fix PHY address mask in MDIO bus initialization" (Уровень опасности 5.5)
- CVE-2025-39675 "drm/amd/display: Add null pointer check in mod_hdcp_hdcp1_create_session()" (Уровень опасности 5.5)
- CVE-2025-39676 "scsi: qla4xxx: Prevent a potential error pointer dereference" (Уровень опасности 5.5)
- CVE-2025-39681 "x86/cpu/hygon: Add missing resctrl_cpu_detect() in bsp_init helper" (Уровень опасности 5.5)
- CVE-2025-39687 "iio: light: as73211: Ensure buffer holes are zeroed" (Уровень опасности 5.5)
- CVE-2025-39684 "comedi: Fix use of uninitialized memory in do_insn_ioctl() and do_insnlist_ioctl()" (Уровень опасности 5.5)
- CVE-2025-39685 "comedi: pcl726: Prevent invalid irq number" (Уровень опасности 5.5)
- CVE-2025-39686 "comedi: Make insn_rw_emulate_bits() do insn->n samples" (Уровень опасности 5.5)
- CVE-2025-39692 "smb: server: split ksmbd_rdma_stop_listening() out of ksmbd_rdma_destroy()" (Уровень опасности 5.5)
- CVE-2025-39706 "drm/amdkfd: Destroy KFD debugfs after destroy KFD wq" (Уровень опасности 5.5)
- CVE-2025-39709 "media: venus: protect against spurious interrupts during probe" (Уровень опасности 5.5)
- CVE-2025-39710 "media: venus: Add a check for packet size after reading from shared memory" (Уровень опасности 5.5)
- CVE-2025-39714 "media: usbtv: Lock resolution while streaming" (Уровень опасности 5.5)
- CVE-2025-39715 "parisc: Revise gateway LWS calls to probe user read access" (Уровень опасности 5.5)
- CVE-2025-39716 "parisc: Revise __get_user() to probe user read access" (Уровень опасности 5.5)
- CVE-2025-39718 "vsock/virtio: Validate length in packet header before skb_put()" (Уровень опасности 5.5)
- CVE-2025-39719 "iio: imu: bno055: fix OOB access of hw_xlate array" (Уровень опасности 5.5)
- CVE-2025-39724 "serial: 8250: fix panic due to PSLVERR" (Уровень опасности 5.5)
- CVE-2025-38680 "media: uvcvideo: Fix 1-byte out-of-bounds read in uvc_parse_format()" (Уровень опасности 5.5)
- CVE-2025-38687 "comedi: fix race between polling and detaching" (Уровень опасности 5.5)
- CVE-2025-38691 "pNFS: Fix uninited ptr deref in block/scsi layout" (Уровень опасности 5.5)
- CVE-2025-38696 "MIPS: Don't crash in stack_top() for tasks without ABI or vDSO" (Уровень опасности 5.5)
- CVE-2025-38707 "fs/ntfs3: Add sanity check for file name" (Уровень опасности 5.5)
- CVE-2025-38711 "smb/server: avoid deadlock when linking with ReplaceIfExists" (Уровень опасности 5.5)
- CVE-2025-38712 "hfsplus: don't use BUG_ON() in hfsplus_create_attributes_file()" (Уровень опасности 5.5)
- CVE-2025-38721 "netfilter: ctnetlink: fix refcount leak on table dump" (Уровень опасности 5.5)
- CVE-2025-38723 "LoongArch: BPF: Fix jump offset calculation in tailcall" (Уровень опасности 5.5)
- CVE-2025-38728 "smb3: fix for slab out of bounds on mount to ksmbd" (Уровень опасности 5.5)
- CVE-2025-39703 "net, hsr: reject HSR frame if skb can't hold tag" (Уровень опасности 5.3)
- CVE-2025-39693 "drm/amd/display: Avoid a NULL pointer dereference" (Уровень опасности 4.7)
- CVE-2025-38715 "hfs: fix slab-out-of-bounds in hfs_bnode_read()" (Уровень опасности 3.5)
- CVE-2025-39766 "net/sched: Make cake_enqueue return NET_XMIT_CN when past buffer_limit"
- CVE-2025-39770 "net: gso: Forbid IPv6 TSO with extensions on devices with only IPV6_CSUM"
- CVE-2025-39772 "drm/hisilicon/hibmc: fix the hibmc loaded failed bug"
- CVE-2025-39773 "net: bridge: fix soft lockup in br_multicast_query_expired()"
- CVE-2025-38677 "f2fs: fix to avoid out-of-boundary access in dnode page"
- CVE-2025-39787 "soc: qcom: mdt_loader: Ensure we don't read past the ELF header"
- CVE-2025-39788 "scsi: ufs: exynos: Fix programming of HCI_UTRL_NEXUS_TYPE"
- CVE-2025-39776 "mm/debug_vm_pgtable: clear page table entries at destroy_args()"
- CVE-2025-39759 "btrfs: qgroup: fix race between quota disable and quota rescan ioctl"
- CVE-2025-39782 "jbd2: prevent softlockup in jbd2_log_do_checkpoint()"
- CVE-2025-39783 "PCI: endpoint: Fix configfs group list head handling"
- CVE-2025-39790 "bus: mhi: host: Detect events pointing to unexpected TREs"
- CVE-2025-39736 "mm/kmemleak: avoid deadlock by moving pr_warn() outside kmemleak_lock"
- CVE-2025-39737 "mm/kmemleak: avoid soft lockup in __kmemleak_do_cleanup()"
- CVE-2025-39738 "btrfs: do not allow relocation of partially dropped subvolumes"
- CVE-2025-39742 "RDMA: hfi1: fix possible divide-by-zero in find_hw_thread_mask()"
- CVE-2025-39760 "usb: core: config: Prevent OOB read in SS endpoint companion parsing"
- CVE-2025-39743 "jfs: truncate good inode pages when hard link is 0"
- CVE-2025-39749 "rcu: Protect ->defer_qs_iw_pending from data race"
- CVE-2025-39751 "ALSA: hda/ca0132: Fix buffer overflow in add_tuning_control"
- CVE-2025-39752 "ARM: rockchip: fix kernel hang during smp initialization"
- CVE-2025-39756 "fs: Prevent file descriptor table allocations exceeding INT_MAX"
- CVE-2025-39757 "ALSA: usb-audio: Validate UAC3 cluster segment descriptors"
Добавлена серия патчей:
- "ieee802154: Restore initial state on failed device_rename() in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Avoid calling WARN_ON() on -ENOMEM in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Remove WARN_ON() in cfg802154_pernet_exit()" (Ivan Abramov <i.abramov@mt-integration.ru>)
устраняющая ошибку "WARNING in cfg802154_switch_netns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/197).
Добавлен патч "RDMA/i40iw: Fix 32-bit overflow in i40iw_check_mem_contiguous()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1330".
Добавлен патч "RDMA/i40iw: avoid 32-bit overflow in i40iw_check_mr_contiguous" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1360".
Добавлен патч "mtd: lpddr_cmds: Add literal suffix" (Denis Arefev <arefev@swemel.ru>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/mtd/lpddr/lpddr_cmds.c:64".
Добавлен патч "fs: ntfs3: Fix integer overflow in run_unpack()" (Vitaly Grigoryev <Vitaly.Grigoryev@kaspersky.com>), устраняющий ошибку "INTEGER_OVERFLOW: fs/ntfs3/run.c:985".
Добавлен патч "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибки
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805"
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2836"

В базовую версию ядра 6.1.150 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-38685 "fbdev: Fix vmalloc out-of-bounds write in fast_imageblit" (Уровень опасности 6.1) - была устранена в linux-6.1.148-lvc31 от 29 августа 2025 года (Sravan Kumar Gundu <sravankumarlpu@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>).
CVE-2025-38727 "netlink: avoid infinite retry looping in netlink_unicast()" (Уровень опасности 5.5) - была устранена в linux-6.1.146-lvc30 от 07 августа 2025 года (исправлена Fedor Pchelkin <pchelkin@ispras.ru>, выявлена в ходе функционального тестирования кандидата на релиз ядра linux-6.1.146-lvc30-rc1).

13/09/2025

Релиз ядра linux-5.10.242-lvc60

Опубликован релиз ядра linux-5.10.242-lvc60, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.242 (вместо 5.10.240), что включает в себя исправления следующих уязвимостей:
- CVE-2025-38708 "drbd: add missing kref_get in handle_write_conflicts" (Уровень опасности 8.0)
- CVE-2025-38718 "sctp: linearize cloned gso packets in sctp_rcv" (Уровень опасности 7.5)
- CVE-2025-39730 "NFS: Fix filehandle bounds checking in nfs_fh_to_dentry()" (Уровень опасности 7.5)
- BDU:2025-10805 (CVE-2025-38488) "smb: client: fix use-after-free in crypt_message when using async crypto" (Уровень опасности 7.0)
- BDU:2025-09023 (CVE-2025-38095) "dma-buf: insert memory barrier before updating num_fences" (Уровень опасности 7.0)
- BDU:2025-10721 (CVE-2025-38555) "usb: gadget : fix use-after-free in composite_dev_cleanup()" (Уровень опасности 7.0)
- BDU:2025-09140 (CVE-2025-38375) "virtio-net: ensure the received length does not exceed allocated size" (Уровень опасности 7.0)
- BDU:2025-09175 (CVE-2025-38468) "net/sched: Return NULL when htb_lookup_leaf encounters an empty rbtree" (Уровень опасности 7.0)
- BDU:2025-10798 (CVE-2025-38473) "Bluetooth: Fix null-ptr-deref in l2cap_sock_resume_cb()" (Уровень опасности 7.0)
- BDU:2025-09176 (CVE-2025-38474) "usb: net: sierra: check for no status endpoint" (Уровень опасности 7.0)
- BDU:2025-09177 (CVE-2025-38477) "net/sched: sch_qfq: Fix race condition on qfq_aggregate" (Уровень опасности 7.0)
- CVE-2025-38664 "ice: Fix a null pointer dereference in ice_copy_and_init_pkg()" (Уровень опасности 7.0)
- CVE-2025-37953 "sch_htb: make htb_deactivate() idempotent" (Уровень опасности 7.0)
- CVE-2025-38177 "sch_hfsc: make hfsc_qlen_notify() idempotent" (Уровень опасности 7.0)
- CVE-2025-37932 "sch_htb: make htb_qlen_notify() idempotent" (Уровень опасности 7.0)
- CVE-2025-38618 "vsock: Do not allow binding to VMADDR_PORT_ANY" (Уровень опасности 7.0)
- CVE-2025-38617 "net/packet: fix a race in packet_set_ring() and packet_notifier()" (Уровень опасности 7.0)
- CVE-2025-38569 "benet: fix BUG when creating VFs" (Уровень опасности 7.0)
- CVE-2025-38622 "net: drop UFO packets in udp_rcv_segment()" (Уровень опасности 7.0)
- CVE-2025-38572 "ipv6: reject malicious packets in ipv6_gso_segment()" (Уровень опасности 7.0)
- CVE-2025-38623 "PCI: pnv_php: Fix surprise plug detection and recovery" (Уровень опасности 7.0)
- CVE-2025-38581 "crypto: ccp - Fix crash when rebind ccp device for ccp.ko" (Уровень опасности 7.0)
- CVE-2025-38601 "wifi: ath11k: clear initialized flag for deinit-ed srng lists" (Уровень опасности 7.0)
- CVE-2025-38602 "iwlwifi: Add missing check for alloc_ordered_workqueue" (Уровень опасности 7.0)
- CVE-2025-38650 "hfsplus: remove mutex_lock check in hfsplus_free_extents" (Уровень опасности 7.0)
- CVE-2025-38666 "net: appletalk: Fix use-after-free in AARP proxy probe" (Уровень опасности 7.0)
- CVE-2025-38668 "regulator: core: fix NULL dereference on unbind due to stale coupling data" (Уровень опасности 7.0)
- CVE-2025-38494 "HID: core: do not bypass hid_hw_raw_request" (Уровень опасности 7.0)
- CVE-2025-38495 "HID: core: ensure the allocated report buffer can contain the reserved report ID" (Уровень опасности 7.0)
- CVE-2025-38497 "usb: gadget: configfs: Fix OOB read on empty string write" (Уровень опасности 7.0)
- CVE-2025-38535 "phy: tegra: xusb: Fix unbalanced regulator disable in UTMI PHY mode" (Уровень опасности 7.0)
- CVE-2025-38732 "netfilter: nf_reject: don't leak dst refcount for loopback packets" (Уровень опасности 7.0)
- CVE-2025-39683 "tracing: Limit access to parser->buffer when trace_get_user failed" (Уровень опасности 7.0)
- CVE-2025-38684 "net/sched: ets: use old 'nbands' while purging unused classes" (Уровень опасности 7.0)
- CVE-2025-38683 "hv_netvsc: Fix panic during namespace deletion with VF" (Уровень опасности 7.0)
- CVE-2025-39689 "ftrace: Also allocate and copy hash for reading of filter files" (Уровень опасности 7.0)
- CVE-2025-39691 "fs/buffer: fix use-after-free when call bh_read() helper" (Уровень опасности 7.0)
- CVE-2025-39713 "media: rainshadow-cec: fix TOCTOU race condition in rain_interrupt()" (Уровень опасности 7.0)
- CVE-2025-38694 "media: dvb-frontends: dib7090p: fix null-ptr-deref in dib7090p_rw_on_apb()" (Уровень опасности 7.0)
- CVE-2025-38695 "scsi: lpfc: Check for hdwq null ptr when cleaning up lpfc_vport structure" (Уровень опасности 7.0)
- CVE-2025-38697 "jfs: upper bound check of tree index in dbAllocAG" (Уровень опасности 7.0)
- CVE-2025-38698 "jfs: Regular file corruption check" (Уровень опасности 7.0)
- CVE-2025-38699 "scsi: bfa: Double-free fix" (Уровень опасности 7.0)
- CVE-2025-38700 "scsi: libiscsi: Initialize iscsi_conn->dd_data only if memory is allocated" (Уровень опасности 7.0)
- CVE-2025-38701 "ext4: do not BUG when INLINE_DATA_FL lacks system.data xattr" (Уровень опасности 7.0)
- CVE-2025-38706 "ASoC: core: Check for rtd == NULL in snd_soc_remove_pcm_runtime()" (Уровень опасности 7.0)
- CVE-2025-38713 "hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc()" (Уровень опасности 7.0)
- CVE-2025-38714 "hfsplus: fix slab-out-of-bounds in hfsplus_bnode_read()" (Уровень опасности 7.0)
- CVE-2025-38724 "nfsd: handle get_client_locked() failure in nfsd4_setclientid_confirm()" (Уровень опасности 7.0)
- CVE-2025-38729 "ALSA: usb-audio: Validate UAC3 power domain descriptors, too" (Уровень опасности 7.0)
- CVE-2025-38676 "iommu/amd: Avoid stack buffer overflow from kernel cmdline" (Уровень опасности 6.0)
- CVE-2025-38693 "media: dvb-frontends: w7090p: fix null-ptr-deref in w7090p_tuner_write_serpar and w7090p_tuner_read_serpar" (Уровень опасности 5.7)
- BDU:2025-04817 (CVE-2025-21912) "gpio: rcar: Use raw_spinlock to protect register access" (Уровень опасности 5.5)
- BDU:2025-02554 (CVE-2024-42085) "usb: dwc3: core: remove lock of otg mode during gadget suspend/resume to avoid deadlock" (Уровень опасности 5.5)
- BDU:2024-09141 (CVE-2021-47183) "scsi: lpfc: Fix link down processing to address NULL pointer dereference" (Уровень опасности 5.5)
- BDU:2025-05174 (CVE-2021-47076) "RDMA/rxe: Return CQE error if invalid lkey was supplied" (Уровень опасности 5.5)
- BDU:2025-06526 (CVE-2021-46987) "btrfs: fix deadlock when cloning inline extents and using qgroups" (Уровень опасности 5.5)
- BDU:2025-09179 (CVE-2025-38481) "comedi: Fail COMEDI_INSNLIST ioctl if n_insns is too large" (Уровень опасности 5.5)
- BDU:2025-08807 (CVE-2025-38347) "f2fs: fix to do sanity check on ino and xnid" (Уровень опасности 5.5)
- BDU:2025-10727 (CVE-2025-38563) "perf/core: Prevent VMA split of buffer mappings" (Уровень опасности 5.5)
- BDU:2025-10795 (CVE-2025-38470) "net: vlan: fix VLAN 0 refcount imbalance of toggling filtering during runtime" (Уровень опасности 5.5)
- BDU:2025-10804 (CVE-2025-38478) "comedi: Fix initialization of data for instructions that write to subdevice" (Уровень опасности 5.5)
- BDU:2025-09178 (CVE-2025-38480) "comedi: Fix use of uninitialized data in insn_rw_emulate_bits()" (Уровень опасности 5.5)
- BDU:2025-09180 (CVE-2025-38482) "comedi: das6402: Fix bit shift out of bounds" (Уровень опасности 5.5)
- BDU:2025-09181 (CVE-2025-38483) "comedi: das16m1: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2021-47498 "dm rq: don't queue request to blk-mq during DM suspend" (Уровень опасности 5.5)
- CVE-2025-38539 "tracing: Add down_write(trace_event_sem) when adding trace event" (Уровень опасности 5.5)
- CVE-2025-37798 "codel: remove sch->q.qlen check before qdisc_tree_reduce_backlog()" (Уровень опасности 5.5)
- CVE-2025-38565 "perf/core: Exit early on perf_mmap() fail" (Уровень опасности 5.5)
- CVE-2025-38574 "pptp: ensure minimal skb length in pptp_xmit()" (Уровень опасности 5.5)
- CVE-2025-38624 "PCI: pnv_php: Clean up allocated IRQs on unplug" (Уровень опасности 5.5)
- CVE-2025-38652 "f2fs: fix to avoid out-of-boundary access in devs.path" (Уровень опасности 5.5)
- CVE-2025-38577 "f2fs: fix to avoid panic in f2fs_evict_inode" (Уровень опасности 5.5)
- CVE-2025-38578 "f2fs: fix to avoid UAF in f2fs_sync_inode_meta()" (Уровень опасности 5.5)
- CVE-2025-38630 "fbdev: imxfb: Check fb_add_videomode to prevent null-ptr-deref" (Уровень опасности 5.5)
- CVE-2025-38635 "clk: davinci: Add NULL check in davinci_lpsc_clk_register()" (Уровень опасности 5.5)
- CVE-2025-38639 "netfilter: xt_nfacct: don't assume acct name is null-terminated" (Уровень опасности 5.5)
- CVE-2025-38608 "bpf, ktls: Fix data corruption when using bpf_msg_pop_data() in ktls" (Уровень опасности 5.5)
- CVE-2025-38612 "staging: fbtft: fix potential memory leak in fbtft_framebuffer_alloc()" (Уровень опасности 5.5)
- CVE-2025-38663 "nilfs2: reject invalid file types when reading inodes" (Уровень опасности 5.5)
- CVE-2025-38671 "i2c: qup: jump out of the loop in case of timeout" (Уровень опасности 5.5)
- CVE-2025-38548 "hwmon: (corsair-cpro) Validate the size of the received input buffer" (Уровень опасности 5.5)
- CVE-2025-38476 "rpl: Fix use-after-free in rpl_do_srh_inline()." (Уровень опасности 5.5)
- CVE-2025-38529 "comedi: aio_iiro_16: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2025-38530 "comedi: pcl812: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2025-38487 "soc: aspeed: lpc-snoop: Don't disable channels that aren't enabled" (Уровень опасности 5.5)
- CVE-2025-38538 "dmaengine: nbpfaxi: Fix memory corruption in probe()" (Уровень опасности 5.5)
- CVE-2025-39697 "NFS: Fix a race when updating an existing write" (Уровень опасности 5.5)
- CVE-2025-39681 "x86/cpu/hygon: Add missing resctrl_cpu_detect() in bsp_init helper" (Уровень опасности 5.5)
- CVE-2025-39676 "scsi: qla4xxx: Prevent a potential error pointer dereference" (Уровень опасности 5.5)
- CVE-2025-39687 "iio: light: as73211: Ensure buffer holes are zeroed" (Уровень опасности 5.5)
- CVE-2025-39709 "media: venus: protect against spurious interrupts during probe" (Уровень опасности 5.5)
- CVE-2025-38681 "mm/ptdump: take the memory hotplug lock inside ptdump_walk_pgd()" (Уровень опасности 5.5)
- CVE-2025-39710 "media: venus: Add a check for packet size after reading from shared memory" (Уровень опасности 5.5)
- CVE-2025-39714 "media: usbtv: Lock resolution while streaming" (Уровень опасности 5.5)
- CVE-2025-39724 "serial: 8250: fix panic due to PSLVERR" (Уровень опасности 5.5)
- CVE-2025-38680 "media: uvcvideo: Fix 1-byte out-of-bounds read in uvc_parse_format()" (Уровень опасности 5.5)
- CVE-2025-38687 "comedi: fix race between polling and detaching" (Уровень опасности 5.5)
- CVE-2025-38691 "pNFS: Fix uninited ptr deref in block/scsi layout" (Уровень опасности 5.5)
- CVE-2025-38696 "MIPS: Don't crash in stack_top() for tasks without ABI or vDSO" (Уровень опасности 5.5)
- CVE-2025-38712 "hfsplus: don't use BUG_ON() in hfsplus_create_attributes_file()" (Уровень опасности 5.5)
- CVE-2025-38721 "netfilter: ctnetlink: fix refcount leak on table dump" (Уровень опасности 5.5)
- CVE-2025-39703 "net, hsr: reject HSR frame if skb can't hold tag" (Уровень опасности 5.3)
- CVE-2021-47421 "drm/amdgpu: handle the case of pci_channel_io_frozen only in amdgpu_pci_resume" (Уровень опасности 4.7)
- CVE-2021-47412 "block: don't call rq_qos_ops->done_bio if the bio isn't tracked" (Уровень опасности 4.7)
- CVE-2025-38553 "net/sched: Restrict conditions for adding duplicating netems to qdisc tree" (Уровень опасности 4.4)
- CVE-2025-38576 "powerpc/eeh: Make EEH driver device hotplug safe" (Уровень опасности 4.3)
- CVE-2025-38715 "hfs: fix slab-out-of-bounds in hfs_bnode_read()" (Уровень опасности 3.5)
- CVE-2025-38677 "f2fs: fix to avoid out-of-boundary access in dnode page"
Добавлена серия патчей:
- "netfilter: flowtable: add function to invoke garbage collection immediately" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>)
- "netfilter: flowtable: fix stuck flows on cleanup due to pending work" (Pablo Neira Ayuso <pablo@netfilter.org>, бэкпортирован Zabelin Nikita <n.zabelin@mt-integration.ru>)
устраняющая уязвимость CVE-2022-50000 (Уровень опасности 8.0).
Добавлена серия патчей:
- "media: aspeed: Fix no complete irq for non-64-aligned width" (Jammy Huang <jammy_huang@aspeedtech.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "media: aspeed: Fix memory overwrite if timing is 1600x900" (Jammy Huang <jammy_huang@aspeedtech.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
устраняющая уязвимость CVE-2023-52916 (Уровень опасности 6.7).
Добавлена серия патчей:
- "tls: rx: simplify async wait" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "net: tls: factor out tls_*crypt_async_wait()" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "tls: fix race between async notify and socket close" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
- "tls: fix race between tx work scheduling and socket close" (Jakub Kicinski <kuba@kernel.org>, бэкпортирован Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>)
устраняющая ошибку "KASAN: use-after-free Read in tls_encrypt_done"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/267) и соответствующие ей уязвимости CVE-2024-26583 (Уровень опасности 4.7) и CVE-2024-26585 (Уровень опасности 4.7).
Добавлена серия патчей:
- "lkdtm: disable KASAN for rodata.o" (Marco Elver <elver@google.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "lkdtm: Disable return thunks in rodata.c" (Josh Poimboeuf <jpoimboe@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "WARNING in apply_returns".
Добавлена серия патчей:
- "ieee802154: Restore initial state on failed device_rename() in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Avoid calling WARN_ON() on -ENOMEM in cfg802154_switch_netns()" (Ivan Abramov <i.abramov@mt-integration.ru>)
- "ieee802154: Remove WARN_ON() in cfg802154_pernet_exit()" (Ivan Abramov <i.abramov@mt-integration.ru>)
устраняющая ошибку "WARNING in cfg802154_switch_netns"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/197).
Добавлен патч "RDMA/i40iw: Fix 32-bit overflow in i40iw_check_mem_contiguous()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1330".
Добавлен патч "RDMA/i40iw: avoid 32-bit overflow in i40iw_check_mr_contiguous" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/i40iw/i40iw_verbs.c:1360".
Добавлен патч "mtd: lpddr_cmds: Add literal suffix" (Denis Arefev <arefev@swemel.ru>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/mtd/lpddr/lpddr_cmds.c:64".
Добавлен патч "media: adv7842: Avoid possible out-of-bounds array accesses in adv7842_cp_log_status()" (Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий ошибки
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2805"
- "BUFFER_SHIFT: drivers/media/i2c/adv7842.c:2836"

В базовую версию ядра 5.10.242 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-38727 "netlink: avoid infinite retry looping in netlink_unicast()" (Уровень опасности 5.5) - была устранена в linux-5.10.240-lvc58 от 06 августа 2025 года (исправлена Fedor Pchelkin <pchelkin@ispras.ru>, выявлена в ходе функционального тестирования кандидата на релиз ядра linux-5.10.240-lvc58-rc1).
BDU:2025-04383 (CVE-2021-47455) "ptp: Fix possible memory leak in ptp_clock_register()" (Уровень опасности 5.5) - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>).
BDU:2025-05171 (CVE-2021-47070) "uio_hv_generic: Fix another memory leak in error handling paths" (Уровень опасности 5.5) - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>).
BDU:2024-06492 (CVE-2021-47193) "scsi: pm80xx: Fix memory leak during rmmod" (Уровень опасности 5.5) - была устранена в linux-5.10.236-lvc50 от 25 апреля 2025 года (бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>).
CVE-2025-38604 "wifi: rtl818x: Kill URBs before clearing tx status queue" (Уровень опасности 4.4) - была устранена в linux-5.10.239-lvc56 от 13 июля 2025 года (исправлена Daniil Dulov <d.dulov@aladdin.ru>, выявлена SVACE "DEREF_OF_NULL.RET: drivers/net/wireless/realtek/rtl818x/rtl8187/dev.c:209").

29/08/2025

Релиз ядра linux-6.1.148-lvc31

Опубликован релиз ядра linux-6.1.148-lvc31, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.148 (вместо 6.1.146), что включает в себя исправления следующих уязвимостей:
- CVE-2025-38471 "tls: always refresh the queue when reading sock" (Уровень опасности 7.4)
- CVE-2025-38472 "netfilter: nf_conntrack: fix crash due to removal of uninitialised entry" (Уровень опасности 7.1)
- BDU:2025-09176 (CVE-2025-38474) "usb: net: sierra: check for no status endpoint" (Уровень опасности 7.0)
- BDU:2025-09177 (CVE-2025-38477) "net/sched: sch_qfq: Fix race condition on qfq_aggregate" (Уровень опасности 7.0)
- BDU:2025-09175 (CVE-2025-38468) "net/sched: Return NULL when htb_lookup_leaf encounters an empty rbtree" (Уровень опасности 7.0)
- CVE-2025-38550 "ipv6: mcast: Delay put pmc->idev in mld_del_delrec()" (Уровень опасности 7.0)
- CVE-2025-38473 "Bluetooth: Fix null-ptr-deref in l2cap_sock_resume_cb()" (Уровень опасности 7.0)
- CVE-2025-38527 "smb: client: fix use-after-free in cifs_oplock_break" (Уровень опасности 7.0)
- CVE-2025-38488 "smb: client: fix use-after-free in crypt_message when using async crypto" (Уровень опасности 7.0)
- CVE-2025-38494 "HID: core: do not bypass hid_hw_raw_request" (Уровень опасности 7.0)
- CVE-2025-38495 "HID: core: ensure the allocated report buffer can contain the reserved report ID" (Уровень опасности 7.0)
- CVE-2025-38497 "usb: gadget: configfs: Fix OOB read on empty string write" (Уровень опасности 7.0)
- CVE-2025-38535 "phy: tegra: xusb: Fix unbalanced regulator disable in UTMI PHY mode" (Уровень опасности 7.0)
- CVE-2025-38500 "xfrm: interface: fix use-after-free after changing collect_md xfrm interface" (Уровень опасности 7.0)
- CVE-2025-38335 "Input: gpio-keys - fix a sleep while atomic with PREEMPT_RT" (Уровень опасности 7.0)
- CVE-2025-38499 "clone_private_mnt(): make sure that caller has CAP_SYS_ADMIN in the right userns" (Уровень опасности 7.0)
- CVE-2025-38555 "usb: gadget : fix use-after-free in composite_dev_cleanup()" (Уровень опасности 7.0)
- CVE-2025-38618 "vsock: Do not allow binding to VMADDR_PORT_ANY" (Уровень опасности 7.0)
- CVE-2025-38617 "net/packet: fix a race in packet_set_ring() and packet_notifier()" (Уровень опасности 7.0)
- CVE-2025-38569 "benet: fix BUG when creating VFs" (Уровень опасности 7.0)
- CVE-2025-38622 "net: drop UFO packets in udp_rcv_segment()" (Уровень опасности 7.0)
- CVE-2025-38572 "ipv6: reject malicious packets in ipv6_gso_segment()" (Уровень опасности 7.0)
- CVE-2025-38623 "PCI: pnv_php: Fix surprise plug detection and recovery" (Уровень опасности 7.0)
- CVE-2025-38653 "proc: use the same treatment to check proc_lseek as ones for proc_read_iter et.al" (Уровень опасности 7.0)
- CVE-2025-38581 "crypto: ccp - Fix crash when rebind ccp device for ccp.ko" (Уровень опасности 7.0)
- CVE-2025-38587 "ipv6: fix possible infinite loop in fib6_info_uses_dev()" (Уровень опасности 7.0)
- CVE-2025-38588 "ipv6: prevent infinite loop in rt6_nlmsg_size()" (Уровень опасности 7.0)
- CVE-2025-38644 "wifi: mac80211: reject TDLS operations when station is not associated" (Уровень опасности 7.0)
- CVE-2025-38645 "net/mlx5: Check device memory pointer before usage" (Уровень опасности 7.0)
- CVE-2025-38601 "wifi: ath11k: clear initialized flag for deinit-ed srng lists" (Уровень опасности 7.0)
- CVE-2025-38602 "iwlwifi: Add missing check for alloc_ordered_workqueue" (Уровень опасности 7.0)
- CVE-2025-38609 "PM / devfreq: Check governor before using governor->name" (Уровень опасности 7.0)
- CVE-2025-38650 "hfsplus: remove mutex_lock check in hfsplus_free_extents" (Уровень опасности 7.0)
- CVE-2025-38664 "ice: Fix a null pointer dereference in ice_copy_and_init_pkg()" (Уровень опасности 7.0)
- CVE-2025-38665 "can: netlink: can_changelink(): fix NULL pointer deref of struct can_priv::do_set_mode" (Уровень опасности 7.0)
- CVE-2025-38666 "net: appletalk: Fix use-after-free in AARP proxy probe" (Уровень опасности 7.0)
- CVE-2025-38668 "regulator: core: fix NULL dereference on unbind due to stale coupling data" (Уровень опасности 7.0)
- BDU:2025-09178 (CVE-2025-38480) "comedi: Fix use of uninitialized data in insn_rw_emulate_bits()" (Уровень опасности 5.5)
- BDU:2025-09179 (CVE-2025-38481) "comedi: Fail COMEDI_INSNLIST ioctl if n_insns is too large" (Уровень опасности 5.5)
- BDU:2025-09180 (CVE-2025-38482) "comedi: das6402: Fix bit shift out of bounds" (Уровень опасности 5.5)
- BDU:2025-09181 (CVE-2025-38483) "comedi: das16m1: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2025-38501 "ksmbd: limit repeated connections from clients with the same IP" (Уровень опасности 5.5)
- CVE-2025-38476 "rpl: Fix use-after-free in rpl_do_srh_inline()." (Уровень опасности 5.5)
- CVE-2025-38478 "comedi: Fix initialization of data for instructions that write to subdevice" (Уровень опасности 5.5)
- CVE-2025-38529 "comedi: aio_iiro_16: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2025-38530 "comedi: pcl812: Fix bit shift out of bounds" (Уровень опасности 5.5)
- CVE-2025-38485 "iio: accel: fxls8962af: Fix use after free in fxls8962af_fifo_flush" (Уровень опасности 5.5)
- CVE-2025-38487 "soc: aspeed: lpc-snoop: Don't disable channels that aren't enabled" (Уровень опасности 5.5)
- CVE-2025-38538 "dmaengine: nbpfaxi: Fix memory corruption in probe()" (Уровень опасности 5.5)
- CVE-2025-38539 "tracing: Add down_write(trace_event_sem) when adding trace event" (Уровень опасности 5.5)
- CVE-2025-38470 "net: vlan: fix VLAN 0 refcount imbalance of toggling filtering during runtime" (Уровень опасности 5.5)
- CVE-2025-38548 "hwmon: (corsair-cpro) Validate the size of the received input buffer" (Уровень опасности 5.5)
- CVE-2025-38561 "ksmbd: fix Preauh_HashValue race condition" (Уровень опасности 5.5)
- CVE-2025-38560 "x86/sev: Evict cache lines during SNP memory validation" (Уровень опасности 5.5)
- CVE-2025-38562 "ksmbd: fix null pointer dereference error in generate_encryptionkey" (Уровень опасности 5.5)
- CVE-2025-38563 "perf/core: Prevent VMA split of buffer mappings" (Уровень опасности 5.5)
- CVE-2025-38565 "perf/core: Exit early on perf_mmap() fail" (Уровень опасности 5.5)
- CVE-2025-38574 "pptp: ensure minimal skb length in pptp_xmit()" (Уровень опасности 5.5)
- CVE-2025-38624 "PCI: pnv_php: Clean up allocated IRQs on unplug" (Уровень опасности 5.5)
- CVE-2025-38652 "f2fs: fix to avoid out-of-boundary access in devs.path" (Уровень опасности 5.5)
- CVE-2025-38577 "f2fs: fix to avoid panic in f2fs_evict_inode" (Уровень опасности 5.5)
- CVE-2025-38578 "f2fs: fix to avoid UAF in f2fs_sync_inode_meta()" (Уровень опасности 5.5)
- CVE-2025-38579 "f2fs: fix KMSAN uninit-value in extent_info usage" (Уровень опасности 5.5)
- CVE-2025-38630 "fbdev: imxfb: Check fb_add_videomode to prevent null-ptr-deref" (Уровень опасности 5.5)
- CVE-2025-38634 "power: supply: cpcap-charger: Fix null check for power_supply_get_by_name" (Уровень опасности 5.5)
- CVE-2025-38583 "clk: xilinx: vcu: unregister pll_post only if registered correctly" (Уровень опасности 5.5)
- CVE-2025-38635 "clk: davinci: Add NULL check in davinci_lpsc_clk_register()" (Уровень опасности 5.5)
- CVE-2025-38639 "netfilter: xt_nfacct: don't assume acct name is null-terminated" (Уровень опасности 5.5)
- CVE-2025-38608 "bpf, ktls: Fix data corruption when using bpf_msg_pop_data() in ktls" (Уровень опасности 5.5)
- CVE-2025-38610 "powercap: dtpm_cpu: Fix NULL pointer dereference in get_pd_power_uw()" (Уровень опасности 5.5)
- CVE-2025-38611 "vmci: Prevent the dispatching of uninitialized payloads" (Уровень опасности 5.5)
- CVE-2025-38612 "staging: fbtft: fix potential memory leak in fbtft_framebuffer_alloc()" (Уровень опасности 5.5)
- CVE-2025-38663 "nilfs2: reject invalid file types when reading inodes" (Уровень опасности 5.5)
- CVE-2025-38671 "i2c: qup: jump out of the loop in case of timeout" (Уровень опасности 5.5)
- CVE-2025-38520 "drm/amdkfd: Don't call mmput from MMU notifier callback" (Уровень опасности 4.8)
- CVE-2025-38553 "net/sched: Restrict conditions for adding duplicating netems to qdisc tree" (Уровень опасности 4.4)
- CVE-2025-38576 "powerpc/eeh: Make EEH driver device hotplug safe" (Уровень опасности 4.3)
Добавлен патч "nvme-rdma: unquiesce admin_q before destroy it" (Chunguang.xu <chunguang.xu@shopee.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-49569 (Уровень опасности 5.7).
Добавлен патч "drm/amd/display: Pass non-null to dcn20_validate_apply_pipe_split_flags" (Alex Hung <alex.hung@amd.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-49923 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add null check for head_pipe in dcn32_acquire_idle_pipe_for_head_pipe_in_layer" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-49918 (Уровень опасности 5.5).
Добавлен патч "media: rc: fix races with imon_disconnect()" (Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KASAN: use-after-free Read in send_packet"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/89).
Добавлен патч "scsi: fill in DMA padding bytes in scsi_alloc_sgtables" (Petr Vaganov <p.vaganov@ideco.ru>), устраняющий ошибку "KMSAN: uninit-value in __dma_map_sg_attrs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/277).
Добавлен патч "scsi: sg: replace scatter_elem_sz value 0 with PAGE_SIZE" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Boris Tonofa <b.tonofa@ideco.ru>), устраняющий ошибку "UBSAN: shift-out-of-bounds in sg_build_indirect"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/278).
Добавлен патч "reiserfs: Fix out-of-bounds in leaf_paste_entries" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: out-of-bounds Read in leaf_paste_entries"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/270).
Добавлен патч "fbdev: Fix vmalloc out-of-bounds write in fast_imageblit" (Sravan Kumar Gundu <sravankumarlpu@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: vmalloc-out-of-bounds Write in imageblit (4)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/203).
Добавлен патч "comedi: adl_pci9111: Fix possible division by zero in pci9111_ai_do_cmd_test()" (Aleksandr Mishin <amishin@t-argos.ru>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/staging/comedi/drivers/adl_pci9111.c:318".

В базовую версию ядра 6.1.148 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37925 "jfs: reject on-disk inodes of an unsupported type" (Уровень опасности 5.5) - была устранена в 6.1.134-lvc21 от 20 апреля 2025 года (исправлена Dmitry Antipov )
CVE-2025-38528 "bpf: Reject %p% format string in bprintf-like helpers" (Уровень опасности 5.5) - была устранена в 6.1.112-lvc6 от 19 октября 2025 года (исправлена Ilya Shchipletsov )
CVE-2025-38604 "wifi: rtl818x: Kill URBs before clearing tx status queue" (Уровень опасности 4.4) - была устранена в 6.1.142-lvc28 от 13 июля 2025 года (исправлена Daniil Dulov , выявлена SVACE "DEREF_OF_NULL.RET: drivers/net/wireless/realtek/rtl818x/rtl8187/dev.c:209").

22/08/2025

Релиз ядра linux-5.10.240-lvc59

Опубликован релиз ядра linux-5.10.240-lvc59, в котором:

Добавлен патч "nvme-rdma: unquiesce admin_q before destroy it" (Chunguang.xu <chunguang.xu@shopee.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-49569 (Уровень опасности 5.7).
Добавлен патч "drm/amd/display: Pass non-null to dcn20_validate_apply_pipe_split_flags" (Alex Hung <alex.hung@amd.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-49923 (Уровень опасности 5.5).
Добавлен патч "scsi: fill in DMA padding bytes in scsi_alloc_sgtables" (Petr Vaganov <p.vaganov@ideco.ru>), устраняющий ошибку "KMSAN: uninit-value in __dma_map_sg_attrs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/277).
Добавлен патч "media: rc: fix races with imon_disconnect()" (Larshin Sergey <Sergey.Larshin@kaspersky.com>), устраняющий ошибку "KASAN: use-after-free Read in send_packet"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/89).
Добавлен патч "scsi: sg: replace scatter_elem_sz value 0 with PAGE_SIZE" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Boris Tonofa <b.tonofa@ideco.ru>), устраняющий ошибку "UBSAN: shift-out-of-bounds in sg_build_indirect"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/278).
Добавлен патч "reiserfs: Fix out-of-bounds in leaf_paste_entries" (Dmitriy Chumachenko <Dmitry.Chumachenko@cyberprotect.ru>), устраняющий ошибку "KASAN: out-of-bounds Read in leaf_paste_entries"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/270).
Добавлен патч "fbdev: Fix vmalloc out-of-bounds write in fast_imageblit" (Sravan Kumar Gundu <sravankumarlpu@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: vmalloc-out-of-bounds Write in imageblit (4)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/203).
Добавлен патч "comedi: adl_pci9111: Fix possible division by zero in pci9111_ai_do_cmd_test()" (Aleksandr Mishin <amishin@t-argos.ru>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/staging/comedi/drivers/adl_pci9111.c:318".

07/08/2025

Релиз ядра linux-6.1.146-lvc30

Опубликован релиз ядра linux-6.1.146-lvc30, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.146 (вместо 6.1.144), что включает в себя исправления следующих уязвимостей:
- CVE-2025-27558 "wifi: prevent A-MSDU attacks in mesh networks" (Уровень опасности 9.1)
- CVE-2025-38455 "KVM: SVM: Reject SEV{-ES} intra host migration if vCPU creation is in-flight" (Уровень опасности 8.0)
- CVE-2025-38456 "ipmi:msghandler: Fix potential memory corruption in ipmi_create_user()" (Уровень опасности 8.0)
- CVE-2025-38461 "vsock: Fix transport_* TOCTOU" (Уровень опасности 8.0)
- CVE-2025-38464 "tipc: Fix use-after-free in tipc_conn_close()." (Уровень опасности 8.0)
- CVE-2025-38074 "vhost-scsi: protect vq->log_used with vq->mutex" (Уровень опасности 7.0)
- BDU:2025-09199 (CVE-2025-38439) "bnxt_en: Set DMA unmap len correctly for XDP_REDIRECT" (Уровень опасности 7.0)
- BDU:2025-09225 (CVE-2025-38443) "nbd: fix uaf in nbd_genl_connect() error path" (Уровень опасности 7.0)
- BDU:2025-09190 (CVE-2025-38445) "md/raid1: Fix stack memory use after return in raid1_reshape" (Уровень опасности 7.0)
- BDU:2025-09187 (CVE-2025-38448) "usb: gadget: u_serial: Fix race condition in TTY wakeup" (Уровень опасности 6.2)
- BDU:2025-09245 (CVE-2025-38364) "maple_tree: fix MA_STATE_PREALLOC flag in mas_preallocate()" (Уровень опасности 5.7)
- CVE-2025-38460 "atm: clip: Fix potential null-ptr-deref in to_atmarpd()." (Уровень опасности 5.7)
- BDU:2025-09194 (CVE-2025-38437) "ksmbd: fix potential use-after-free in oplock/lease break ack" (Уровень опасности 5.5)
- CVE-2025-38067 "rseq: Fix segfault on registration when rseq_cs is non-zero" (Уровень опасности 5.5)
- BDU:2025-09228 (CVE-2025-38441) "netfilter: flowtable: account for Ethernet header in nf_flow_pppoe_proto()" (Уровень опасности 5.5)
- BDU:2025-09183 (CVE-2025-38444) "raid10: cleanup memleak at raid10_make_request" (Уровень опасности 5.5)
- BDU:2025-09235 (CVE-2025-38451) "md/md-bitmap: fix GPF in bitmap_get_stats()" (Уровень опасности 5.5)
- CVE-2025-38457 "net/sched: Abort __tc_modify_qdisc if parent class does not exist" (Уровень опасности 5.5)
- CVE-2025-38465 "netlink: Fix wraparounds of sk->sk_rmem_alloc." (Уровень опасности 5.5)
- CVE-2025-38466 "perf: Revert to requiring CAP_SYS_ADMIN for uprobes" (Уровень опасности 5.5)
- CVE-2025-38458 "atm: clip: Fix NULL pointer dereference in vcc_sendmsg()" (Уровень опасности 4.8)
- CVE-2025-38459 "atm: clip: Fix infinite recursive call of clip_push()." (Уровень опасности 4.8)
- CVE-2025-38462 "vsock: Fix transport_{g2h,h2g} TOCTOU" (Уровень опасности 4.8)
- CVE-2025-38467 "drm/exynos: exynos7_drm_decon: add vblank check in IRQ handling" (Уровень опасности 4.8)
- CVE-2025-38396 "fs: export anon_inode_make_secure_inode() and fix secretmem LSM bypass" (Уровень опасности 3.5)
Добавлен патч "drm/i915/hdcp: Add encoder check in intel_hdcp_get_capability" (Suraj Kandpal <suraj.kandpal@intel.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-53051 (Уровень опасности 5.5).
Добавлен патч "net: 9p: fix double req put in p9_fd_cancelled" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>), устраняющий ошибку "general protection fault in p9_fd_cancelled"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/265).
Добавлен патч "netlink: avoid infinite retry looping in netlink_unicast()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "INFO: rcu detected stall in netlink_attachskb()", внесённую в версию 6.1.146 международного сообщества из-за ошибки в патче ae8f160e7eb2 ("netlink: Fix wraparounds of sk->sk_rmem_alloc.").

06/08/2025

Релиз ядра linux-5.10.240-lvc58

Опубликован релиз ядра linux-5.10.240-lvc58, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.240 (вместо 5.10.239), что включает в себя исправления следующих уязвимостей:
- CVE-2025-38461 "vsock: Fix transport_* TOCTOU" (Уровень опасности 8.0)
- CVE-2025-38464 "tipc: Fix use-after-free in tipc_conn_close()." (Уровень опасности 8.0)
- CVE-2025-38401 "mtk-sd: Prevent memory corruption from DMA map failure" (Уровень опасности 8.0)
- CVE-2025-38386 "ACPICA: Refuse to evaluate a method if arguments are missing" (Уровень опасности 8.0)
- CVE-2025-38406 "wifi: ath6kl: remove WARN on bad firmware input" (Уровень опасности 8.0)
- CVE-2025-38350 "net/sched: Always pass notifications when child class becomes empty" (Уровень опасности 8.0)
- CVE-2025-38377 "rose: fix dangling neighbour pointers in rose_rt_device_down()" (Уровень опасности 8.0)
- BDU:2025-09199 (CVE-2025-38439) "bnxt_en: Set DMA unmap len correctly for XDP_REDIRECT" (Уровень опасности 7.0)
- BDU:2025-09190 (CVE-2025-38445) "md/raid1: Fix stack memory use after return in raid1_reshape" (Уровень опасности 7.0)
- CVE-2025-38193 "net_sched: sch_sfq: reject invalid perturb period" (Уровень опасности 7.0)
- CVE-2025-38074 "vhost-scsi: protect vq->log_used with vq->mutex" (Уровень опасности 7.0)
- BDU:2025-09187 (CVE-2025-38448) "usb: gadget: u_serial: Fix race condition in TTY wakeup" (Уровень опасности 6.2)
- CVE-2024-28956 "x86: Indirect Target Selection (Training Solo)" (Уровень опасности 5.7)
- CVE-2025-38460 "atm: clip: Fix potential null-ptr-deref in to_atmarpd()." (Уровень опасности 5.7)
- CVE-2025-38363 "drm/tegra: Fix a possible null pointer dereference" (Уровень опасности 5.7)
- BDU:2025-08925 (CVE-2024-36350) "AMD processors may allow an attacker to infer data from previous stores" (Уровень опасности 5.6)
- BDU:2025-08925 (CVE-2024-36357) "AMD processors may allow an attacker to infer data in the L1D cache" (Уровень опасности 5.6)
- BDU:2025-08803 (CVE-2025-38245) "atm: Release atm_dev_mutex after removing procfs in atm_dev_deregister()." (Уровень опасности 5.5)
- BDU:2025-09143 (CVE-2025-38371) "drm/v3d: Disable interrupts before resetting the GPU" (Уровень опасности 5.5)
- CVE-2025-38249 "ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3()" (Уровень опасности 5.5)
- CVE-2025-38251 "atm: clip: prevent NULL deref in clip_push()" (Уровень опасности 5.5)
- CVE-2025-38067 "rseq: Fix segfault on registration when rseq_cs is non-zero" (Уровень опасности 5.5)
- CVE-2025-38211 "RDMA/iwcm: Fix use-after-free of work objects after cm_id destruction" (Уровень опасности 5.5)
- CVE-2025-38102 "VMCI: fix race between vmci_host_setup_notify and vmci_ctx_unset_notify" (Уровень опасности 5.5)
- CVE-2025-38263 "bcache: fix NULL pointer in cache_set_flush()" (Уровень опасности 5.5)
- CVE-2025-38457 "net/sched: Abort __tc_modify_qdisc if parent class does not exist" (Уровень опасности 5.5)
- CVE-2025-38465 "netlink: Fix wraparounds of sk->sk_rmem_alloc." (Уровень опасности 5.5)
- CVE-2025-38466 "perf: Revert to requiring CAP_SYS_ADMIN for uprobes" (Уровень опасности 5.5)
- CVE-2025-38395 "regulator: gpio: Fix the out-of-bounds access to drvdata::gpiods" (Уровень опасности 5.5)
- CVE-2025-38403 "vsock/vmci: Clear the vmci transport packet properly when initializing it" (Уровень опасности 5.5)
- CVE-2025-38458 "atm: clip: Fix NULL pointer dereference in vcc_sendmsg()" (Уровень опасности 4.8)
- CVE-2025-38459 "atm: clip: Fix infinite recursive call of clip_push()." (Уровень опасности 4.8)
- CVE-2025-38462 "vsock: Fix transport_{g2h,h2g} TOCTOU" (Уровень опасности 4.8)
- CVE-2025-38467 "drm/exynos: exynos7_drm_decon: add vblank check in IRQ handling" (Уровень опасности 4.8)
- CVE-2025-38404 "usb: typec: displayport: Fix potential deadlock" (Уровень опасности 4.8)
- CVE-2025-38399 "scsi: target: Fix NULL pointer dereference in core_scsi3_decode_spec_i_port()" (Уровень опасности 4.8)
- CVE-2025-38387 "RDMA/mlx5: Initialize obj_event->obj_sub_list before xa_insert" (Уровень опасности 4.8)
- BDU:2024-03598 (CVE-2024-2201) "x86/bhi: Define SPEC_CTRL_BHI_DIS_S" (Уровень опасности 4.7)
- CVE-2025-38389 "drm/i915/gt: Fix timeline left held on VMA alloc error" (Уровень опасности 4.6)
- CVE-2025-38393 "NFSv4/pNFS: Fix a race to wake on NFS_LAYOUT_DRAIN" (Уровень опасности 4.6)
- CVE-2025-38400 "nfs: Clean up /proc/net/rpc/nfs when nfs_fs_proc_net_init() fails." (Уровень опасности 4.6)
- CVE-2025-38391 "usb: typec: altmodes/displayport: do not index invalid pin_assignments" (Уровень опасности 3.5)
Добавлен патч "drm/i915/hdcp: Add encoder check in intel_hdcp_get_capability" (Suraj Kandpal <suraj.kandpal@intel.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2024-53051 (Уровень опасности 5.5).
Добавлен патч "net: 9p: fix double req put in p9_fd_cancelled" (Nalivayko Sergey <Sergey.Nalivayko@kaspersky.com>), устраняющий ошибку "general protection fault in p9_fd_cancelled"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/265).
Добавлен патч "netlink: avoid infinite retry looping in netlink_unicast()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "INFO: rcu detected stall in netlink_attachskb()", внесённую в версию 5.10.240 международного сообщества из-за ошибки в патче ae8f160e7eb2 ("netlink: Fix wraparounds of sk->sk_rmem_alloc.").

В базовую версию ядра 5.10.240 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-38230 "jfs: validate AG parameters in dbMount() to prevent crashes" (Уровень опасности 7.0) - была устранена в 5.10.236-lvc49 от 19 апреля 2025 года (исправлена Vasiliy Kovalev <kovalev@altlinux.org>, выявлена syzkaller "UBSAN: shift-out-of-bounds in dbAllocAG"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/226))
BDU:2025-04704 (CVE-2024-49935) "ACPI: PAD: fix crash in exit_round_robin()" (Уровень опасности 5.5) была устранена в 5.10.230-lvc39 от 13 декабря 2025 года (бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)

19/07/2025

Релиз ядра linux-6.1.144-lvc29

Опубликован релиз ядра linux-6.1.144-lvc29, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.144 (вместо 6.1.142), что включает в себя исправления следующих уязвимостей:
- BDU:2025-07455 (CVE-2024-36913) "Drivers: hv: vmbus: Leak pages if set_memory_encrypted() fails" (Уровень опасности 8.1)
- CVE-2024-36350 "AMD processors may allow an attacker to infer data from previous stores" (Уровень опасности 5.6)
- CVE-2024-36357 "AMD processors may allow an attacker to infer data in the L1D cache" (Уровень опасности 5.6)
- CVE-2025-38225 "media: imx-jpeg: Cleanup after an allocation error" (Уровень опасности 5.5)
- CVE-2025-38239 "scsi: megaraid_sas: Fix invalid node index"
- CVE-2025-38245 "atm: Release atm_dev_mutex after removing procfs in atm_dev_deregister()."
- CVE-2025-38249 "ALSA: usb-audio: Fix out-of-bounds read in snd_usb_get_audioformat_uac3()"
- CVE-2025-38251 "atm: clip: prevent NULL deref in clip_push()"
- CVE-2025-38236 "af_unix: Don't leave consecutive consumed OOB skbs."
- CVE-2025-38259 "ASoC: codecs: wcd9335: Fix missing free of regulator supplies"
- CVE-2025-38260 "btrfs: handle csum tree error with rescue=ibadroots correctly"
- CVE-2025-38262 "tty: serial: uartlite: register uart driver in init"
- CVE-2025-38263 "bcache: fix NULL pointer in cache_set_flush()"
Добавлен патч "KVM: nVMX: Allow triple fault shutdown in L2 to cancel nested VM-Enter" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in nested_vmx_vmexit".
Добавлен патч "drm/vmwgfx: handle allocation failure of waiter context" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c:4242".
Добавлен патч "vfio/mlx5: fix possible overflow in tracking max message size" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/vfio/pci/mlx5/cmd.c:1130
- NO_CAST.INTEGER_OVERFLOW: drivers/vfio/pci/mlx5/cmd.c:1131

19/07/2025

Релиз ядра linux-5.10.239-lvc57

Опубликован релиз ядра linux-5.10.239-lvc57, в котором:

Добавлен патч "phy: ralink: mt7621-pci: add sentinel to quirks table" (John Thomson <git@johnthomson.fastmail.com.au>, бэкпортирован Ivan Mosin <astrcomp@gmail.com>), устраняющий уязвимость CVE-2022-49868 (Уровень опасности 5.5).
Добавлен патч "KVM: nVMX: Allow triple fault shutdown in L2 to cancel nested VM-Enter" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in nested_vmx_vmexit".
Добавлен патч "drm/vmwgfx: handle allocation failure of waiter context" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c:4242".
Добавлена серия патчей
- "gcc-plugins/stackleak: Ignore .noinstr.text and .entry.text" (Kees Cook <kees@kernel.org>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
- "gcc-plugins/stackleak: Avoid .head.text section" (Ard Biesheuvel <ardb@kernel.org>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
- "gcc-plugins/stackleak: Provide verbose mode" (Kees Cook <kees@kernel.org>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
предназначенная для унификации поведения ядра версии 5.10 с более современными версиями при включении опции CONFIG_GCC_PLUGIN_STACKLEAK.

16/07/2025

Версия 6.12 включена в перечень, поддерживаемых Технологическим центром версий ядра Linux

Координационный совет Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux принял решение о включение версии 6.12 в перечень, поддерживаемых Технологическим центром версий ядра Linux.

Таким образом, актуальный перечень поддерживаемых версий ядра включает в себя три версии: 5.10, 6.1 и 6.12.

13/07/2025

Релиз ядра linux-6.1.142-lvc28

Опубликован релиз ядра linux-6.1.142-lvc28, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.142 (вместо 6.1.141), что включает в себя исправления следующих уязвимостей:
- CVE-2025-37958 "mm/huge_memory: fix dereferencing invalid pmd migration entry" (Уровень опасности 7.0)
- CVE-2025-38083 "net_sched: prio: fix a race in prio_tune()" (Уровень опасности 7.0)
- CVE-2025-38124 "net: fix udp gso skb_segment after pull from frag_list" (Уровень опасности 7.0)
- CVE-2025-38180 "net: atm: fix /proc/net/atm/lec handling" (Уровень опасности 7.0)
- CVE-2025-38181 "calipso: Fix null-ptr-deref in calipso_req_{set,del}attr()." (Уровень опасности 7.0)
- CVE-2025-38183 "net: lan743x: fix potential out-of-bounds write in lan743x_ptp_io_event_clock_get()" (Уровень опасности 7.0)
- CVE-2025-38184 "tipc: fix null-ptr-deref when acquiring remote ip of ethernet bearer" (Уровень опасности 7.0)
- CVE-2025-38193 "net_sched: sch_sfq: reject invalid perturb period" (Уровень опасности 7.0)
- CVE-2025-38197 "platform/x86: dell_rbu: Fix list usage" (Уровень опасности 7.0)
- CVE-2025-38212 "ipc: fix to protect IPCS lookups using RCU" (Уровень опасности 7.0)
- CVE-2025-38214 "fbdev: Fix fb_set_var to prevent null-ptr-deref in fb_videomode_to_var" (Уровень опасности 7.0)
- CVE-2025-38229 "media: cxusb: no longer judge rbuf when the write fails" (Уровень опасности 7.0)
- CVE-2025-38231 "nfsd: Initialize ssc before laundromat_work to prevent NULL dereference" (Уровень опасности 7.0)
- CVE-2025-38170 "arm64/fpsimd: Discard stale CPU state when handling SME traps" (Уровень опасности 7.0)
- BDU:2025-08271 (CVE-2025-38174) "thunderbolt: Do not double dequeue a configuration request" (Уровень опасности 5.5)
- CVE-2025-22119 "wifi: cfg80211: init wiphy_work before allocating rfkill fails" (Уровень опасности 5.5)
- CVE-2025-38185 "atm: atmtcp: Free invalid length skb in atmtcp_c_send()." (Уровень опасности 5.5)
- CVE-2025-38190 "atm: Revert atm_account_tx() if copy_from_iter_full() fails." (Уровень опасности 5.5)
- CVE-2025-38191 "ksmbd: fix null pointer dereference in destroy_previous_session" (Уровень опасности 5.5)
- CVE-2025-38198 "fbcon: Make sure modelist not set on unregistered console" (Уровень опасности 5.5)
- CVE-2025-38202 "bpf: Check rcu_read_lock_trace_held() in bpf_map_lookup_percpu_elem()" (Уровень опасности 5.5)
- CVE-2025-38211 "RDMA/iwcm: Fix use-after-free of work objects after cm_id destruction" (Уровень опасности 5.5)
- CVE-2025-38213 "vgacon: Add check for vc_origin address range in vgacon_scroll()" (Уровень опасности 5.5)
- CVE-2025-38218 "f2fs: fix to do sanity check on sit_bitmap_size" (Уровень опасности 5.5)
- CVE-2025-38219 "f2fs: prevent kernel warning due to negative i_nlink from corrupted image" (Уровень опасности 5.5)
- CVE-2025-38222 "ext4: inline: fix len overflow in ext4_prepare_inline_data" (Уровень опасности 5.5)
- CVE-2025-38226 "media: vivid: Change the siize of the composing" (Уровень опасности 5.5)
- CVE-2025-38227 "media: vidtv: Terminating the subsequent process of initialization failure" (Уровень опасности 5.5)
- CVE-2025-38163 "f2fs: fix to do sanity check on sbi->total_valid_block_count" (Уровень опасности 5.5)
- CVE-2025-38165 "bpf, sockmap: Fix panic when calling skb_linearize" (Уровень опасности 5.5)
- CVE-2025-38166 "bpf: fix ktls panic with sockmap" (Уровень опасности 5.5)
- CVE-2025-38173 "crypto: marvell/cesa - Handle zero-length skcipher requests" (Уровень опасности 5.5)
- BDU:2025-04477 (CVE-2024-57883) "mm: hugetlb: independent PMD page table shared count" (Уровень опасности 4.8)
- CVE-2025-38085 "mm/hugetlb: fix huge_pmd_unshare() vs GUP-fast race"
- CVE-2025-38084 "mm/hugetlb: unshare page tables during VMA split, not before"
- CVE-2025-38090 "drivers/rapidio/rio_cm.c: prevent possible heap overwrite"
- CVE-2025-38086 "net: ch9200: fix uninitialised access during mii_nway_restart"
- CVE-2025-38100 "x86/iopl: Cure TIF_IO_BITMAP inconsistencies"
- CVE-2025-38102 "VMCI: fix race between vmci_host_setup_notify and vmci_ctx_unset_notify"
- CVE-2025-38107 "net_sched: ets: fix a race in ets_qdisc_change()"
- CVE-2025-38108 "net_sched: red: fix a race in __red_change()"
- CVE-2025-38111 "net/mdiobus: Fix potential out-of-bounds read/write access"
- CVE-2025-38112 "net: Fix TOCTOU issue in sk_is_readable()"
- CVE-2025-38113 "ACPI: CPPC: Fix NULL pointer dereference when nosmp is used"
- CVE-2025-38088 "powerpc/powernv/memtrace: Fix out of bounds issue in memtrace mmap"
- CVE-2025-38115 "net_sched: sch_sfq: fix a potential crash on gso_skb handling"
- CVE-2025-38118 "Bluetooth: MGMT: Fix UAF on mgmt_remove_adv_monitor_complete"
- CVE-2025-38119 "scsi: core: ufs: Fix a hang in the error handler"
- CVE-2024-41013 "xfs: don't walk off the end of a directory data block"
- CVE-2025-38120 "netfilter: nf_set_pipapo_avx2: fix initial map fill"
- CVE-2025-38122 "gve: add missing NULL check for gve_alloc_pending_packet() in TX DQO"
- CVE-2025-38126 "net: stmmac: make sure that ptp_rate is not 0 before configuring timestamping"
- CVE-2025-38131 "coresight: prevent deactivate active config while enabling the config"
- CVE-2025-38135 "serial: Fix potential null-ptr-deref in mlb_usio_probe()"
- CVE-2025-38136 "usb: renesas_usbhs: Reorder clock handling and power management in probe"
- CVE-2025-38138 "dmaengine: ti: Add NULL check in udma_probe()"
- CVE-2025-38143 "backlight: pm8941: Add NULL check in wled_configure()"
- CVE-2025-38145 "soc: aspeed: Add NULL check in aspeed_lpc_enable_snoop()"
- CVE-2025-38146 "net: openvswitch: Fix the dead loop of MPLS parse"
- CVE-2025-38147 "calipso: Don't call calipso functions for AF_INET sk."
- CVE-2025-38148 "net: phy: mscc: Fix memory leak when using one step timestamping"
- CVE-2025-38151 "RDMA/cma: Fix hang when cma_netevent_callback fails to queue_work"
- CVE-2025-38154 "bpf, sockmap: Avoid using sk_socket after free when sending"
- CVE-2025-38157 "wifi: ath9k_htc: Abort software beacon handling if disabled"
- CVE-2025-38158 "hisi_acc_vfio_pci: fix XQE dma address error"
- CVE-2025-38159 "wifi: rtw88: fix the 'para' buffer size to avoid reading out of bounds"
- CVE-2025-38160 "clk: bcm: rpi: Add NULL check in raspberrypi_clk_register()"
- CVE-2025-38161 "RDMA/mlx5: Fix error flow upon firmware failure for RQ destruction"
- CVE-2025-38200 "i40e: fix MMIO write access to an invalid page in i40e_clear_hw"
- CVE-2025-38320 "arm64/ptrace: Fix stack-out-of-bounds read in regs_get_kernel_stack_nth()"
- CVE-2025-38323 "net: atm: add lec_mutex"
- CVE-2025-38324 "mpls: Use rcu_dereference_rtnl() in mpls_route_input_rcu()."
- CVE-2025-38326 "aoe: clean device rq_list in aoedev_downdev()"
- CVE-2025-38331 "net: ethernet: cortina: Use TOE/TSO on all TCP"
- CVE-2025-38332 "scsi: lpfc: Use memcpy() for BIOS version"
- CVE-2025-38342 "software node: Correct a OOB check in software_node_get_reference_args()"
- CVE-2025-38334 "x86/sgx: Prevent attempts to reclaim poisoned pages"
- CVE-2025-38344 "ACPICA: fix acpi parse and parseext cache leaks"
- CVE-2025-38345 "ACPICA: fix acpi operand cache leak in dswstate.c"
- CVE-2025-38346 "ftrace: Fix UAF when lookup kallsym after ftrace disabled"
- CVE-2025-38336 "ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330"
- CVE-2025-38337 "jbd2: fix data-race and null-ptr-deref in jbd2_journal_dirty_metadata()"
- CVE-2025-38348 "wifi: p54: prevent buffer-overflow in p54_rx_eeprom_readback()"
- CVE-2025-38304 "Bluetooth: Fix NULL pointer deference on eir_get_service_data"
- CVE-2025-38305 "ptp: remove ptp->n_vclocks check logic in ptp_vclock_in_use()"
- CVE-2025-38310 "seg6: Fix validation of nexthop addresses"
- CVE-2025-38275 "phy: qcom-qmp-usb: Fix an NULL vs IS_ERR() bug"
- CVE-2025-38277 "mtd: nand: ecc-mxic: Fix use of uninitialized variable ret"
- CVE-2025-38312 "fbdev: core: fbcvt: avoid division by 0 in fb_cvt_hperiod()"
- CVE-2025-38313 "bus: fsl-mc: fix double-free on mc_dev"
- CVE-2025-38280 "bpf: Avoid __bpf_prog_ret0_warn when jit fails"
- CVE-2025-38282 "kernfs: Relax constraint in draining guard"
- CVE-2025-38285 "bpf: Fix WARN() in get_bpf_raw_tp_regs"
- CVE-2025-38286 "pinctrl: at91: Fix possible out-of-boundary access"
- CVE-2025-38293 "wifi: ath11k: fix node corruption in ar->arvifs list"
- CVE-2025-38319 "drm/amd/pp: Fix potential NULL pointer dereference in atomctrl_initialize_mc_reg_table"
- CVE-2025-38298 "EDAC/skx_common: Fix general protection fault"
- CVE-2025-38300 "crypto: sun8i-ce-cipher - fix error handling in sun8i_ce_cipher_prepare()"
Добавлен патч "nvme-tcp: fix potential memory corruption in nvme_tcp_recv_pdu()" (Maurizio Lombardi <mlombard@redhat.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21927 (Уровень опасности 7.8).
Добавлен патч "vhost-scsi: Fix handling of multiple calls to vhost_scsi_set_endpoint" (Mike Christie <michael.christie@oracle.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-22083 (Уровень опасности 7.8).
Добавлен патч "xsk: Fix race condition in AF_XDP generic RX path" (Eryk Kubanski <e.kubanski@partner.samsung.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-37920 (Уровень опасности 7.0).
Добавлен патч "iio: light: opt3001: fix deadlock due to concurrent flag access" (Luca Ceresoli <luca.ceresoli@bootlin.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-37968 (Уровень опасности 7.0).
Добавлена серия патчей
- "PCI/MSI: Add an option to write MSIX ENTRY_DATA before any reads" (Jonathan Currier <dullfire@yahoo.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
- "net/niu: Niu requires MSIX ENTRY_DATA fields touch before entry reads" (Jonathan Currier <dullfire@yahoo.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
устраняющая уязвимость CVE-2025-37833 (Уровень опасности 7.0).
Добавлен патч "md/raid10: wait barrier before returning discard request with REQ_NOWAIT" (Xiao Ni <xni@redhat.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость CVE-2025-40325 (Уровень опасности 5.5).
Добавлен патч "net: hns3: fix kernel crash when 1588 is sent on HIP08 devices" (Jie Wang <wangjie125@huawei.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21649 (Уровень опасности 5.5).
Добавлен патч "net: fec: handle page_pool_dev_alloc_pages error" (Kevin Groeneveld <kgroeneveld@lenbrook.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21676 (Уровень опасности 5.5).
Добавлен патч "net: hns3: don't auto enable misc vector" (Jian Shen <shenjian15@huawei.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21651.
Добавлен патч "media: dvb_demux: Fix potential data race in dvbdmx_write()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость BDU:2024-01191 (CVE-2024-24864) (Уровень опасности 4.7).
Добавлен патч "timekeeping: Use READ/WRITE_ONCE() for tick_do_timer_cpu" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KCSAN: data-race in tick_nohz_next_event/tick_nohz_stop_tick".
Добавлен патч "fs: make the i_size_read/write helpers be smp_load_acquire/store_release()" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KCSAN: data-race in iomap_do_writepage/iomap_write_end".
Добавлена серия патчей
- "ASoC: amd: acp6x-pdm-dma: free pdm device data on closing" (Fedor Pchelkin <pchelkin@ispras.ru>)
- "ASoC: amd: acp3x-pcm-dma: free runtime private data on closing" (Fedor Pchelkin <pchelkin@ispras.ru>)
- "ASoC: amd: acp3x-pdm-dma: free pdm device data on closing" (Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "runtime private data memory leaks in ASoC AMD drivers".
Добавлен патч "wifi: rtl818x: Kill URBs before clearing tx status queue" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/realtek/rtl818x/rtl8187/dev.c:209".
Добавлен патч "powercap: intel_rapl: Fix handling for large time window" (Zhang Rui <rui.zhang@intel.com>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/powercap/intel_rapl_common.c:1002".
Добавлен патч "dmaengine: altera-msgdma: cleanup after completing all descriptors" (Olivier Dautricourt <olivierdautricourt@gmail.com>, бэкпортирован Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/dma/altera-msgdma.c:593".
Добавлен патч "leds: mt6323: Fix buffer overflow in mt6323_led_remove()" (бэкпортирован Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/leds/leds-mt6323.c:460".
Добавлен патч "mtd: fix possible integer overflow in erase_xfer()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/mtd/ftl.c:347".
Доработан патч "wifi: zd1211rw: Fix potential data race in zd_mac_tx_to_dev()" (новое название "wifi: zd1211rw: Fix potential NULL pointer dereference in zd_mac_tx_to_dev()") (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/zydas/zd1211rw/zd_mac.c:586".

В базовую версию ядра 6.1.142 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-38194 "jffs2: check that raw node were preallocated before writing summary" (Уровень опасности 7.0) - была устранена в 6.1.130-lvc18 от 21 марта 2025 года (Artem Sadovnikov <a.sadovnikov@ispras.ru>)
CVE-2025-38167 "fs/ntfs3: handle hdr_first_de() return value" (Уровень опасности 5.5) - была устранена в 6.1.132-lvc20 от 11 апреля 2025 года (исправлена Andrey Vatoropin <a.vatoropin@crpt.ru>, выявлена SVACE DEREF_OF_NULL.RET.STAT: fs/ntfs3/index.c:2170)
CVE-2025-38153 "net: usb: aqc111: fix error handling of usbnet read calls"- была устранена в 6.1.140-lvc26 от 07 июня 2025 года (бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
CVE-2025-38103 "HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()"- была устранена в 6.1.141-lvc27 от 21 июня 2025 года (бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
CVE-2025-38273 "net: tipc: fix refcount warning in tipc_aead_encrypt" - была устранена в 6.1.141-lvc27 от 21 июня 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-38328 "jffs2: check jffs2_prealloc_raw_node_refs() result in few other places" - была устранена в 6.1.132-lvc20 от 11 апреля 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)

13/07/2025

Релиз ядра linux-5.10.239-lvc56

Опубликован релиз ядра linux-5.10.239-lvc56, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.239 (вместо 5.10.238), что включает в себя исправления следующих уязвимостей:
- CVE-2025-37958 "mm/huge_memory: fix dereferencing invalid pmd migration entry" (Уровень опасности 7.0)
- CVE-2025-38083 "net_sched: prio: fix a race in prio_tune()" (Уровень опасности 7.0)
- CVE-2025-38184 "tipc: fix null-ptr-deref when acquiring remote ip of ethernet bearer" (Уровень опасности 7.0)
- CVE-2025-38181 "calipso: Fix null-ptr-deref in calipso_req_{set,del}attr()." (Уровень опасности 7.0)
- CVE-2025-37963 "arm64: bpf: Only mitigate cBPF programs loaded by unprivileged users" (Уровень опасности 7.0)
- CVE-2025-37948 "arm64: bpf: Add BHB mitigation to the epilogue for cBPF programs" (Уровень опасности 7.0)
- CVE-2025-37929 "arm64: errata: Add missing sentinels to Spectre-BHB MIDR arrays" (Уровень опасности 7.0)
- CVE-2025-38180 "net: atm: fix /proc/net/atm/lec handling" (Уровень опасности 7.0)
- CVE-2025-38197 "platform/x86: dell_rbu: Fix list usage" (Уровень опасности 7.0)
- CVE-2025-38200 "i40e: fix MMIO write access to an invalid page in i40e_clear_hw" (Уровень опасности 7.0)
- CVE-2025-38206 "exfat: fix double free in delayed_free" (Уровень опасности 7.0)
- CVE-2025-38212 "ipc: fix to protect IPCS lookups using RCU" (Уровень опасности 7.0)
- CVE-2025-38214 "fbdev: Fix fb_set_var to prevent null-ptr-deref in fb_videomode_to_var" (Уровень опасности 7.0)
- CVE-2025-38229 "media: cxusb: no longer judge rbuf when the write fails" (Уровень опасности 7.0)
- CVE-2025-38231 "nfsd: Initialize ssc before laundromat_work to prevent NULL dereference" (Уровень опасности 7.0)
- BDU:2025-08271 (CVE-2025-38174) "thunderbolt: Do not double dequeue a configuration request" (Уровень опасности 5.5)
- CVE-2024-57996 "net_sched: sch_sfq: don't allow 1 packet limit" (Уровень опасности 5.5)
- CVE-2025-38185 "atm: atmtcp: Free invalid length skb in atmtcp_c_send()." (Уровень опасности 5.5)
- CVE-2025-38190 "atm: Revert atm_account_tx() if copy_from_iter_full() fails." (Уровень опасности 5.5)
- CVE-2025-38213 "vgacon: Add check for vc_origin address range in vgacon_scroll()" (Уровень опасности 5.5)
- CVE-2025-38218 "f2fs: fix to do sanity check on sit_bitmap_size" (Уровень опасности 5.5)
- CVE-2025-38219 "f2fs: prevent kernel warning due to negative i_nlink from corrupted image" (Уровень опасности 5.5)
- CVE-2025-38222 "ext4: inline: fix len overflow in ext4_prepare_inline_data" (Уровень опасности 5.5)
- CVE-2025-38226 "media: vivid: Change the siize of the composing" (Уровень опасности 5.5)
- CVE-2025-38227 "media: vidtv: Terminating the subsequent process of initialization failure" (Уровень опасности 5.5)
- CVE-2025-38163 "f2fs: fix to do sanity check on sbi->total_valid_block_count" (Уровень опасности 5.5)
- CVE-2025-38173 "crypto: marvell/cesa - Handle zero-length skcipher requests" (Уровень опасности 5.5)
- BDU:2025-04477 (CVE-2024-57883) "mm: hugetlb: independent PMD page table shared count" (Уровень опасности 4.8)
- BDU:2025-05411 (CVE-2025-37752) "net_sched: sch_sfq: move the limit validation" (Уровень опасности 4.6)
- CVE -2025-38085 "mm/hugetlb: fix huge_pmd_unshare() vs GUP-fast race"
- CVE -2025-38084 "mm/hugetlb: unshare page tables during VMA split, not before"
- CVE -2025-38090 "drivers/rapidio/rio_cm.c: prevent possible heap overwrite"
- CVE -2025-38086 "net: ch9200: fix uninitialised access during mii_nway_restart"
- CVE -2025-38100 "x86/iopl: Cure TIF_IO_BITMAP inconsistencies"
- CVE -2025-38107 "net_sched: ets: fix a race in ets_qdisc_change()"
- CVE -2025-38108 "net_sched: red: fix a race in __red_change()"
- CVE -2025-38111 "net/mdiobus: Fix potential out-of-bounds read/write access"
- CVE -2025-38112 "net: Fix TOCTOU issue in sk_is_readable()"
- CVE -2025-38115 "net_sched: sch_sfq: fix a potential crash on gso_skb handling"
- CVE -2025-38135 "serial: Fix potential null-ptr-deref in mlb_usio_probe()"
- CVE -2025-38136 "usb: renesas_usbhs: Reorder clock handling and power management in probe"
- CVE -2025-38138 "dmaengine: ti: Add NULL check in udma_probe()"
- CVE -2025-38143 "backlight: pm8941: Add NULL check in wled_configure()"
- CVE -2025-38145 "soc: aspeed: Add NULL check in aspeed_lpc_enable_snoop()"
- CVE -2025-38146 "net: openvswitch: Fix the dead loop of MPLS parse"
- CVE -2025-38147 "calipso: Don't call calipso functions for AF_INET sk."
- CVE -2025-38157 "wifi: ath9k_htc: Abort software beacon handling if disabled"
- CVE -2025-38160 "clk: bcm: rpi: Add NULL check in raspberrypi_clk_register()"
- CVE -2025-38161 "RDMA/mlx5: Fix error flow upon firmware failure for RQ destruction"
- CVE -2025-38237 "media: platform: exynos4-is: Add hardware sync wait to fimc_is_hw_change_mode()"
- CVE -2025-38320 "arm64/ptrace: Fix stack-out-of-bounds read in regs_get_kernel_stack_nth()"
- CVE -2025-38323 "net: atm: add lec_mutex"
- CVE -2025-38324 "mpls: Use rcu_dereference_rtnl() in mpls_route_input_rcu()."
- CVE -2025-38326 "aoe: clean device rq_list in aoedev_downdev()"
- CVE -2025-38332 "scsi: lpfc: Use memcpy() for BIOS version"
- CVE -2025-38342 "software node: Correct a OOB check in software_node_get_reference_args()"
- CVE -2025-38344 "ACPICA: fix acpi parse and parseext cache leaks"
- CVE -2025-38345 "ACPICA: fix acpi operand cache leak in dswstate.c"
- CVE -2025-38346 "ftrace: Fix UAF when lookup kallsym after ftrace disabled"
- CVE -2025-38336 "ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330"
- CVE -2025-38337 "jbd2: fix data-race and null-ptr-deref in jbd2_journal_dirty_metadata()"
- CVE -2025-38348 "wifi: p54: prevent buffer-overflow in p54_rx_eeprom_readback()"
- CVE -2025-38312 "fbdev: core: fbcvt: avoid division by 0 in fb_cvt_hperiod()"
- CVE -2025-38313 "bus: fsl-mc: fix double-free on mc_dev"
- CVE -2025-38285 "bpf: Fix WARN() in get_bpf_raw_tp_regs"
- CVE -2025-38286 "pinctrl: at91: Fix possible out-of-boundary access"
- CVE -2025-38293 "wifi: ath11k: fix node corruption in ar->arvifs list"
- CVE -2025-38298 "EDAC/skx_common: Fix general protection fault"
Добавлен патч "scsi: lpfc: Move NPIV's transport unregistration to after resource clean up" (Justin Tee <justin.tee@broadcom.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>), устраняющий уязвимость BDU:2024-10756 (CVE-2024-36952) (Уровень опасности 8.8).
Добавлен патч "cifs: fix small mempool leak in SMB2_negotiate()" (Enzo Matsumiya <ematsumiya@suse.de>, бэкпортирован nastasia Belova <abelova@astralinux.ru>), устраняющий уязвимость CVE-2022-49938 (Уровень опасности 8.0).
Добавлена серия патчей
- "bpf: Do mark_chain_precision for ARG_CONST_ALLOC_SIZE_OR_ZERO" (Kumar Kartikeya Dwivedi <memxor@gmail.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
- "selftests/bpf: Add regression test for pruning fix" (Kumar Kartikeya Dwivedi <memxor@gmail.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
устраняющая уязвимость CVE-2022-49961 (Уровень опасности 8.0).
Добавлен патч "vhost-scsi: Fix handling of multiple calls to vhost_scsi_set_endpoint" (Mike Christie <michael.christie@oracle.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-22083 (Уровень опасности 7.8).
Добавлен патч "drm/prime: Fix use after free in mmap with drm_gem_ttm_mmap" (Anand K Mistry <amistry@google.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>), устраняющий уязвимость BDU:2024-09222 (CVE-2021-47200) (Уровень опасности 7.8).
Добавлен патч "bpf: Reject variable offset alu on PTR_TO_FLOW_KEYS" (Hao Sun <sunhao.th@gmail.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>), устраняющий уязвимость BDU:2024-01866 (CVE-2024-26589) (Уровень опасности 7.8).
Добавлен патч "nvme-tcp: fix potential memory corruption in nvme_tcp_recv_pdu()" (Maurizio Lombardi <mlombard@redhat.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21927 (Уровень опасности 7.8).
Добавлен патч "powerpc/pseries: Fix use after free in remove_phb_dynamic()" (Michael Ellerman <mpe@ellerman.id.au>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>), устраняющий уязвимость CVE-2022-49196 (Уровень опасности 7.8).
Добавлена серия патчей
- "PCI/MSI: Add an option to write MSIX ENTRY_DATA before any reads" (Jonathan Currier <dullfire@yahoo.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
- "net/niu: Niu requires MSIX ENTRY_DATA fields touch before entry reads" (Jonathan Currier <dullfire@yahoo.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
устраняющая уязвимость CVE-2025-37833 (Уровень опасности 7.0).
Добавлен патч "iio: light: opt3001: fix deadlock due to concurrent flag access" (Luca Ceresoli <luca.ceresoli@bootlin.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-37968 (Уровень опасности 7.0).
Добавлен патч "media: dvb_demux: Fix potential data race in dvbdmx_write()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий уязвимость BDU:2024-01191 (CVE-2024-24864) (Уровень опасности 4.7).
Добавлен патч "net: hns3: don't auto enable misc vector" (Jian Shen <shenjian15@huawei.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость CVE-2025-21651.
Добавлен патч "fuse: don't increment nlink in link()" (Miklos Szeredi <mszeredi@redhat.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибку "WARNING in inc_nlink [fuse]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/286).
Добавлен патч "timekeeping: Use READ/WRITE_ONCE() for tick_do_timer_cpu" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KCSAN: data-race in tick_nohz_next_event/tick_nohz_stop_tick".
Добавлен патч "fs: make the i_size_read/write helpers be smp_load_acquire/store_release()" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "KCSAN: data-race in iomap_do_writepage/iomap_write_end".
Добавлена серия патчей
- "ASoC: amd: acp3x-pcm-dma: free runtime private data on closing" (Fedor Pchelkin <pchelkin@ispras.ru>)
- "ASoC: amd: acp3x-pdm-dma: free pdm device data on closing" (Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "runtime private data memory leaks in ASoC AMD drivers".
Добавлен патч "wifi: rtl818x: Kill URBs before clearing tx status queue" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/realtek/rtl818x/rtl8187/dev.c:209".
Добавлен патч "powercap: intel_rapl: Fix handling for large time window" (Zhang Rui <rui.zhang@intel.com>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/powercap/intel_rapl_common.c:1002".
Добавлен патч "leds: mt6323: Fix buffer overflow in mt6323_led_remove()" (бэкпортирован Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/leds/leds-mt6323.c:460".
Добавлен патч "mtd: fix possible integer overflow in erase_xfer()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/mtd/ftl.c:347".
Доработан патч "wifi: zd1211rw: Fix potential data race in zd_mac_tx_to_dev()" (новое название "wifi: zd1211rw: Fix potential NULL pointer dereference in zd_mac_tx_to_dev()") (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/zydas/zd1211rw/zd_mac.c:586".
Добавлен патч "mm/hugetlb: fix assertion splat in hugetlb_split()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in hugetlb_split".

В базовую версию ядра 5.10.239 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE -2025-38194 "jffs2: check that raw node were preallocated before writing summary" (Уровень опасности 7.0) - была устранена в 5.10.234-lvc46 от 15 марта 2025 года (Artem Sadovnikov <a.sadovnikov@ispras.ru>)
CVE -2025-38204 "jfs: fix array-index-out-of-bounds read in add_missing_indices" (Уровень опасности 7.0) - была устранена в 5.10.236-lvc49 от 19 апреля 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
BDU:2025-03390 (CVE-2024-46855) "netfilter: nft_socket: fix sk refcount leaks" (Уровень опасности 5.5) - была устранена в 5.10.237-lvc54 от 07 июня 2025 года (бэкпортирован Denis Arefev <arefev@swemel.ru>)
CVE -2025-38103 "HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()"- была устранена в 5.10.238-lvc55 от 21 июня 2025 года (бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
CVE -2025-38273 "net: tipc: fix refcount warning in tipc_aead_encrypt" - была устранена в 5.10.238-lvc55 от 21 июня 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
CVE -2025-38153 "net: usb: aqc111: fix error handling of usbnet read calls"- была устранена в 5.10.237-lvc54 от 07 июня 2025 года (бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
CVE -2025-38203 "jfs: Fix null-ptr-deref in jfs_ioc_trim" - была устранена в 5.10.236-lvc49 от 19 апреля 2025 года (бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
CVE -2025-38328 "jffs2: check jffs2_prealloc_raw_node_refs() result in few other places" - была устранена в 5.10.235-lvc48 от 10 апреля 2025 года года (Fedor Pchelkin <pchelkin@ispras.ru>)

21/06/2025

Релиз ядра linux-6.1.141-lvc27

Опубликован релиз ядра linux-6.1.141-lvc27, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.141 (вместо 6.1.140), что включает в себя исправления следующих уязвимостей:
- CVE-2024-56758 "btrfs: check folio mapping after unlock in relocate_one_folio()" (Уровень опасности 5.5)
- CVE-2025-38001 "net_sched: hfsc: Address reentrant enqueue adding class to eltree twice"
- CVE-2025-21816 "hrtimers: Force migrate away hrtimers queued after CPUHP_AP_HRTIMERS_DYING"
- CVE-2025-38003 "can: bcm: add missing rcu read protection for procfs content"
- CVE-2025-38004 "can: bcm: add locking for bcm_op runtime updates"
- CVE-2025-38000 "sch_hfsc: Fix qlen accounting bug when using peek in hfsc_enqueue()"
- CVE-2025-38031 "padata: do not leak refcount in reorder_work"
- CVE-2025-38034 "btrfs: correct the order of prelim_ref arguments in btrfs__prelim_ref"
- CVE-2025-38035 "nvmet-tcp: don't restore null sk_state_change"
- CVE-2025-38037 "vxlan: Annotate FDB data races"
- CVE-2025-38040 "serial: mctrl_gpio: split disable_ms into sync and no_sync APIs"
- CVE-2025-38043 "firmware: arm_ffa: Set dma_mask for ffa devices"
- CVE-2025-38044 "media: cx231xx: set device_caps for 417"
- CVE-2025-38048 "virtio_ring: Fix data race by tagging event_triggered as racy for KCSAN"
- CVE-2025-38051 "smb: client: Fix use-after-free in cifs_fill_dirent"
- CVE-2025-38052 "net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done"
- CVE-2025-38058 "__legitimize_mnt(): check for MNT_SYNC_UMOUNT should be under mount_lock"
- CVE-2025-38061 "net: pktgen: fix access outside of user given buffer in pktgen_thread_write()"
- CVE-2025-38062 "genirq/msi: Store the IOMMU IOVA directly in msi_desc instead of iommu_cookie"
- CVE-2025-38063 "dm: fix unconditional IO throttle caused by REQ_PREFLUSH"
- CVE-2025-38065 "orangefs: Do not truncate file size"
- CVE-2025-38066 "dm cache: prevent BUG_ON by blocking retries on failed device resumes"
- CVE-2025-38068 "crypto: lzo - Fix compression buffer overrun"
- CVE-2025-38071 "x86/mm: Check return value from memblock_phys_alloc_range()"
- CVE-2025-38072 "libnvdimm/labels: Fix divide error in nd_label_data_init()"
- CVE-2025-38075 "scsi: target: iscsi: Fix timeout on deleted connection"
- CVE-2025-38078 "ALSA: pcm: Fix race of buffer access at PCM OSS layer"
- CVE-2025-38079 "crypto: algif_hash - fix double free in hash_accept"
Добавлен патч "ocfs2: fix possible memory leak in ocfs2_finish_quota_recovery" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "memory leak in ocfs2_finish_quota_recovery".
Добавлен патч "HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()" (Terry Junge <linuxhid@cosmicgizmosystems.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in usbhid_parse"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/195).
Добавлен патч "netrom: fix possible deadlock in nr_rt_device_down" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "possible deadlock in nr_rt_device_down"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/276).
Добавлен патч "erofs: get rid of z_erofs_fill_inode()" (Gao Xiang <hsiangkao@linux.alibaba.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибку "fix for WARNING in iomap_iter [erofs]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/273).
Добавлен патч "media: usb: siano: do not free urb-specific transfer buffer" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in usb_free_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/188).
Добавлен патч "wifi: zd1211rw: Fix potential data race in zd_mac_tx_to_dev()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/zydas/zd1211rw/zd_mac.c:586".
Добавлен патч "ASoC: hdac_hdmi: Prevent buffer overflow during pin port muxs creation" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: sound/soc/codecs/hdac_hdmi.c:1010".
Добавлена серия патчей
- "drm/nouveau/instmem/gk20a: fix overflow in IOVA calculation for iommu_map/unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
- "drm/nouveau/instmem/gk20a: fix incorrect argument in iommu_unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/instmem/gk20a.c:337".
Добавлен патч "s390/pkey: prevent overflow in size calculation for memdup_user()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "overflow in _copy_apqns_from_user()".
Добавлен патч "net: tipc: fix refcount warning in tipc_aead_encrypt" (Charalampos Mitrodimas <charmitro@posteo.net>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING: refcount bug in tipc_crypto_xmit".

В базовую версию ядра 6.1.141 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-38077 "platform/x86: dell-wmi-sysman: Avoid buffer overflow in current_password_store()" - была устранена в linux-6.1.139-lvc25 от 29 мая 2025 года (Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>).

21/06/2025

Релиз ядра linux-5.10.238-lvc55

Опубликован релиз ядра linux-5.10.238-lvc55, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.238 (вместо 5.10.237), что включает в себя исправления следующих уязвимостей:
- CVE-2024-26739 "net/sched: act_mirred: don't override retval if we already lost the skb" (Уровень опасности 7.8)
- CVE-2022-21546 "scsi: target: Fix WRITE_SAME No Data Buffer crash" (Уровень опасности 7.7)
- CVE-2025-37994 "usb: typec: ucsi: displayport: Fix NULL pointer access" (Уровень опасности 7.0)
- CVE-2025-37995 "module: ensure that kobject_put() is safe for module type kobjects" (Уровень опасности 7.0)
- CVE-2025-37949 "xenbus: Use kref to track req lifetime" (Уровень опасности 7.0)
- CVE-2025-37969 "iio: imu: st_lsm6dsx: fix possible lockup in st_lsm6dsx_read_tagged_fifo" (Уровень опасности 7.0)
- CVE-2025-37970 "iio: imu: st_lsm6dsx: fix possible lockup in st_lsm6dsx_read_fifo" (Уровень опасности 7.0)
- CVE-2025-37997 "netfilter: ipset: fix region locking in hash types" (Уровень опасности 7.0)
- CVE-2025-37998 "openvswitch: Fix unsafe attribute parsing in output_userspace()" (Уровень опасности 7.0)
- CVE-2025-37909 "net: lan743x: Fix memleak issue when GSO enabled" (Уровень опасности 7.0)
- CVE-2025-37923 "tracing: Fix oob write in trace_seq_to_buffer()" (Уровень опасности 7.0)
- CVE-2025-37990 "wifi: brcm80211: fmac: Add error handling for brcmf_usb_dl_writeimage()" (Уровень опасности 7.0)
- CVE-2025-37914 "net_sched: ets: Fix double list add in class with netem as child qdisc" (Уровень опасности 7.0)
- CVE-2025-37913 "net_sched: qfq: Fix double list add in class with netem as child qdisc" (Уровень опасности 6.3)
- CVE-2025-37915 "net_sched: drr: Fix double list add in class with netem as child qdisc" (Уровень опасности 6.3)
- BDU:2025-06490 (CVE-2025-37890) "net_sched: hfsc: Fix a UAF vulnerability in class with netem as child qdisc" (Уровень опасности 5.5)
- BDU:2025-05918 (CVE-2024-46751) "btrfs: don't BUG_ON() when 0 reference count at btrfs_lookup_extent_info()" (Уровень опасности 5.5)
- BDU:2025-01714 (CVE-2024-43863) "drm/vmwgfx: Fix a deadlock in dma buf fence polling" (Уровень опасности 5.5)
- BDU:2024-01682 (CVE-2021-47037) "ASoC: q6afe-clocks: fix reprobing of the driver" (Уровень опасности 5.5)
- CVE-2024-56655 "netfilter: nf_tables: do not defer rule destruction via call_rcu" (Уровень опасности 5.5)
- CVE-2024-35790 "usb: typec: altmodes/displayport: create sysfs nodes as driver's default device attribute group" (Уровень опасности 5.5)
- CVE-2025-37992 "net_sched: Flush gso_skb list too during ->change()" (Уровень опасности 5.5)
- CVE-2025-37819 "irqchip/gic-v2m: Prevent use after free of gicv2m_get_fwnode()" (Уровень опасности 5.5)
- CVE-2025-37991 "parisc: Fix double SIGFPE crash" (Уровень опасности 4.8)
- CVE-2025-38000 "sch_hfsc: Fix qlen accounting bug when using peek in hfsc_enqueue()"
- CVE-2025-38001 "net_sched: hfsc: Address reentrant enqueue adding class to eltree twice"
- CVE-2025-38003 "can: bcm: add missing rcu read protection for procfs content"
- CVE-2025-38004 "can: bcm: add locking for bcm_op runtime updates"
- CVE-2025-37930 "drm/nouveau: Fix WARN_ON in nouveau_fence_context_kill()"
- CVE-2025-38005 "dmaengine: ti: k3-udma: Add missing locking"
- CVE-2025-38009 "wifi: mt76: disable napi on driver removal"
- CVE-2025-38023 "nfs: handle failure of nfs_get_lock_context in unlock path"
- CVE-2025-38024 "RDMA/rxe: Fix slab-use-after-free Read in rxe_queue_cleanup bug"
- CVE-2025-38031 "padata: do not leak refcount in reorder_work"
- CVE-2025-38034 "btrfs: correct the order of prelim_ref arguments in btrfs__prelim_ref"
- CVE-2025-38035 "nvmet-tcp: don't restore null sk_state_change"
- CVE-2025-38037 "vxlan: Annotate FDB data races"
- CVE-2025-38044 "media: cx231xx: set device_caps for 417"
- CVE-2025-38051 "smb: client: Fix use-after-free in cifs_fill_dirent"
- CVE-2025-38052 "net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done"
- CVE-2025-38058 "__legitimize_mnt(): check for MNT_SYNC_UMOUNT should be under mount_lock"
- CVE-2025-38061 "net: pktgen: fix access outside of user given buffer in pktgen_thread_write()"
- CVE-2025-38065 "orangefs: Do not truncate file size"
- CVE-2025-38066 "dm cache: prevent BUG_ON by blocking retries on failed device resumes"
- CVE-2025-38072 "libnvdimm/labels: Fix divide error in nd_label_data_init()"
- CVE-2025-38075 "scsi: target: iscsi: Fix timeout on deleted connection"
- CVE-2025-38078 "ALSA: pcm: Fix race of buffer access at PCM OSS layer"
- CVE-2025-38079 "crypto: algif_hash - fix double free in hash_accept"
Добавлен патч "usb: dwc3: dwc3-qcom: Add missing platform_device_put() in dwc3_qcom_acpi_register_core" (Miaoqian Lin <linmq006@gmail.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2023-01191 (CVE-2023-22995) (Уровень опасности 7.8).
Добавлен патч "cifs: fix potential memory leaks in session setup" (Paulo Alcantara <pc@cjr.nz>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2023-53008 (Уровень опасности 5.5).
Добавлен патч "sched/task_stack: fix object_is_on_stack() for KASAN tagged pointers" (Qun-Wei Lin <qun-wei.lin@mediatek.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2024-53128 (Уровень опасности 5.5).
Добавлен патч "blk-mq: Fix kmemleak in blk_mq_init_allocated_queue" (Chen Jun <chenjun102@huawei.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2022-49901 (Уровень опасности 5.5).
Добавлен патч "lib/generic-radix-tree.c: Don't overflow in peek()" (Kent Overstreet <kent.overstreet@gmail.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2021-47432 (Уровень опасности 5.5).
Добавлен патч "netrom: fix possible deadlock in nr_rt_device_down" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "possible deadlock in nr_rt_device_down"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/276).
Добавлена серия патчей
- "HID: hyperv: Correctly access fields declared as __le16" (Michael Kelley <mikelley@microsoft.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()" (Terry Junge <linuxhid@cosmicgizmosystems.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
устраняющая ошибку "UBSAN: array-index-out-of-bounds in usbhid_parse"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/195).
Добавлен патч "ocfs2: fix possible memory leak in ocfs2_finish_quota_recovery" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "memory leak in ocfs2_finish_quota_recovery".
Добавлен патч "media: usb: siano: do not free urb-specific transfer buffer" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in usb_free_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/188).
Добавлен патч "wifi: zd1211rw: Fix potential data race in zd_mac_tx_to_dev()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/zydas/zd1211rw/zd_mac.c:586".
Добавлен патч "ASoC: hdac_hdmi: Prevent buffer overflow during pin port muxs creation" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: sound/soc/codecs/hdac_hdmi.c:1010".
Добавлена серия патчей
- "drm/nouveau/instmem/gk20a: fix overflow in IOVA calculation for iommu_map/unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
- "drm/nouveau/instmem/gk20a: fix incorrect argument in iommu_unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/instmem/gk20a.c:337".
Добавлен патч "s390/pkey: prevent overflow in size calculation for memdup_user()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "overflow in _copy_apqns_from_user()".
Добавлен патч "usb: typec: ucsi: ccg: fix error handling path in ucsi_ccg_sync_write"(Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий некорректное бэкпортирование CVE-2024-53203 (Уровень опасности 7.8) в версии международного сообщества 5.10.238. Исправление этой уязвимости, которое уже находилось в lvc-ветке (автор Mikhail Ilin <m.ilin@mt-integration.ru>), было корректным.
Добавлен патч "net: tipc: fix refcount warning in tipc_aead_encrypt" (Charalampos Mitrodimas <charmitro@posteo.net>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING: refcount bug in tipc_crypto_xmit".

В базовую версию ядра 5.10.238 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-10603 (CVE-2024-38541) "of: module: add buffer overflow check in of_modalias()" (Уровень опасности 9.8) - была устранена в linux-5.10.235-lvc47 от 28 марта 2025 года (Sergey Shtylyov <s.shtylyov@omp.ru>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>)
CVE-2024-53203 "usb: typec: fix potential array underflow in ucsi_ccg_sync_control()" (Уровень опасности 7.8) - была устранена в linux-5.10.235-lvc47 от 28 марта 2025 года (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>)
BDU:2025-04343 (CVE-2022-49063) "ice: arfs: fix use-after-free when freeing @rx_cpu_rmap" (Уровень опасности 7.8) - была устранена в linux-5.10.236-lvc50 от 25 апреля 2025 года (Alexander Lobakin <alexandr.lobakin@intel.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
CVE-2025-37927 "iommu/amd: Fix potential buffer overflow in parse_ivrs_acpihid" (Уровень опасности 5.5) - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Pavel Paklov <Pavel.Paklov@cyberprotect.ru>)

07/06/2025

Релиз ядра linux-6.1.140-lvc26

Опубликован релиз ядра linux-6.1.140-lvc26, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.140 (вместо 6.1.139), что включает в себя исправления следующих уязвимостей:
- CVE-2024-50203 "bpf, arm64: Fix address emission with tag-based KASAN enabled" (Уровень опасности 7.8)
- CVE-2025-37967 "usb: typec: ucsi: displayport: Fix deadlock" (Уровень опасности 7.0)
- BDU:2025-03058 (CVE-2024-36903) "ipv6: Fix potential uninit-value access in __ip6_make_skb()" (Уровень опасности 5.5)
- BDU:2025-00068 (CVE-2024-26807) "spi: cadence-qspi: fix pointer reference in runtime PM hooks" (Уровень опасности 5.5)
- BDU:2024-04141 (CVE-2024-26618) "arm64/sme: Always exit sme_alloc() early with existing storage" (Уровень опасности 5.5)
- BDU:2025-05918 (CVE-2024-46751) "btrfs: don't BUG_ON() when 0 reference count at btrfs_lookup_extent_info()" (Уровень опасности 5.5)
- BDU:2025-02956 (CVE-2024-43840) "bpf, arm64: Fix trampoline for BPF_TRAMP_F_CALL_ORIG" (Уровень опасности 5.5)
- BDU:2024-11616 (CVE-2024-26783) "mm/vmscan: fix a bug calling wakeup_kswapd() with a wrong zone index" (Уровень опасности 5.5)
- CVE-2024-53209 "bnxt_en: Fix receive ring space parameters when XDP is active" (Уровень опасности 5.5)
- CVE-2024-56655 "netfilter: nf_tables: do not defer rule destruction via call_rcu" (Уровень опасности 5.5)
- CVE-2025-22062 "sctp: add mutual exclusion in proc_sctp_do_udp_port()" (Уровень опасности 5.5)
- CVE-2025-37992 "net_sched: Flush gso_skb list too during ->change()" (Уровень опасности 5.5)
- CVE-2024-35790 "usb: typec: altmodes/displayport: create sysfs nodes as driver's default device attribute group" (Уровень опасности 5.5)
- CVE-2024-36927 "ipv4: Fix uninit-value access in __ip_make_skb()" (Уровень опасности 4.7)
- CVE-2025-21645 "platform/x86/amd/pmc: Only disable IRQ1 wakeup where i8042 actually enabled it"
- CVE-2025-21931 "hwpoison, memory_hotplug: lock folio before unmap hwpoisoned folio"
- CVE-2024-57945 "riscv: mm: Fix the out of bound issue of vmemmap address"
Добавлен патч "llc: fix data loss when reading from a socket in llc_ui_recvmsg()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "Data loss when reading in llc_ui_recvmsg()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/264).
Добавлен патч "ocfs2: fix deadlock in ocfs2_get_system_file_inode" (Mohammed Anees <pvmohammedanees2003@gmail.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибку "possible deadlock in ocfs2_get_system_file_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/271).
Добавлен патч "mm: fix copy_vma() error handling for hugetlb mappings" (Ricardo Cañuelo Navarro <rcn@igalia.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "WARNING in page_counter_cancel"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/164).
Добавлен патч "net: usb: aqc111: fix error handling of usbnet read calls" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "KMSAN: uninit-value in usbnet_probe (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/274).
Добавлен патч "media: dvb-usb-v2: disallow 0-length I2C reads" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in dib0700_i2c_xfer/usb_submit_urb".
Добавлен патч "fs: minix: Fix handling of corrupted directories" (Andrey Kriulin <kitotavrik.s@gmail.com>), устраняющий ошибку "WARNING in drop_nlink [minix]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/262).
Добавлена серия патчей
- "fbdev: Fix do_register_framebuffer to prevent null-ptr-deref in fb_videomode_to_var" (Murad Masimov <m.masimov@mt-integration.ru>)
- "fbdev: Fix fb_ser_var to prevent null-ptr-deref in fb_videomode_to_var" (Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая ошибку "general protection fault in fb_videomode_to_var"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/222).
Добавлена серия патчей
- "drm/meson: add check to prevent dereference of NULL" (Anastasia Belova <abelova@astralinux.ru>)
- "drm/meson: fix unbinding components without binding them" (Anastasia Belova <abelova@astralinux.ru>)
устраняющая ошибку "DEREF_AFTER_NULL: drivers/gpu/drm/meson/meson_drv.c:369".
Добавлена серия патчей
- "Input: adp5588-keys - Add check on return code" (Denis Arefev <arefev@swemel.ru>)
- "Input: adp5588-keys - Prevent buffer overflow" (Denis Arefev <arefev@swemel.ru>)
устраняющая ошибку "BUFFER_OVERFLOW.EX: drivers/input/keyboard/adp5588-keys.c:286".
Добавлен патч "drm/nouveau/mmu: fix potential overflow in PFN size calculation" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/mmu/vmm.c:1319".
Добавлен патч "drm/amdgpu: fix NULL dereference in gfx_v9_0_kcq() and kiq_init_queue()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибки:
- NULL_AFTER_DEREF: drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c:3582
- NULL_AFTER_DEREF: drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c:3635
- NULL_AFTER_DEREF: drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c:3639
Добавлен патч "extcon: fsa9480: Avoid buffer overflow in fsa9480_handle_change()" (Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/extcon/extcon-fsa9480.c:206".
Добавлен патч " wifi: iwlegacy: Check rate_idx range after addition" (Stanislaw Gruszka <stf_xl@wp.pl>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "OVERFLOW_AFTER_CHECK.EX: drivers/net/wireless/intel/iwlegacy/4965-mac.c:1581".

В базовую версию ядра 6.1.140 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2024-53203 "usb: typec: fix potential array underflow in ucsi_ccg_sync_control()" - была устранена в linux-6.1.131-lvc19 от 28 марта 2025 года (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>) (Уровень опасности 7.8)

07/06/2025

Релиз ядра linux-5.10.237-lvc54

Опубликован релиз ядра linux-5.10.237-lvc54, в котором:

Добавлен патч "xfs: add bounds checking to xlog_recover_process_data" (lei lu <llfamsec@gmail.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2024-08309 (CVE-2024-41014) (Уровень опасности 7.1).
Добавлен патч "netfilter: nft_socket: fix sk refcount leaks" (Florian Westphal <fw@strlen.de>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-03390 (CVE-2024-46855) (Уровень опасности 5.5).
Добавлен патч "ibmvnic: Add tx check to prevent skb leak" (Nick Child <nnac123@linux.ibm.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2025-03013 (CVE-2024-41066) (Уровень опасности 5.5)
Добавлен патч "llc: fix data loss when reading from a socket in llc_ui_recvmsg()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "Data loss when reading in llc_ui_recvmsg()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/264).
Добавлен патч "ocfs2: fix deadlock in ocfs2_get_system_file_inode" (Mohammed Anees <pvmohammedanees2003@gmail.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибку "possible deadlock in ocfs2_get_system_file_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/271).
Добавлен патч "wifi: mac80211: handle tasklet frames before stopping" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in ieee80211_rx_list"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/252).
Добавлен патч "wifi: mac80211: disable softirqs for queued frame handling" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in ieee80211_rx_list (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/252).
Добавлен патч "media: dvb-usb-v2: disallow 0-length I2C reads" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in dib0700_i2c_xfer/usb_submit_urb".
Добавлен патч "wifi: cfg80211: reject auth/assoc to AP with our address" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in sta_info_insert_rcu"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/268).
Добавлен патч "fs: minix: Fix handling of corrupted directories" (Andrey Kriulin <kitotavrik.s@gmail.com>), устраняющий ошибку "WARNING in drop_nlink [minix]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/262).
Добавлена серия патчей
- "fbdev: Fix do_register_framebuffer to prevent null-ptr-deref in fb_videomode_to_var" (Murad Masimov <m.masimov@mt-integration.ru>)
- "fbdev: Fix fb_ser_var to prevent null-ptr-deref in fb_videomode_to_var" (Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая ошибку "general protection fault in fb_videomode_to_var"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/222).
Добавлен патч "net: usb: aqc111: fix error handling of usbnet read calls" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "KMSAN: uninit-value in usbnet_probe (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/274).
Добавлена серия патчей
- "Input: adp5588-keys - Add check on return code" (Denis Arefev <arefev@swemel.ru>)
- "Input: adp5588-keys - Prevent buffer overflow" (Denis Arefev <arefev@swemel.ru>)
устраняющая ошибку "BUFFER_OVERFLOW.EX: drivers/input/keyboard/adp5588-keys.c:286".
Добавлен патч "drm/nouveau/mmu: fix potential overflow in PFN size calculation" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/mmu/vmm.c:1319".
Добавлен патч "scsi: lpfc: Fix lpfc_els_retry() possible null pointer dereference" (James Smart <jsmart2021@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки:
- NULL_AFTER_DEREF: drivers/scsi/lpfc/lpfc_els.c:4187
- NULL_AFTER_DEREF: drivers/scsi/lpfc/lpfc_els.c:4218
- DEREF_AFTER_NULL.EX: drivers/scsi/lpfc/lpfc_els.c:3848
Добавлен патч "extcon: fsa9480: Avoid buffer overflow in fsa9480_handle_change()" (Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: drivers/extcon/extcon-fsa9480.c:206".
Добавлен патч " wifi: iwlegacy: Check rate_idx range after addition" (Stanislaw Gruszka <stf_xl@wp.pl>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "OVERFLOW_AFTER_CHECK.EX: drivers/net/wireless/intel/iwlegacy/4965-mac.c:1581".

29/05/2025

Релиз ядра linux-6.1.139-lvc25

Опубликован релиз ядра linux-6.1.139-lvc25, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.139 (вместо 6.1.137), что включает в себя исправления следующих уязвимостей:
- CVE-2025-37924 "ksmbd: fix use-after-free in kerberos authentication" (Уровень опасности 7.8)
- CVE-2025-37963 "arm64: bpf: Only mitigate cBPF programs loaded by unprivileged users" (Уровень опасности 7.0)
- CVE-2025-37948 "arm64: bpf: Add BHB mitigation to the epilogue for cBPF programs" (Уровень опасности 7.0)
- CVE-2025-37959 "bpf: Scrub packet on bpf_redirect_peer" (Уровень опасности 7.0)
- CVE-2025-37949 "xenbus: Use kref to track req lifetime" (Уровень опасности 7.0)
- CVE-2025-37951 "drm/v3d: Add job to pending list if the reset was skipped" (Уровень опасности 7.0)
- CVE-2025-37969 "iio: imu: st_lsm6dsx: fix possible lockup in st_lsm6dsx_read_tagged_fifo" (Уровень опасности 7.0)
- CVE-2025-37970 "iio: imu: st_lsm6dsx: fix possible lockup in st_lsm6dsx_read_fifo" (Уровень опасности 7.0)
- CVE-2025-37964 "x86/mm: Eliminate window where TLB flushes may be inadvertently skipped" (Уровень опасности 7.0)
- CVE-2025-37961 "ipvs: fix uninit-value for saddr in do_output_route4" (Уровень опасности 7.0)
- CVE-2025-37953 "sch_htb: make htb_deactivate() idempotent" (Уровень опасности 7.0)
- CVE-2025-37932 "sch_htb: make htb_qlen_notify() idempotent" (Уровень опасности 7.0)
- CVE-2025-37909 "net: lan743x: Fix memleak issue when GSO enabled" (Уровень опасности 7.0)
- CVE-2025-37911 "bnxt_en: Fix out-of-bound memcpy() during ethtool -w" (Уровень опасности 7.0)
- CVE-2025-37912 "ice: Check VF VSI Pointer Value in ice_vc_add_fdir_fltr()" (Уровень опасности 7.0)
- CVE-2025-37914 "net_sched: ets: Fix double list add in class with netem as child qdisc" (Уровень опасности 7.0)
- CVE-2025-37917 "net: ethernet: mtk-star-emac: fix spinlock recursion issues on rx/tx poll" (Уровень опасности 7.0)
- CVE-2025-37921 "vxlan: vnifilter: Fix unlocked deletion of default FDB entry" (Уровень опасности 7.0)
- CVE-2025-37923 "tracing: Fix oob write in trace_seq_to_buffer()" (Уровень опасности 7.0)
- CVE-2025-37928 "dm-bufio: don't schedule in atomic context" (Уровень опасности 7.0)
- CVE-2025-37990 "wifi: brcm80211: fmac: Add error handling for brcmf_usb_dl_writeimage()" (Уровень опасности 7.0)
- CVE-2025-37936 "perf/x86/intel: KVM: Mask PEBS_ENABLE loaded for guest with vCPU's value." (Уровень опасности 7.0)
- CVE-2025-37929 "arm64: errata: Add missing sentinels to Spectre-BHB MIDR arrays" (Уровень опасности 7.0)
- CVE-2025-37913 "net_sched: qfq: Fix double list add in class with netem as child qdisc" (Уровень опасности 6.3)
- CVE-2025-37915 "net_sched: drr: Fix double list add in class with netem as child qdisc" (Уровень опасности 6.3)
- CVE-2025-37903 "drm/amd/display: Fix slab-use-after-free in hdcp" (Уровень опасности 5.8)
- CVE-2024-28956 "x86: Indirect Target Selection (Training Solo)" (Уровень опасности 5.7)
- CVE-2025-37962 "ksmbd: fix memory leak in parse_lease_state()" (Уровень опасности 5.7)
- CVE-2025-37890 "net_sched: hfsc: Fix a UAF vulnerability in class with netem as child qdisc" (Уровень опасности 5.5)
- CVE-2025-37947 "ksmbd: prevent out-of-bounds stream writes by validating *pos" (Уровень опасности 5.5)
- CVE-2025-37819 "irqchip/gic-v2m: Prevent use after free of gicv2m_get_fwnode()" (Уровень опасности 5.5)
- CVE-2025-37972 "Input: mtk-pmic-keys - fix possible null pointer dereference" (Уровень опасности 4.8)
- CVE-2025-37905 "firmware: arm_scmi: Balance device refcount when destroying devices" (Уровень опасности 4.8)
- CVE-2025-37901 "irqchip/qcom-mpm: Prevent crash when trying to handle non-wake GPIOs" (Уровень опасности 4.8)
- CVE-2025-37991 "parisc: Fix double SIGFPE crash" (Уровень опасности 4.8)
- CVE-2025-21839 "KVM: x86: Load DR6 with guest value only before entering .vcpu_run() loop"
- CVE-2025-37930 "drm/nouveau: Fix WARN_ON in nouveau_fence_context_kill()"
Добавлен патч "drm/amd/display: Check null pointers before multiple uses" (Alex Hung <alex.hung@amd.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: drivers/gpu/drm/amd/display/dc/dcn32/dcn32_resource.c:1678" (CVE-2024-49920, уровень опасности 5.5).
Добавлен патч "platform/x86: dell-wmi-sysman: Avoid buffer overflow in current_password_store()" (Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>), устраняющий ошибку "BUFFER_OVERFLOW.LEN: drivers/platform/x86/dell/dell-wmi-sysman/passobj-attributes.c:48".
Добавлен патч "drm/vblank: don't WARN on vblank wait timeout with faults enabled" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING in drm_wait_one_vblank"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/137).
Добавлен патч "drm/nouveau/kms: fix overflow in block size calculation in nouveau_check_bl_size()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nouveau_display.c:287".
Добавлен патч "x86/modules: Set VM_FLUSH_RESET_PERMS in module_alloc()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий падение ядра, возникающее при выгрузке загружаемых модулей, которое было внесено некорректным бэкпортрированием в стабильную ветку 6.1.139 серии патчей по CVE-2024-28956 "x86: Indirect Target Selection (Training Solo)".

В базовую версию ядра 6.1.137 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37897 "wifi: plfxlc: Remove erroneous assert in plfxlc_mac_release" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Murad Masimov <m.masimov@mt-integration.ru>) (Уровень опасности 7.0)
CVE-2025-37927 "iommu/amd: Fix potential buffer overflow in parse_ivrs_acpihid" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Pavel Paklov <Pavel.Paklov@cyberprotect.ru>) (Уровень опасности 5.5)

22/05/2025

Релиз ядра linux-5.10.237-lvc53

Опубликован релиз ядра linux-5.10.237-lvc53, в котором:

Добавлен патч "drm/vblank: don't WARN on vblank wait timeout with faults enabled" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING in drm_wait_one_vblank"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/137).
Добавлен патч "bpf: Avoid overflows involving hash elem_size" (Eric Dumazet <edumazet@google.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: kernel/bpf/hashtab.c:258".
Добавлен патч "drm/nouveau/kms: fix overflow in block size calculation in nouveau_check_bl_size()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/nouveau/nouveau_display.c:287".

12/05/2025

Релиз ядра linux-6.1.137-lvc24

Опубликован релиз ядра linux-6.1.137-lvc24, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.137 (вместо 6.1.135), что включает в себя исправления следующих уязвимостей:
- CVE-2024-26739 "net/sched: act_mirred: don't override retval if we already lost the skb" (Уровень опасности 7.8)
- CVE-2025-37797 "net_sched: hfsc: Fix a UAF vulnerability in class handling"
- CVE-2024-56609 "wifi: rtw88: use ieee80211_purge_tx_queue() to purge TX skb" (Уровень опасности 4.4)
- CVE-2025-23144 "backlight: led_bl: Hold led_access lock when calling led_sysfs_disable()"
- CVE-2025-37801 "spi: spi-imx: Add check for spi_imx_setupxfer()"
- CVE-2025-37803 "udmabuf: fix a buf size overflow issue during udmabuf creation"
- CVE-2025-37805 "sound/virtio: Fix cancel_sync warnings on uninitialized work_structs"
- CVE-2025-37808 "crypto: null - Use spin lock instead of mutex"
- CVE-2025-37810 "usb: dwc3: gadget: check that event count does not exceed event buffer length"
- CVE-2025-37812 "usb: cdns3: Fix deadlock when using NCM gadget"
- CVE-2025-37815 "misc: microchip: pci1xxxx: Fix Kernel panic during IRQ handler registration"
- CVE-2025-37817 "mcb: fix a double free bug in chameleon_parse_gdd()"
- CVE-2025-37818 "LoongArch: Return NULL from huge_pte_offset() for invalid PMD"
- CVE-2025-37823 "net_sched: hfsc: Fix a potential UAF in hfsc_dequeue() too"
- CVE-2025-37824 "tipc: fix NULL pointer dereference in tipc_mon_reinit_self()"
- CVE-2025-37829 "cpufreq: scpi: Fix null-ptr-deref in scpi_cpufreq_get_rate()"
- CVE-2025-37830 "cpufreq: scmi: Fix null-ptr-deref in scmi_cpufreq_get_rate()"
Добавлен патч "smb: client: fix double free of TCP_Server_Info::hostname" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Pavel Paklov <pavel.paklov@cyberprotect.ru>), устраняющий уязвимость BDU:2025-01467 (CVE-2025-21673) (Уровень опасности 5.5).
Добавлен патч "ext4: fix uninitialized value in ext4_mb_init_cache()" (Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибки:
- VARIABLE_IS_NOT_ARRAY: fs/ext4/mballoc.c:1233
- VARIABLE_IS_NOT_ARRAY: fs/ext4/mballoc.c:1235
Добавлен патч "leds: uleds: fix unchecked copy_to_user() in uleds_read()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/leds/uleds.c:150".
Добавлен патч "usb: gadget: composite: fix possible kernel oops in composite_setup()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/composite.c:1860
- UNREACHABLE_CODE: drivers/usb/gadget/composite.c:1861

В базовую версию ядра 6.1.135 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-10603 (CVE-2024-38541) "of: module: add buffer overflow check in of_modalias()" (Уровень опасности 9.8) - была устранена в linux-6.1.131-lvc19 от 28 марта 2025 года (Sergey Shtylyov <s.shtylyov@omp.ru>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>)
CVE-2025-37811 "usb: chipidea: ci_hdrc_imx: fix usbmisc handling" - была устранена в linux-6.1.130-lvc18 от 28 марта 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-37820 "xen-netfront: handle NULL returned by xdp_convert_buff_to_frame()" - была устранена в linux-6.1.135-lvc23 от 03 мая 2025 года (Alexey Nepomnyashih <sdl@nppct.ru>)

12/05/2025

Релиз ядра linux-5.10.237-lvc52

Опубликован релиз ядра linux-5.10.237-lvc52, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.237 (вместо 5.10.236), что включает в себя исправления следующих уязвимостей:
- BDU:2024-04220 (CVE-2024-35867) "smb: client: fix potential UAF in cifs_stats_proc_show()" (Уровень опасности 7.8)
- BDU:2025-04678 (CVE-2023-52757) "smb: client: fix potential deadlock when releasing mids" (Уровень опасности 7.8)
- BDU:2024-01940 (CVE-2023-52572) "cifs: Fix UAF in cifs_demultiplex_thread()" (Уровень опасности 7.8)
- BDU:2024-03668 (CVE-2024-26928) "smb: client: fix potential UAF in cifs_debug_files_proc_show()" (Уровень опасности 7.8)
- CVE-2025-37838 "HSI: ssi_protocol: Fix use after free vulnerability in ssi_protocol Driver Due to Race Condition" (Уровень опасности 7.8)
- CVE-2021-47247 "net/mlx5e: Fix use-after-free of encap entry in neigh update handler" (Уровень опасности 7.8)
- CVE-2023-52621 "bpf: Check rcu_read_lock_trace_held() before calling bpf map helpers" (Уровень опасности 7.8)
- CVE-2024-36908 "blk-iocost: do not WARN if iocg was already offlined" (Уровень опасности 7.1)
- CVE-2024-46774 "powerpc/rtas: Prevent Spectre v1 gadget construction in sys_rtas()" (Уровень опасности 7.1)
- BDU:2025-03473 (CVE-2024-50154) "tcp/dccp: Don't use timer_pending() in reqsk_queue_unlink()." (Уровень опасности 7.0)
- BDU:2025-01478 (CVE-2025-21681) "openvswitch: fix lockup on tx to unregistering netdev with carrier" (Уровень опасности 5.5)
- BDU:2023-01211 (CVE-2023-23000) "phy: tegra: xusb: Fix return value of tegra_xusb_find_port_node function" (Уровень опасности 5.5)
- BDU:2024-09857 (CVE-2024-27054) "s390/dasd: fix double module refcount decrement" (Уровень опасности 5.5)
- CVE-2022-49309 "drivers: staging: rtl8723bs: Fix deadlock in rtw_surveydone_event_callback()" (Уровень опасности 5.5)
- CVE-2024-26686 "fs/proc: do_task_stat: use sig->stats_lock to gather the threads/children stats" (Уровень опасности 5.5)
- CVE-2022-48893 "drm/i915/gt: Cleanup partial engine discovery failures" (Уровень опасности 5.5)
- CVE-2022-49190 "kernel/resource: fix kfree() of bootmem memory again" (Уровень опасности 5.5)
- CVE-2025-21853 "bpf: avoid holding freeze_mutex during mmap operation" (Уровень опасности 5.5)
- BDU:2024-01192 (CVE-2024-24855) "scsi: lpfc: Fix a possible data race in lpfc_unregister_fcf_rescan()" (Уровень опасности 4.7)
- CVE-2025-23144 "backlight: led_bl: Hold led_access lock when calling led_sysfs_disable()"
- CVE-2025-23148 "soc: samsung: exynos-chipid: Add NULL pointer check in exynos_chipid_probe()"
- CVE-2024-35943 "pmdomain: ti: Add a null pointer check to the omap_prm_domain_init"
- CVE-2024-42322 "ipvs: properly dereference pe in ip_vs_add_service"
- CVE-2025-23140 "misc: pci_endpoint_test: Avoid issue of interrupts remaining after request_irq error"
- CVE-2025-23145 "mptcp: fix NULL pointer in can_accept_new_subflow"
- CVE-2025-37765 "drm/nouveau: prime: fix ttm_bo_delayed_delete oops"
- CVE-2025-37773 "virtiofs: add filesystem context source name check"
- CVE-2025-37780 "isofs: Prevent the use of too small fid"
- CVE-2025-37781 "i2c: cros-ec-tunnel: defer probe if parent EC is not present"
- CVE-2025-37788 "cxgb4: fix memory leak in cxgb4_init_ethtool_filters() error path"
- CVE-2025-37789 "net: openvswitch: fix nested key length validation in the set() action"
- CVE-2025-37792 "Bluetooth: btrtl: Prevent potential NULL dereference"
- CVE-2025-37794 "wifi: mac80211: Purge vif txq in ieee80211_do_stop()"
- CVE-2025-37796 "wifi: at76c50x: fix use after free access in at76_disconnect"
- CVE-2025-37803 "udmabuf: fix a buf size overflow issue during udmabuf creation"
- CVE-2025-37808 "crypto: null - Use spin lock instead of mutex"
- CVE-2025-37810 "usb: dwc3: gadget: check that event count does not exceed event buffer length"
- CVE-2025-37812 "usb: cdns3: Fix deadlock when using NCM gadget"
- CVE-2025-37817 "mcb: fix a double free bug in chameleon_parse_gdd()"
- CVE-2025-37823 "net_sched: hfsc: Fix a potential UAF in hfsc_dequeue() too"
- CVE-2025-37797 "net_sched: hfsc: Fix a UAF vulnerability in class handling"
- CVE-2025-37824 "tipc: fix NULL pointer dereference in tipc_mon_reinit_self()"
- CVE-2025-37829 "cpufreq: scpi: Fix null-ptr-deref in scpi_cpufreq_get_rate()"
- CVE-2025-23142 "sctp: detect and prevent references to a freed transport in sendmsg"
- CVE-2025-23146 "mfd: ene-kb3930: Fix a potential NULL pointer dereference"
- CVE-2025-23147 "i3c: Add NULL pointer check in i3c_master_queue_ibi()"
- CVE-2025-23156 "media: venus: hfi_parser: refactor hfi packet parsing logic"
- CVE-2025-23157 "media: venus: hfi_parser: add check to avoid out of bound access"
- CVE-2025-23158 "media: venus: hfi: add check to handle incorrect queue size"
- CVE-2025-23159 "media: venus: hfi: add a check to handle OOB in sfr region"
- CVE-2025-23163 "net: vlan: don't propagate flags on open"
- CVE-2025-37738 "ext4: ignore xattrs past end"
- CVE-2025-37739 "f2fs: fix to avoid out-of-bounds access in f2fs_truncate_inode_blocks()"
- CVE-2025-37749 "net: ppp: Add bound checking for skb data on ppp_sync_txmung"
- CVE-2025-37756 "net: tls: explicitly disallow disconnect"
- CVE-2025-37757 "tipc: fix memory leak in tipc_link_xmit"
- CVE-2025-37758 "ata: pata_pxa: Fix potential NULL pointer dereference in pxa_ata_probe()"
Добавлен патч "net: hns3: add vlan list lock to protect vlan list" (Jian Shen <shenjian15@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2022-49182 (Уровень опасности 7.8).
Добавлен патч "ext4: fix uninitialized value in ext4_mb_init_cache()" (Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибки:
- VARIABLE_IS_NOT_ARRAY: fs/ext4/mballoc.c:1233
- VARIABLE_IS_NOT_ARRAY: fs/ext4/mballoc.c:1235
Добавлен патч "lib/cmdline: avoid page fault in next_arg" (Neel Natu <neelnatu@google.com>, бэкпортирован Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку "INTEGER_OVERFLOW: lib/cmdline.c:238".
Добавлен патч "mac80211: aes_cmac: check crypto_shash_setkey() return value" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: net/mac80211/aes_cmac.c:77".
Добавлен патч "staging: r8188eu: Fix possible NULL dereference" (Murad Masimov <m.masimov@maxima.ru>, бэкпортирован Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/staging/rtl8188eu/os_dep/recv_linux.c:115".
Добавлен патч "leds: uleds: fix unchecked copy_to_user() in uleds_read()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/leds/uleds.c:150".
Добавлен патч "usb: gadget: composite: fix possible kernel oops in composite_setup()" (Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибки:
- REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/usb/gadget/composite.c:1860
- UNREACHABLE_CODE: drivers/usb/gadget/composite.c:1861
Добавлена серия патчей
- "cifs: fix session state transition to avoid use-after-free issue" (Winston Wen <wentao@uniontech.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "cifs: fix session state check in reconnect to avoid use-after-free issue" (Winston Wen <wentao@uniontech.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "cifs: fix session state check in smb2_find_smb_ses" (Winston Wen <wentao@uniontech.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ситуации гонки в драйвере файловой системы cifs.

В базовую версию ядра 5.10.237 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-37782 "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" - была устранена в linux-5.10.232-lvc40 от 31 декабря 2024 года (Vasiliy Kovalev <kovalev@altlinux.org>)
BDU:2024-09005 (CVE-2024-49960) "ext4: fix timer use-after-free on failed mount" (Уровень опасности 7.8) - была устранена в linux-5.10.233-lvc41 от 20 января 2025 года (Xiaxi Shen <shenxiaxi26@gmail.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
BDU:2024-04576 (CVE-2023-52752) "smb: client: fix use-after-free bug in cifs_debug_data_proc_show()" (Уровень опасности 7.8) - была устранена в linux-5.10.233-lvc41 от 20 января 2025 года (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
BDU:2024-08315 (CVE-2024-41073) "nvme: avoid double free special payload" (Уровень опасности 7.8) - была устранена в linux-5.10.233-lvc41 от 20 января 2025 года (Chunguang Xu <chunguang.xu@shopee.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
BDU:2025-04676 (CVE-2024-56658) "net: defer final 'struct net' free in netns dismantle" (Уровень опасности 7.8) - была устранена в linux-5.10.234-lvc43 от 16 февраля 2025 года (Eric Dumazet <edumazet@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
BDU:2024-09012 (CVE-2024-50047) "smb: client: fix UAF in async decryption" (Уровень опасности 7.8) - была устранена в linux-5.10.234-lvc45 от 06 марта 2025 года (Enzo Matsumiya <ematsumiya@suse.de>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
CVE-2024-56608 "drm/amd/display: Fix out-of-bounds access in 'dcn21_link_encoder_create'" (Уровень опасности 7.8) - была устранена в linux-5.10.235-lvc47 от 28 марта 2025 года (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>)
BDU:2025-00065 (CVE-2024-50280) "dm cache: fix flushing uninitialized delayed_work on cache_ctr error" (Уровень опасности 7.8) - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Ming-Hung Tsai <mtsai@redhat.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>)
BDU:2025-03894 (CVE-2024-54458) "scsi: ufs: bsg: Set bsg_queue to NULL after removal" (Уровень опасности 7.8) - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Guixin Liu <kanie@linux.alibaba.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>)
CVE-2025-22027 "media: streamzap: fix race between device disconnection and urb callback" (Уровень опасности 5.5) - была устранена в linux-5.10.234-lvc43 от 16 февраля 2025 года (Murad Masimov <m.masimov@mt-integration.ru>)
CVE-2022-49219 "vfio/pci: fix memory leak during D3hot to D0 transition" (Уровень опасности 5.5) - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Abhishek Sahu <abhsahu@nvidia.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
BDU:2025-04316 (CVE-2024-53185) "smb: client: fix NULL ptr deref in crypto_aead_setkey()" (Уровень опасности 5.5) - была устранена в linux-5.10.234-lvc45 от 06 марта 2025 года (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
CVE-2024-56599 "wifi: ath10k: avoid NULL pointer error during sdio remove" (Уровень опасности 5.5) - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Kang Yang <quic_kangyang@quicinc.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
CVE-2024-46816 "drm/amd/display: Stop amdgpu_dm initialize when link nums greater than max_links" (Уровень опасности 5.5) - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Hersen Wu <hersenxs.wu@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
CVE-2025-37766 "drm/amd/pm: Prevent division by zero" - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37768 "drm/amd/pm: Prevent division by zero" - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37770 "drm/amd/pm: Prevent division by zero" - была устранена в linux-5.10.235-lvc48 от 10 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37740 "jfs: add sanity check for agwidth in dbMount" - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-37741 "jfs: Prevent copying of nlink with value 0 from disk inode" - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-23150 "ext4: fix off-by-one error in do_split" - была устранена в linux-5.10.236-lvc49 от 19 апреля 2025 года (Artem Sadovnikov <a.sadovnikov@ispras.ru>)

03/05/2025

Релиз ядра linux-6.1.135-lvc23

Опубликован релиз ядра linux-6.1.135-lvc23, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.135 (вместо 6.1.134), что включает в себя исправления следующих уязвимостей:
- BDU:2025-04684 (CVE-2024-50063) "bpf: Prevent tail call between progs attached to different hooks" (Уровень опасности 7.8)
- CVE-2025-37838 "HSI: ssi_protocol: Fix use after free vulnerability in ssi_protocol Driver Due to Race Condition" (Уровень опасности 7.8)
- CVE-2025-22126 "md: fix mddev uaf while iterating all_mddevs list" (Уровень опасности 7.8)
- CVE-2024-36908 "blk-iocost: do not WARN if iocg was already offlined" (Уровень опасности 7.1)
- CVE-2024-46774 "powerpc/rtas: Prevent Spectre v1 gadget construction in sys_rtas()" (Уровень опасности 7.1)
- CVE-2025-21853 "bpf: avoid holding freeze_mutex during mmap operation" (Уровень опасности 5.5)
- CVE-2024-46742 "smb/server: fix potential null-ptr-deref of lease_ctx_info in smb2_open()" (Уровень опасности 5.5)
- CVE-2025-37893 "LoongArch: BPF: Fix off-by-one error in build_prologue()" (Уровень опасности 5.5)
- CVE-2024-46733 "btrfs: fix qgroup reserve leaks in cow_file_range"
- CVE-2025-22013 "KVM: arm64: Unconditionally save+flush host FPSIMD/SVE/SME state"
- CVE-2025-23140 "misc: pci_endpoint_test: Avoid issue of interrupts remaining after request_irq error"
- CVE-2025-37765 "drm/nouveau: prime: fix ttm_bo_delayed_delete oops"
- CVE-2025-37772 "RDMA/cma: Fix workqueue crash in cma_netevent_work_handler"
- CVE-2025-37773 "virtiofs: add filesystem context source name check"
- CVE-2025-37775 "ksmbd: fix the warning from __kernel_write_iter"
- CVE-2025-37778 "ksmbd: Fix dangling pointer in krb_authenticate"
- CVE-2025-37780 "isofs: Prevent the use of too small fid"
- CVE-2025-37781 "i2c: cros-ec-tunnel: defer probe if parent EC is not present"
- CVE-2025-37787 "net: dsa: mv88e6xxx: avoid unregistering devlink regions which were never registered"
- CVE-2025-37788 "cxgb4: fix memory leak in cxgb4_init_ethtool_filters() error path"
- CVE-2025-37789 "net: openvswitch: fix nested key length validation in the set() action"
- CVE-2025-37790 "net: mctp: Set SOCK_RCU_FREE"
- CVE-2025-23139 "Bluetooth: hci_uart: Fix another race during initialization"
- CVE-2025-23141 "KVM: x86: Acquire SRCU in KVM_GET_MP_STATE to protect guest memory accesses"
- CVE-2025-23142 "sctp: detect and prevent references to a freed transport in sendmsg"
- CVE-2025-23145 "mptcp: fix NULL pointer in can_accept_new_subflow"
- CVE-2025-23146 "mfd: ene-kb3930: Fix a potential NULL pointer dereference"
- CVE-2025-23147 "i3c: Add NULL pointer check in i3c_master_queue_ibi()"
- CVE-2025-23148 "soc: samsung: exynos-chipid: Add NULL pointer check in exynos_chipid_probe()"
- CVE-2025-23151 "bus: mhi: host: Fix race between unprepare and queue_buf"
- CVE-2025-23156 "media: venus: hfi_parser: refactor hfi packet parsing logic"
- CVE-2025-23157 "media: venus: hfi_parser: add check to avoid out of bound access"
- CVE-2025-23158 "media: venus: hfi: add check to handle incorrect queue size"
- CVE-2025-23159 "media: venus: hfi: add a check to handle OOB in sfr region"
- CVE-2025-23161 "PCI: vmd: Make vmd_dev::cfg_lock a raw_spinlock_t type"
- CVE-2025-23163 "net: vlan: don't propagate flags on open"
- CVE-2025-37738 "ext4: ignore xattrs past end"
- CVE-2025-37739 "f2fs: fix to avoid out-of-bounds access in f2fs_truncate_inode_blocks()"
- CVE-2025-37748 "iommu/mediatek: Fix NULL pointer deference in mtk_iommu_device_group"
- CVE-2025-37749 "net: ppp: Add bound checking for skb data on ppp_sync_txmung"
- CVE-2025-37752 "net_sched: sch_sfq: move the limit validation"
- CVE-2025-37756 "net: tls: explicitly disallow disconnect"
- CVE-2025-37757 "tipc: fix memory leak in tipc_link_xmit"
- CVE-2025-37758 "ata: pata_pxa: Fix potential NULL pointer dereference in pxa_ata_probe()"
Добавлена серия патчей
- "scsi: ufs: host: Convert to dev_err_probe() in ufshcd_pltfrm_init()" (Brian Masney <bmasney@redhat.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "scsi: ufs: core: Fix use-after free in init error and remove paths" (André Draszik <andre.draszik@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость BDU:2025-04374 (CVE-2025-21739) (Уровень опасности 7.8).
Добавлен патч "wifi: cfg80211: clear link ID from bitmap during link delete after clean up" (Aditya Kumar Singh <quic_adisi@quicinc.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-03514 (CVE-2024-57898) (Уровень опасности 5.5).
Добавлена серия патчей
- "scsi: ufs: pltfrm: Disable runtime PM during removal of glue drivers" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "scsi: ufs: pltfrm: Drop PM runtime reference count after ufshcd_remove()" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "scsi: ufs: pltfrm: Dellocate HBA during ufshcd_pltfrm_remove()" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2024-57872 (Уровень опасности 5.5).
Добавлен патч "media: vivid: Change the size of the composing" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "KASAN: vmalloc-out-of-bounds Write in tpg_fill_plane_buffer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/219).
Добавлен патч "ALSA: seq: oss: Send fragmented SysEx messages immediately" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "memory leak in snd_seq_oss_synth_sysex"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/224).
Добавлен патч "jffs2: Decrease xattr length limit to avoid summary write error" (Leonid Arapov <arapovl839@gmail.com>), устраняющий ошибку "kernel BUG in jffs2_sum_write_sumnode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/247).
Добавлен патч "netfilter: ipt_CLUSTERIP: change mutex location" (Evgeny Pimenov <pimenoveu12@gmail.com>), устраняющий ошибку "WARNING: proc registration bug in clusterip_tg_check"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/253).
Добавлен патч "xen-netfront: handle NULL returned by xdp_convert_buff_to_frame()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/net/xen-netfront.c:992".
Добавлен патч "net: ngbe: fix uninitialized variable in shutdown path" (Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/net/ethernet/wangxun/ngbe/ngbe_main.c:54".
Добавлен патч "net: txgbe: Avoid passing uninitialised parameter to pci_wake_from_d3()" (Simon Horman <horms@kernel.org>, бэкпортирован Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/net/ethernet/wangxun/txgbe/txgbe_main.c:50".
Добавлен патч "net: phy: micrel: Fixed error related to uninitialized symbol ret" (Divya Koppera <Divya.Koppera@microchip.com>, бэкпортирован Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: drivers/net/phy/micrel.c:2048".
Добавлен патч "ceph: fix possible integer overflow in ceph_zero_objects()" (Dmitry Kandybka <d.kandybka@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/ceph/file.c:2046".
Добавлен патч "fix diff_two_keys calculation for cnt btree" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:277
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:278
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:282
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:283
Добавлен патч "usb: gadget: r8a66597-udc: Fix double free in r8a66597_probe" (Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "DOUBLE_FREE.EX: drivers/usb/gadget/udc/r8a66597-udc.c:1962".
Добавлен патч "ath11k: modify null check logic in ath11k_ce_rx_post_pipe()" (Mikhail Lobanov <m.lobanov@rosalinux.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/net/wireless/ath/ath11k/ce.c:352".
Добавлен патч "usb: gadget: net2272: prevent NULL dereference for an empty request queue" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.ASSIGN: drivers/usb/gadget/udc/net2272.c:1586".
Добавлен патч "media: davinci: vpif: Fix memory leak in probe error path" (Dmitry Nikiforov <Dm1tryNk@yandex.ru>), устраняющий ошибку "HANDLE_LEAK.EX: drivers/media/platform/ti/davinci/vpif.c:501".
Добавлен патч "drm/amdgpu: restrict the hw sched jobs upper bound" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/amd/amdgpu/jpeg_v1_0.c:542".
Добавлен патч "drm: check the state of CRTC primary plane explicitly" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибки:
- DEREF_AFTER_NULL.EX.COND: drivers/gpu/drm/drm_crtc.c:667
- DEREF_AFTER_NULL.EX.COND: drivers/gpu/drm/drm_plane.c:1160
- Добавлен патч "usb: isp1760: avoid return of uninitialized values" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: drivers/usb/isp1760/isp1760-core.h:63
- UNCHECKED_FUNC_RES.STAT: drivers/usb/isp1760/isp1760-udc.c:64
- UNCHECKED_FUNC_RES.STAT: drivers/usb/isp1760/isp1760-udc.c:73
Добавлен патч "usb: isp1760: fix set/clear pullup register field access" (Rui Miguel Silva <rui.silva@linaro.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUFFER_OVERFLOW.EX: drivers/usb/isp1760/isp1760-core.c:115".
Добавлен патч "drm/radeon: fix possible NULL pointer dereference in atombios_set_encoder_crtc_source()" (Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/radeon/atombios_encoders.c:1914".
Добавлен патч "acpi: nfit: avoid NULL pointer dereference in __nfit_mem_init" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/acpi/nfit/core.c:1104".
Добавлен патч "dmaengine: ti: edma: Check return value of of_dma_controller_register" (Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/dma/ti/edma.c:2546".
Добавлен патч "hwmon: (asus-ec-sensors) add WARN_ONCE() on invalid sensor index" (Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "NEGATIVE_CODE_ERROR.EX: drivers/hwmon/asus-ec-sensors.c:842".
Добавлен патч "x86/boot: Compile boot code with -std=gnu11 too" (Alexey Dobriyan <adobriyan@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки сборки с компилятором gcc-15 и выше.

В базовую версию ядра 6.1.135 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2024-46816 "drm/amd/display: Stop amdgpu_dm initialize when link nums greater than max_links" (Уровень опасности 5.5) - была устранена в linux-6.1.134-lvc21 от 20 апреля 2025 года (Andrey Tsygunka <aitsygunka@yandex.ru>)
CVE-2025-37782 "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" - была устранена в linux-6.1.121-lvc11 от 30 декабря 2024 года (Vasiliy Kovalev <kovalev@altlinux.org>)
CVE-2025-23150 "ext4: fix off-by-one error in do_split" - была устранена в linux-6.1.134-lvc21 от 20 апреля 2025 года (Artem Sadovnikov <a.sadovnikov@ispras.ru>)
CVE-2025-37740 "jfs: add sanity check for agwidth in dbMount" - была устранена в linux-6.1.134-lvc21 от 20 апреля 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-37741 "jfs: Prevent copying of nlink with value 0 from disk inode" - была устранена в linux-6.1.134-lvc21 от 20 апреля 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-37742 "jfs: Fix uninit-value access of imap allocated in the diMount() function" - была устранена в linux-6.1.134-lvc21 от 20 апреля 2025 года (Fedor Pchelkin <pchelkin@ispras.ru>)
CVE-2025-37766 "drm/amd/pm: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37767 "drm/amd/pm: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37768 "drm/amd/pm: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37769 "drm/amd/pm/smu11: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37770 "drm/amd/pm: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)
CVE-2025-37771 "drm/amd/pm: Prevent division by zero" - была устранена в linux-6.1.132-lvc20 от 11 апреля 2025 года (Denis Arefev <arefev@swemel.ru>)

03/05/2025

Релиз ядра linux-5.10.236-lvc51

Опубликован релиз ядра linux-5.10.236-lvc51, в котором:

Добавлен патч "media: davinci: vpif: fix use-after-free on driver unbind" (Johan Hovold <johan@kernel.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий уязвимость BDU:2025-04345 (CVE-2021-47653) (Уровень опасности 7.8).
Добавлена серия патчей
- "scsi: ufs: pltfrm: Disable runtime PM during removal of glue drivers" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "scsi: ufs: pltfrm: Drop PM runtime reference count after ufshcd_remove()" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "scsi: ufs: pltfrm: Dellocate HBA during ufshcd_pltfrm_remove()" (Manivannan Sadhasivam <manivannan.sadhasivam@linaro.org>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая уязвимость CVE-2024-57872 (Уровень опасности 5.5).
Добавлена серия патчей
- "MIPS: ralink: annotate prom_soc_init() with __init" (Ilya Lipnitskiy <ilya.lipnitskiy@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "mips: ralink: mt7621: define MT7621_SYSC_BASE with __iomem" (John Thomson <git@johnthomson.fastmail.com.au>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "mips: ralink: mt7621: soc queries and tests as functions" (John Thomson <git@johnthomson.fastmail.com.au>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "mips: ralink: mt7621: do not use kzalloc too early" (John Thomson <git@johnthomson.fastmail.com.au>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "PCI: mt7621: Add sentinel to quirks table" (John Thomson <git@johnthomson.fastmail.com.au>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
устраняющая уязвимость BDU:2025-01709(CVE-2022-48952) (Уровень опасности 5.5).
Добавлена серия патчей
- "net/smc: Transitional solution for clcsock race issue" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>) BDU:2024-06994 (CVE-2022-48751) (Уровень опасности 4.7)
- "net/smc: Forward wakeup to smc socket waitqueue after fallback" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>) BDU:2024-10956 (CVE-2022-48721) (Уровень опасности 5.5)
- " net/smc: Avoid overwriting the copies of clcsock callback functions" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>) BDU:2025-01039 (CVE-2022-48780) (Уровень опасности 5.5)
- "net/smc: Only save the original clcsock callback functions" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "net/smc: Fix slab-out-of-bounds issue in fallback" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая ошибку "KASAN: use-after-free Read in sock_def_error_report"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/51).
Добавлен патч "netfilter: ipt_CLUSTERIP: change mutex location" (Evgeny Pimenov <pimenoveu12@gmail.com>), устраняющий ошибку "WARNING: proc registration bug in clusterip_tg_check"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/253).
Добавлен патч "jffs2: Decrease xattr length limit to avoid summary write error" (Leonid Arapov <arapovl839@gmail.com>), устраняющий ошибку "kernel BUG in jffs2_sum_write_sumnode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/247).
Добавлен патч "ALSA: seq: oss: Send fragmented SysEx messages immediately" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "memory leak in snd_seq_oss_synth_sysex"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/224).
Добавлен патч "media: vivid: Change the size of the composing" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "KASAN: vmalloc-out-of-bounds Write in tpg_fill_plane_buffer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/219).
Добавлен патч "xen-netfront: handle NULL returned by xdp_convert_buff_to_frame()" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/net/xen-netfront.c:992".
Добавлен патч "ceph: fix possible integer overflow in ceph_zero_objects()" (Dmitry Kandybka <d.kandybka@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/ceph/file.c:2046".
Добавлен патч "usb: gadget: r8a66597-udc: Fix double free in r8a66597_probe" (Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "DOUBLE_FREE.EX: drivers/usb/gadget/udc/r8a66597-udc.c:1962".
Добавлен патч "fix diff_two_keys calculation for cnt btree" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:277
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:278
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:282
- NO_CAST.INTEGER_OVERFLOW: fs/xfs/libxfs/xfs_alloc_btree.c:283
Добавлен патч "acpi: nfit: avoid NULL pointer dereference in __nfit_mem_init" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/acpi/nfit/core.c:1104".
Добавлен патч "usb: gadget: net2272: prevent NULL dereference for an empty request queue" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.ASSIGN: drivers/usb/gadget/udc/net2272.c:1586".
Добавлен патч "usb: gadget: u_audio: Check return codes from usb_ep_enable and config_ep_by_speed." (Chris Wulff <crwulff@gmail.com>, бэкпортирован Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: drivers/usb/gadget/function/u_audio.c:373
- UNCHECKED_FUNC_RES.STAT: drivers/usb/gadget/function/u_audio.c:426
Добавлен патч "drm/radeon: fix possible NULL pointer dereference in atombios_set_encoder_crtc_source()" (Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/radeon/atombios_encoders.c:1914".
Добавлен патч "ath11k: modify null check logic in ath11k_ce_rx_post_pipe()" (Mikhail Lobanov <m.lobanov@rosalinux.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/net/wireless/ath/ath11k/ce.c:352".
Добавлен патч "drm/amdgpu: restrict the hw sched jobs upper bound" (Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/amd/amdgpu/jpeg_v1_0.c:542".
Добавлен патч "media: davinci: vpif: Fix memory leak in probe error path" (Dmitry Nikiforov <Dm1tryNk@yandex.ru>), устраняющий ошибку "HANDLE_LEAK.EX: drivers/media/platform/ti/davinci/vpif.c:501".
Добавлен патч "drm: check the state of CRTC primary plane explicitly" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибки:
- DEREF_AFTER_NULL.EX.COND: drivers/gpu/drm/drm_crtc.c:667
- DEREF_AFTER_NULL.EX.COND: drivers/gpu/drm/drm_plane.c:1160
Добавлен патч "dmaengine: ti: edma: Check return value of of_dma_controller_register" (Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/dma/ti/edma.c:2546".
Добавлен патч "x86/boot: Compile boot code with -std=gnu11 too" (Alexey Dobriyan <adobriyan@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки сборки с компилятором gcc-15 и выше.

25/04/2025

Релиз ядра linux-6.1.134-lvc22

Опубликован релиз ядра linux-6.1.134-lvc22, в котором:

Добавлен патч "ASoC: qcom: Fix uninitialized pointer dmactl" (Colin Ian King <colin.i.king@gmail.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2024-11617 (CVE-2024-26799) (Уровень опасности 6.2).
Добавлен патч "vfio/mlx5: Fix an unwind issue in mlx5vf_add_migration_pages()" (Yishai Hadas <yishaih@nvidia.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-56742 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Add null check for head_pipe in dcn201_acquire_free_pipe_for_layer" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/gpu/drm/amd/display/dc/dcn201/dcn201_resource.c:1018" - CVE-2024-49919 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Check null pointers before used" (Alex Hung <alex.hung@amd.com>, бэкпортирован Mikhail Arkhipov <m.arhipov@rosa.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/gpu/drm/amd/display/dc/dce110/dce110_hw_sequencer.c:1019" - CVE-2024-49921 (Уровень опасности 5.5).
Добавлен патч "KVM: SVM: forcibly leave SMM mode on vCPU reset" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "WARNING in kvm_vcpu_reset"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/229).
Добавлен патч "ext4: sanity check for NULL pointer after ext4_force_shutdown" (Wojciech Gladysz <wojciech.gladysz@infogain.com>, бэкпортирован Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "kernel BUG in __block_commit_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/256).
Добавлен патч "wifi: mac80211: add consistency check for compat chandef" (Anjaneyulu <pagadala.yesu.anjaneyulu@intel.com>, бэкпортирован Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: net/mac80211/chan.c:813".
Добавлен патч "drm/amd/pm/smu11: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/swsmu/smu11/smu_v11_0.c:1241".
Добавлен патч "drm/amd/display: Fix possible buffer overflow in 'find_dcfclk_for_voltage()'" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "OVERFLOW_UNDER_CHECK: drivers/gpu/drm/amd/display/dc/clk_mgr/dcn301/vg_clk_mgr.c:552".
Добавлен патч "drm/gem: fix overflow in calculating DMA GEM size" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:309".

25/04/2025

Релиз ядра linux-5.10.236-lvc50

Опубликован релиз ядра linux-5.10.236-lvc50, в котором:

Добавлен патч "net/smc: fix LGR and link use-after-free issue" (Wen Gu <guwen@linux.alibaba.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2024-56640 (Уровень опасности 7.8).
Добавлен патч "ice: arfs: fix use-after-free when freeing @rx_cpu_rmap" (Alexander Lobakin <alexandr.lobakin@intel.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-04343 (CVE-2022-49063) (Уровень опасности 7.8).
Добавлен патч "cifs: fix underflow in parse_server_interfaces()" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>), устраняющий уязвимость BDU:2025-04405 (CVE-2024-26828) (Уровень опасности 6.7).
Добавлен патч "f2fs: fix to avoid potential panic during recovery" (Chao Yu <chao@kernel.org>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2025-04402 (CVE-2024-27032) (Уровень опасности 6.3).
Добавлен патч "scsi: pm80xx: Fix memory leak during rmmod" (Ajish Koshy <Ajish.Koshy@microchip.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2024-06492 (CVE-2021-47193) (Уровень опасности 5.5).
Добавлен патч "mlxsw: spectrum: Guard against invalid local ports" (Amit Cohen <amcohen@nvidia.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2022-49134 (Уровень опасности 5.5).
Добавлен патч "list: fix a data-race around ep->rdllist" (Kuniyuki Iwashima <kuniyu@amazon.co.jp>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2022-49443 (Уровень опасности 4.7).
Добавлен патч "scsi: qla2xxx: Fix crash during module load unload test" (Arun Easi <aeasi@marvell.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2022-49160.
Добавлен патч "KVM: SVM: forcibly leave SMM mode on vCPU reset" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "WARNING in kvm_vcpu_reset"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/229).
Добавлен патч "ext4: sanity check for NULL pointer after ext4_force_shutdown" (Wojciech Gladysz <wojciech.gladysz@infogain.com>, бэкпортирован Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "kernel BUG in __block_commit_write"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/256).
Добавлен патч "visorbus: fix pointer arithmetic bug in parser_name_get()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "VARIABLE_IS_NOT_ARRAY: drivers/visorbus/visorchipset.c:587".
Добавлен патч "media: v4l2-flash: Add sanity checks for flash and indicator controls" (Sakari Ailus <sakari.ailus@linux.intel.com>, бэкпортирован Alexei Safin <a.safin@rosa.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: drivers/media/v4l2-core/v4l2-flash-led-class.c:270".
Добавлен патч "drm/amd/pm/smu11: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/swsmu/smu11/smu_v11_0.c:1241".
Добавлен патч "drm/gem: fix overflow in calculating DMA GEM size" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:309".

20/04/2025

Релиз ядра linux-6.1.134-lvc21

Опубликован релиз ядра linux-6.1.134-lvc21, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.134 (вместо 6.1.132), что включает в себя исправления следующих уязвимостей:
- BDU:2025-04087 (CVE-2025-21918) "usb: typec: ucsi: Fix NULL pointer access" (Уровень опасности 5.5)
- CVE-2024-50056 "usb: gadget: uvc: Fix ERR_PTR dereference in uvc_v4l2.c" (Уровень опасности 5.5)
- CVE-2024-46772 "drm/amd/display: Check denominator crb_pipes before used" (Уровень опасности 5.5)
- CVE-2024-46823 "kunit/overflow: Fix UB in overflow_allocation_test" (Уровень опасности 5.5)
- CVE-2025-22021 "netfilter: socket: Lookup orig tuple for IPv6 SNAT"
- CVE-2025-22025 "nfsd: put dl_stid if fail to queue dl_recall"
- CVE-2024-46753 "btrfs: handle errors from btrfs_dec_ref() properly"
- CVE-2024-38611 "media: i2c: et8ek8: Don't strip remove function when driver is builtin"
- CVE-2025-22027 "media: streamzap: fix race between device disconnection and urb callback"
- CVE-2025-39735 "jfs: fix slab-out-of-bounds read in ea_get()"
- CVE-2025-37785 "ext4: fix OOB read when checking dotdot dir"
- CVE-2025-22033 "arm64: Don't call NULL in do_compat_alignment_fixup()"
- CVE-2025-22035 "tracing: Fix use-after-free in print_graph_function_flags during tracer switching"
- CVE-2025-22038 "ksmbd: validate zero num_subauth before sub_auth is accessed"
- CVE-2025-22040 "ksmbd: fix session use-after-free in multichannel connection"
- CVE-2025-22041 "ksmbd: fix use-after-free in ksmbd_sessions_deregister()"
- CVE-2025-22042 "ksmbd: add bounds check for create lease context"
- CVE-2025-22045 "x86/mm: Fix flush_tlb_range() when used for zapping normal PMDs"
- CVE-2025-22050 "usbnet:fix NPE during rx_complete"
- CVE-2025-22054 "arcnet: Add NULL check in com20020pci_probe()"
- CVE-2025-22055 "net: fix geneve_opt length integer overflow"
- CVE-2025-22056 "netfilter: nft_tunnel: fix geneve_opt type confusion addition"
- CVE-2025-22058 "udp: Fix memory accounting leak."
- CVE-2025-22060 "net: mvpp2: Prevent parser TCAM memory corruption"
- CVE-2025-38637 "net_sched: skbprio: Remove overly strict queue assertions"
- CVE-2025-22063 "netlabel: Fix NULL pointer exception caused by CALIPSO on IPv4 sockets"
- CVE-2025-22066 "ASoC: imx-card: Add NULL check in imx_card_probe()"
- CVE-2023-53034 "ntb_hw_switchtec: Fix shift-out-of-bounds in switchtec_ntb_mw_set_trans"
- CVE-2025-22071 "spufs: fix a leak in spufs_create_context()"
- CVE-2025-22072 "spufs: fix gang directory lifetimes"
- CVE-2025-22073 "spufs: fix a leak on spufs_new_file() failure"
- CVE-2025-38575 "ksmbd: use aead_request_free to match aead_request_alloc"
- CVE-2025-22075 "rtnetlink: Allocate vfinfo size for VF GUIDs when supported"
- CVE-2025-22081 "fs/ntfs3: Fix a couple integer overflows on 32bit systems"
- CVE-2025-22086 "RDMA/mlx5: Fix mlx5_poll_one() cur_qp update flow"
- CVE-2025-22088 "RDMA/erdma: Prevent use-after-free in erdma_accept_newconn()"
- CVE-2025-22089 "RDMA/core: Don't expose hw_counters outside of init net namespace"
- CVE-2025-39728 "clk: samsung: Fix UBSAN panic in samsung_clk_init()"
- CVE-2025-38152 "remoteproc: core: Clear table_sz when rproc_shutdown"
- CVE-2025-22093 "drm/amd/display: avoid NPD when ASIC does not support DMUB"
- CVE-2025-22095 "PCI: brcmstb: Fix error path after a call to regulator_bulk_get()"
- CVE-2024-58093 "PCI/ASPM: Fix link state exit during switch upstream function removal"
- CVE-2025-22097 "drm/vkms: Fix use after free and double free on init error"
- CVE-2025-23136 "thermal: int340x: Add NULL check for adev"
- CVE-2025-23138 "watch_queue: fix pipe accounting mismatch"
- CVE-2025-22020 "memstick: rtsx_usb_ms: Fix slab-use-after-free in rtsx_usb_ms_drv_remove"
- CVE-2025-22018 "atm: Fix NULL pointer dereference"
- CVE-2025-37893 "LoongArch: BPF: Fix off-by-one error in build_prologue()"
- CVE-2025-22049 "LoongArch: Increase ARCH_DMA_MINALIGN up to 16"
Добавлен патч "ipv6: mcast: extend RCU protection in igmp6_send()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-21759 (Уровень опасности 7.8).
Добавлен патч "drm: zynqmp_kms: Unplug DRM device before removal" (Sean Anderson <sean.anderson@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2024-56538 (Уровень опасности 7.8).
Добавлена серия патчей
- "drm/amd/display: handle invalid connector indices" (Joshua Aberback <joshua.aberback@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "drm/amd/display: Check link_index before accessing dc->links[]" (Alex Hung <alex.hung@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
устраняющая уязвимость BDU:2024-08527 (CVE-2024-46813) (Уровень опасности 7.8).
Добавлен патч "io_uring: check for overflows in io_pin_pages" (Pavel Begunkov <asml.silence@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-53187 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Stop amdgpu_dm initialize when link nums greater than max_links" (Hersen Wu <hersenxs.wu@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость CVE-2024-46816 (Уровень опасности 5.5).
Добавлен патч "ext4: fix off-by-one error in do_split" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "KASAN: use-after-free Write in ext4_insert_dentry"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/185).
Добавлен патч "jffs2: silence lockdep warning on evict path" (Ilya Shchipletsov <rabbelkin@mail.ru>), устраняющий ошибку "possible deadlock in jffs2_do_clear_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/211).
Добавлен патч "Input: pegasus-notetaker - fix slab-out-of-bounds in pegasus_irq" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds in pegasus_irq"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/249).
Добавлен патч "usb: ueagle-atm: wait for a firmware upload to complete" (Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in firmware_fallback_sysfs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/245).
Добавлен патч "mm/x86/pat: Only untrack the pfn range if unmap region" (Peter Xu <peterx@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in get_pat_info"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
Добавлена серия патчей
- "jfs: add check read-only before txBeginAnon() call" (CVE-2024-58095) (Vasiliy Kovalev <kovalev@altlinux.org>)
- "jfs: add check read-only before truncation in jfs_truncate_nolock()" (CVE-2024-58094) (Vasiliy Kovalev <kovalev@altlinux.org>)
устраняющая ошибку "BUG: unable to handle kernel paging request in txBeginAnon"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/177).
Добавлена серия патчей
- "fs/jfs: consolidate sanity checking in dbMount" (Dave Kleikamp <dave.kleikamp@oracle.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "jfs: validate AG parameters in dbMount() to prevent crashes" (Vasiliy Kovalev <kovalev@altlinux.org>)
устраняющая ошибку "UBSAN: shift-out-of-bounds in dbAllocAG"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/226).
Добавлен патч "jfs: reject on-disk inodes of an unsupported type" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "kernel BUG in clear_inode (2)" (CVE-2025-37925).
Добавлен патч "jfs: Fix uninit-value access of imap allocated in the diMount() function" (Zhongqiu Han <quic_zhonhan@quicinc.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KMSAN: uninit-value in diFree".
Добавлен патч "jfs: Prevent copying of nlink with value 0 from disk inode" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "possible deadlock in diFree (2)".
Добавлен патч "jfs: add sanity check for agwidth in dbMount" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "divide error in dbAllocAG".
Добавлен патч "jfs: Fix null-ptr-deref in jfs_ioc_trim" (Dylan Wolff <wolffd@comp.nus.edu.sg>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "general protection fault in jfs_ioc_trim".
Добавлен патч "jfs: fix array-index-out-of-bounds read in add_missing_indices" (Aditya Dutt <duttaditya18@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in add_missing_indices".
Добавлен патч "fs/jfs: cast inactags to s64 to prevent potential overflow" (Rand Deeb <rand.sec96@gmail.com>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3669
- NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3670
Добавлен патч "fs/jfs: Prevent integer overflow in AG size calculation" (Rand Deeb <rand.sec96@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3406".
Добавлена серия патчей
- "xfs: upgrade the extent counters in xfs_reflink_end_cow_extent later" (Christoph Hellwig <hch@lst.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "xfs: fix incorrect inode used in extent count upgrade" (Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая ошибку "BAD_COPY_PASTE: fs/xfs/xfs_bmap_util.c:1452".
Добавлен патч "cifs: fix integer overflow in match_server()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/cifs/connect.c:2446".
Добавлен патч "drm/repaper: fix integer overflows in repeat functions" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/tiny/repaper.c:458
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/tiny/repaper.c:469
Добавлен патч "ueagle-atm: enforce boundary check for sync_wait[]" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибку "CHECK_AFTER_OVERFLOW: drivers/usb/atm/ueagle-atm.c:2526".
Добавлен патч "wifi: cfg80211: init wiphy_work before allocating rfkill fails" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "INFO: trying to register non-static key in cfg80211_dev_free" (CVE-2025-22119).
Добавлена серия патчей
- "selftests/bpf: Fix test_global_func10.c build error" (Andrey Kalachev <kalachev@swemel.ru>)
- "selftests/bpf: Revert "selftests/bpf: Add tests for _opts variants of bpf_*_get_fd_by_id()"" (Andrey Kalachev <kalachev@swemel.ru>)
- "selftests/bpf: backport SYS and SYS_NOFAIL macro" (Andrey Kalachev <kalachev@swemel.ru>)
- "selftests/bpf: Add read_build_id function" (Jiri Olsa <jolsa@kernel.org>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
устраняющая ошибки сборки теста kselftests/bpf(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/30).

В базовую версию ядра 6.1.134 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-22044 "acpi: nfit: fix narrowing conversion in acpi_nfit_ctl" - была устранена в linux-6.1.128-lvc15 от 16 февраля 2025 года (Murad Masimov <m.masimov@mt-integration.ru>)
CVE-2025-22079 "ocfs2: validate l_tree_depth to avoid out-of-bounds access" - была устранена в linux-6.1.131-lvc19 от 28 марта 2025 года (Vasiliy Kovalev <kovalev@altlinux.org>)

19/04/2025

Релиз ядра linux-5.10.236-lvc49

Опубликован релиз ядра linux-5.10.236-lvc49, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.236 (вместо 5.10.235), что включает в себя исправления следующих уязвимостей:
- BDU:2024-08530 (CVE-2024-46821) "drm/amd/pm: Fix negative array index read" (Уровень опасности 7.8)
- BDU:2024-10631 (CVE-2021-47489) "drm/amdgpu: Fix even more out of bound writes from debugfs" (Уровень опасности 7.8)
- CVE-2024-46812 "drm/amd/display: Skip inactive planes within ModeSupportAndSystemConfiguration" (Уровень опасности 7.8)
- CVE-2025-22004 "net: atm: fix use after free in lec_send()" (Уровень опасности 7.8)
- CVE-2025-21999 "proc: fix UAF in proc_get_inode()" (Уровень опасности 7.8)
- CVE-2025-21991 "x86/microcode/AMD: Fix out-of-bounds on systems with CPU-less NUMA nodes" (Уровень опасности 7.8)
- CVE-2025-21968 "drm/amd/display: Fix slab-use-after-free on hdcp_work" (Уровень опасности 7.8)
- CVE-2025-21993 "iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in ibft_attr_show_nic()" (Уровень опасности 7.1)
- CVE-2024-56664 "bpf, sockmap: Fix race between element replace and close()" (Уровень опасности 7.0)
- CVE-2025-22005 "ipv6: Fix memleak of nhc_pcpu_rth_output in fib_check_nh_v6_gw()." (Уровень опасности 5.5)
- CVE-2025-22007 "Bluetooth: Fix error code in chan_alloc_skb_cb()" (Уровень опасности 5.5)
- CVE-2025-21959 "netfilter: nf_conncount: Fully initialize struct nf_conncount_tuple in insert_tree()" (Уровень опасности 5.5)
- CVE-2025-22010 "RDMA/hns: Fix soft lockup during bt pages loop" (Уровень опасности 5.5)
- CVE-2022-49546 "x86/kexec: fix memory leak of elf header buffer" (Уровень опасности 5.5)
- CVE-2022-49728 "ipv6: Fix signed integer overflow in __ip6_append_data" (Уровень опасности 5.5)
- CVE-2022-49636 "vlan: fix memory leak in vlan_newlink()" (Уровень опасности 5.5)
- CVE-2022-49046 "i2c: dev: check return value when calling dev_set_name()" (Уровень опасности 5.5)
- CVE-2025-21957 "scsi: qla1280: Fix kernel oops when debug level > 2" (Уровень опасности 5.5)
- CVE-2025-21981 "ice: fix memory leak in aRFS after reset" (Уровень опасности 5.5)
- CVE-2025-22014 "soc: qcom: pdr: Fix the potential deadlock" (Уровень опасности 5.5)
- CVE-2025-21779 "KVM: x86: Reject Hyper-V's SEND_IPI hypercalls if local APIC isn't in-kernel" (Уровень опасности 5.5)
- CVE-2025-21941 "drm/amd/display: Fix null check for pipe_ctx->plane_state in resource_build_scaling_params" (Уровень опасности 5.5)
- CVE-2025-21996 "drm/radeon: fix uninitialized size issue in radeon_vce_cs_parse()" (Уровень опасности 5.5)
  - исправление подготовлено Nikita Zhandarovich <n.zhandarovich@fintech.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-21971 "net_sched: Prevent creation of classes with TC_H_ROOT"
- CVE-2025-22025 "nfsd: put dl_stid if fail to queue dl_recall"
- CVE-2025-22055 "net: fix geneve_opt length integer overflow"
- CVE-2025-22056 "netfilter: nft_tunnel: fix geneve_opt type confusion addition"
- CVE-2025-38637 "net_sched: skbprio: Remove overly strict queue assertions"
- CVE-2025-22063 "netlabel: Fix NULL pointer exception caused by CALIPSO on IPv4 sockets"
- CVE-2025-22021 "netfilter: socket: Lookup orig tuple for IPv6 SNAT"
- CVE-2023-53034 "ntb_hw_switchtec: Fix shift-out-of-bounds in switchtec_ntb_mw_set_trans"
- CVE-2024-46753 "btrfs: handle errors from btrfs_dec_ref() properly"
- CVE-2025-39735 "jfs: fix slab-out-of-bounds read in ea_get()"
- CVE-2025-37785 "ext4: fix OOB read when checking dotdot dir"
- CVE-2025-22035 "tracing: Fix use-after-free in print_graph_function_flags during tracer switching"
- CVE-2024-38611 "media: i2c: et8ek8: Don't strip remove function when driver is builtin"
- CVE-2025-22008 "regulator: check that dummy regulator has been probed before using it"
- CVE-2025-22045 "x86/mm: Fix flush_tlb_range() when used for zapping normal PMDs"
- CVE-2025-21956 "drm/amd/display: Assign normalized_pix_clk when color depth = 14"
- CVE-2025-21992 "HID: ignore non-functional sensor in HP 5MP Camera"
- CVE-2025-21975 "net/mlx5: handle errors in mlx5_chains_create_table()"
- CVE-2025-22054 "arcnet: Add NULL check in com20020pci_probe()"
- CVE-2025-22071 "spufs: fix a leak in spufs_create_context()"
- CVE-2025-22073 "spufs: fix a leak on spufs_new_file() failure"
- CVE-2025-22075 "rtnetlink: Allocate vfinfo size for VF GUIDs when supported"
- CVE-2025-22086 "RDMA/mlx5: Fix mlx5_poll_one() cur_qp update flow"
- CVE-2025-39728 "clk: samsung: Fix UBSAN panic in samsung_clk_init()"
- CVE-2024-58093 "PCI/ASPM: Fix link state exit during switch upstream function removal"
- CVE-2025-23136 "thermal: int340x: Add NULL check for adev"
- CVE-2025-23138 "watch_queue: fix pipe accounting mismatch"
- CVE-2025-22020 "memstick: rtsx_usb_ms: Fix slab-use-after-free in rtsx_usb_ms_drv_remove"
- CVE-2025-22018 "atm: Fix NULL pointer dereference"
Добавлен патч "ipv6: mcast: extend RCU protection in igmp6_send()" (Eric Dumazet <edumazet@google.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость BDU:2025-04522 (CVE-2025-21759) (Уровень опасности 7.8).
Добавлен патч "drm/amdgpu: avoid buffer overflow attach in smu_sys_set_pp_table()" (Jiang Liu <gerry@linux.alibaba.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-21780 (Уровень опасности 7.8).
Добавлен патч "drm: zynqmp_kms: Unplug DRM device before removal" (Sean Anderson <sean.anderson@linux.dev>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2024-56538 (Уровень опасности 7.8).
Добавлена серия патчей
- "drm/amd/display: handle invalid connector indices" (Joshua Aberback <joshua.aberback@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "drm/amd/display: Check link_index before accessing dc->links[]" (Alex Hung <alex.hung@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
устраняющая уязвимость BDU:2024-08527 (CVE-2024-46813) (Уровень опасности 7.8).
Добавлен патч "wifi: mt76: replace skb_put with skb_put_zero" (Felix Fietkau <nbd@nbd.name>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2024-07744 (CVE-2024-42225) (Уровень опасности 7.5).
Добавлен патч "net/mlx5e: Avoid field-overflowing memcpy()" (Kees Cook <keescook@chromium.org>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость CVE-2022-48744 (Уровень опасности 6.7).
Добавлен патч "netfilter: nft_limit: reject configurations that cause integer overflow" (Florian Westphal <fw@strlen.de>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-26668 (Уровень опасности 5.5).
Добавлен патч "virtio-blk: fix implicit overflow on virtio_max_dma_size" (zhenwei pi <pizhenwei@bytedance.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2023-52762 (Уровень опасности 5.5).
Добавлен патч "ptp: Fix possible memory leak in ptp_clock_register()" (Yang Yingliang <yangyingliang@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-04383 (CVE-2021-47455) (Уровень опасности 5.5).
Добавлен патч "uio_hv_generic: Fix another memory leak in error handling paths" (Christophe JAILLET <christophe.jaillet@wanadoo.fr>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2021-47070 (Уровень опасности 5.5).
Добавлен патч "io_uring: improve overflow check in io_buffer_validate()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-53187 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Stop amdgpu_dm initialize when link nums greater than max_links" (Hersen Wu <hersenxs.wu@amd.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость CVE-2024-46816 (Уровень опасности 5.5).
Добавлена серия патчей
- "dsa: fix for_each_child.cocci warnings" (kernel test robot <lkp@intel.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
- "net: dsa: microchip: ksz_common: Fix refcount leak bug" (Liang He <windhl@126.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
устраняющая уязвимость CVE-2022-49591 (Уровень опасности 5.5).
Добавлен патч "vfio/pci: fix memory leak during D3hot to D0 transition" (Abhishek Sahu <abhsahu@nvidia.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2022-49219 (Уровень опасности 5.5).
Добавлен патч "block: fix overflow in blk_ioctl_discard()" (Li Nan <linan122@huawei.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-36917.
Добавлен патч "ext4: fix off-by-one error in do_split" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "KASAN: use-after-free Write in ext4_insert_dentry"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/185).
Добавлен патч "jffs2: silence lockdep warning on evict path" (Ilya Shchipletsov <rabbelkin@mail.ru>), устраняющий ошибку "possible deadlock in jffs2_do_clear_inode"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/211).
Добавлен патч "Input: pegasus-notetaker - fix slab-out-of-bounds in pegasus_irq" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds in pegasus_irq"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/249).
Добавлен патч "Input: pegasus-notetaker - check pipe type when probing" (Soumya Negi <soumya.negi97@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "WARNING in pegasus_open/usb_submit_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/260).
Добавлен патч "usb: ueagle-atm: wait for a firmware upload to complete" (Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in firmware_fallback_sysfs"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/245).
Добавлен патч "mm/x86/pat: Only untrack the pfn range if unmap region" (Peter Xu <peterx@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in get_pat_info"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
Добавлена серия патчей
- "jfs: add check read-only before txBeginAnon() call" (CVE-2024-58095) (Vasiliy Kovalev <kovalev@altlinux.org>)
- "jfs: add check read-only before truncation in jfs_truncate_nolock()" (CVE-2024-58094) (Vasiliy Kovalev <kovalev@altlinux.org>)
устраняющая ошибку "BUG: unable to handle kernel paging request in txBeginAnon"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/177).
Добавлена серия патчей
- "fs/jfs: consolidate sanity checking in dbMount" (Dave Kleikamp <dave.kleikamp@oracle.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "jfs: validate AG parameters in dbMount() to prevent crashes" (Vasiliy Kovalev <kovalev@altlinux.org>)
устраняющая ошибку "UBSAN: shift-out-of-bounds in dbAllocAG"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/226).
Добавлен патч "jfs: reject on-disk inodes of an unsupported type" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "kernel BUG in clear_inode (2)" (CVE-2025-37925).
Добавлен патч "jfs: Fix uninit-value access of imap allocated in the diMount() function" (Zhongqiu Han <quic_zhonhan@quicinc.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KMSAN: uninit-value in diFree".
Добавлен патч "jfs: Prevent copying of nlink with value 0 from disk inode" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "possible deadlock in diFree (2)".
Добавлен патч "jfs: add sanity check for agwidth in dbMount" (Edward Adam Davis <eadavis@qq.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "divide error in dbAllocAG".
Добавлен патч "jfs: Fix null-ptr-deref in jfs_ioc_trim" (Dylan Wolff <wolffd@comp.nus.edu.sg>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "general protection fault in jfs_ioc_trim".
Добавлен патч "jfs: fix array-index-out-of-bounds read in add_missing_indices" (Aditya Dutt <duttaditya18@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in add_missing_indices".
Добавлен патч "fs/jfs: cast inactags to s64 to prevent potential overflow" (Rand Deeb <rand.sec96@gmail.com>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3669
- NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3670
Добавлен патч "fs/jfs: Prevent integer overflow in AG size calculation" (Rand Deeb <rand.sec96@gmail.com>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/jfs/jfs_dmap.c:3406".
Добавлен патч "cifs: fix integer overflow in match_server()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/cifs/connect.c:2446".
Добавлен патч "drm/repaper: fix integer overflows in repeat functions" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/tiny/repaper.c:458
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/tiny/repaper.c:469
Добавлен патч "ueagle-atm: enforce boundary check for sync_wait[]" (Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибку "CHECK_AFTER_OVERFLOW: drivers/usb/atm/ueagle-atm.c:2526".

В базовую версию ядра 5.10.236 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2025-00151 (CVE-2024-53144) "Bluetooth: hci_event: Align BR/EDR JUST_WORKS paring with LE" (Уровень опасности 7.5) - была устранена в 5.10.230-lvc39 от 13 декабря 2024 года
CVE-2025-22044 "acpi: nfit: fix narrowing conversion in acpi_nfit_ctl"
была устранена в linux-5.10.234-lvc43 от 16 февраля 2025 года
CVE-2025-22079 "ocfs2: validate l_tree_depth to avoid out-of-bounds access" - была устранена в linux-5.10.235-lvc47 от 28 марта 2025 года

11/04/2025

Релиз ядра linux-6.1.132-lvc20

Опубликован релиз ядра linux-6.1.132-lvc20, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.132 (вместо 6.1.131), что включает в себя исправления следующих уязвимостей:
- BDU:2024-04221 (CVE-2024-35866) "smb: client: fix potential UAF in cifs_dump_full_key()" (Уровень опасности 7.8)
- CVE-2025-22004 "net: atm: fix use after free in lec_send()" (Уровень опасности 7.8)
- CVE-2025-21999 "proc: fix UAF in proc_get_inode()" (Уровень опасности 7.8)
- CVE-2023-52857 "drm/mediatek: Fix coverity issue with unintentional integer overflow" (Уровень опасности 5.5)
- CVE-2024-27056 "wifi: iwlwifi: mvm: ensure offloading TID queue exists"
- CVE-2025-21994 "ksmbd: fix incorrect validation for num_aces field of smb_acl"
- CVE-2025-21996 "drm/radeon: fix uninitialized size issue in radeon_vce_cs_parse()"
  - исправление подготовлено Nikita Zhandarovich <n.zhandarovich@fintech.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-22005 "ipv6: Fix memleak of nhc_pcpu_rth_output in fib_check_nh_v6_gw()."
- CVE-2025-22007 "Bluetooth: Fix error code in chan_alloc_skb_cb()"
- CVE-2025-21962 "cifs: Fix integer overflow while processing closetimeo mount option"
  - исправление подготовлено Murad Masimov <m.masimov@mt-integration.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-21963 "cifs: Fix integer overflow while processing acdirmax mount option"
  - исправление подготовлено Murad Masimov <m.masimov@mt-integration.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-21964 "cifs: Fix integer overflow while processing acregmax mount option"
  - исправление подготовлено Murad Masimov <m.masimov@mt-integration.ru> для устранения предупреждения, выявленного SVACE
- CVE-2024-42129 "leds: mlxreg: Use devm_mutex_init() for mutex initialization"
- CVE-2025-21968 "drm/amd/display: Fix slab-use-after-free on hdcp_work"
- CVE-2025-21956 "drm/amd/display: Assign normalized_pix_clk when color depth = 14"
- CVE-2025-21991 "x86/microcode/AMD: Fix out-of-bounds on systems with CPU-less NUMA nodes"
- CVE-2025-21992 "HID: ignore non-functional sensor in HP 5MP Camera"
- CVE-2025-21957 "scsi: qla1280: Fix kernel oops when debug level > 2"
- CVE-2025-21993 "iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in ibft_attr_show_nic()"
- CVE-2025-21970 "net/mlx5: Bridge, fix the crash caused by LAG state check"
- CVE-2025-21971 "net_sched: Prevent creation of classes with TC_H_ROOT"
- CVE-2025-21959 "netfilter: nf_conncount: Fully initialize struct nf_conncount_tuple in insert_tree()"
- CVE-2025-21986 "net: switchdev: Convert blocking notification chain to a raw one"
- CVE-2025-21960 "eth: bnxt: do not update checksum in bnxt_xdp_build_skb()"
- CVE-2025-21975 "net/mlx5: handle errors in mlx5_chains_create_table()"
- CVE-2025-21978 "drm/hyperv: Fix address space leak when Hyper-V DRM device is removed"
- CVE-2025-21979 "wifi: cfg80211: cancel wiphy_work before freeing wiphy"
- CVE-2025-21980 "sched: address a potential NULL pointer dereference in the GRED scheduler."
- CVE-2025-21981 "ice: fix memory leak in aRFS after reset"
- CVE-2025-22008 "regulator: check that dummy regulator has been probed before using it"
- CVE-2025-22010 "RDMA/hns: Fix soft lockup during bt pages loop"
- CVE-2025-22014 "soc: qcom: pdr: Fix the potential deadlock"
- CVE-2025-22015 "mm/migrate: fix shmem xarray update during migration"
Добавлена серия патчей
- "Documentation: Remove bogus claim about del_timer_sync()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ARM: spear: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "clocksource/drivers/arm_arch_timer: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "clocksource/drivers/sp804: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Replace BUG_ON()s" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "Documentation: Replace del_timer/del_timer_sync()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "timers: Silently ignore timers with a NULL function" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Split [try_to_]del_timer[_sync]() to prepare for shutdown mode" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Add shutdown mechanism to the internal functions" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Provide timer_shutdown[_sync]()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Update the documentation to reflect on the new timer_shutdown() API" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "Bluetooth: hci_qca: Fix the teardown problem for real" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "treewide: Convert del_timer*() to timer_shutdown*()" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
предоставляющая инфраструктуру для устранения большого количества уязвимостей, связанных с обращением к уже освобождённой памяти из-за состояния гонки между кодом удаляющим таймер и кодом взводящим этот таймер повторно в середине процесса удаления.
Добавлен патч "fscache: delete fscache_cookie_lru_timer when fscache exits to avoid UAF" (Baokun Li <libaokun1@huawei.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-08295 (CVE-2024-46786) (Уровень опасности 7.8).
Добавлен патч "wifi: rtw89: fix race between cancel_hw_scan and hw_scan completion" (Ping-Ke Shih <pkshih@realtek.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2025-21729 (Уровень опасности 7.8).
Добавлен патч "io_uring: prevent opcode speculation" (Pavel Begunkov <asml.silence@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2025-21863 (Уровень опасности 7.8).
Добавлен патч "Input: cyttsp4_core - change del_timer_sync() to timer_shutdown_sync()" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2023-04656 (CVE-2023-4134) (Уровень опасности 5.5).
Добавлен патч "wifi: rtw89: fix null pointer access when abort scan" (Po-Hao Huang <phhuang@realtek.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-03077 (CVE-2024-35946) (Уровень опасности 5.5).
Добавлен патч "wifi: mt76: mt7921: fix NULL pointer access in mt7921_ipv6_addr_change" (Bert Karwatzki <spasswolf@web.de>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-03226 (CVE-2024-46860) (Уровень опасности 5.5).
Добавлен патч "SUNRPC: fix a memleak in gss_import_v2_context" (Zhipeng Lu <alexious@zju.edu.cn>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость CVE-2023-52653 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Avoid overflow assignment in link_dp_cts" (Alex Hung <alex.hung@amd.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-50016 (Уровень опасности 5.5).
Добавлен патч "jffs2: check jffs2_prealloc_raw_node_refs() result in few other places" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "general protection fault in jffs2_link_node_ref"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/205).
Добавлен патч "f2fs: add check for deleted inode" (Leo Stone <leocstone@gmail.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in f2fs_unlink"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/243).
Добавлена серия патчей
- "wifi: plfxlc: Remove erroneous assert in plfxlc_mac_release" (Murad Masimov <m.masimov@mt-integration.ru>)
- "wifi: plfxlc: Fix error handling in usb driver probe" (Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая ошибку "WARNING in plfxlc_mac_release"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/237).
Добавлен патч "HID: mcp2221: Set driver data before I2C adapter add" (Hamish Martin <hamish.martin@alliedtelesis.co.nz>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "BUG: unable to handle kernel paging request in mcp_smbus_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/246).
Добавлен патч "mac80211: fix race condition in ieee80211_ocb_work()" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING: ODEBUG bug in ieee80211_ibss_setup_sdata"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/163).
Добавлен патч "fs/ntfs3: handle hdr_first_de() return value" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- DEREF_OF_NULL.RET.STAT: fs/ntfs3/index.c:2170
- DEREF_OF_NULL.RET.STAT: fs/ntfs3/index.c:2191
Добавлен патч "cifs: avoid NULL pointer dereference in dbg call" (Alexandra Diupina <adiupina@astralinux.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: fs/smb/client/smb2misc.c:820".
Добавлен патч "ASoC: nau8821: check regmap_raw_read/regmap_raw_write for failure" (Vitaliy Shevtsov <v.shevtsov@maxima.ru>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: sound/soc/codecs/nau8821.c:290
- UNCHECKED_FUNC_RES.STAT: sound/soc/codecs/nau8821.c:311
Добавлен патч "iommu/amd: Fix potential buffer overflow in parse_ivrs_acpihid" (Pavel Paklov <Pavel.Paklov@cyberprotect.ru>), устраняющий ошибки:
- NONTERMINATED_STRING.STYLE: drivers/iommu/amd/init.c:3247
- NONTERMINATED_STRING.STYLE: drivers/iommu/amd/init.c:3248
Добавлен патч "dmaengine: ioat: Reduce attnstatus traverse iterations to IOAT_MAX_CHANS" (Nikolay Kuratov <kniv@yandex-team.ru>), устраняющий ошибку "OVERFLOW_UNDER_CHECK.PROC: drivers/dma/ioat/dma.c:111".
Добавлена серия патчей
- drm/amd/powerplay/smu7: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/powerplay/vega10: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/powerplay/vega20: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/pm/smu11: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/pm/smu13: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>) устраняющая ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/smu7_thermal.c:280
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega10_thermal.c:320
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega20_thermal.c:204
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/swsmu/smu11/smu_v11_0.c:1241
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/swsmu/smu13/smu_v13_0.c:1275
Добавлен патч "xfs: shut up -Wuninitialized in xfsaild_push" (Darrick J. Wong <djwong@kernel.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий ошибку "UNINIT.LOCAL_VAR: fs/xfs/xfs_trans_ail.c:476".
В базовой версии 6.1.132 появился коммит "fs/ntfs3: Fix shift-out-of-bounds in ntfs_fill_super" (Konstantin Komarov <almaz.alexandrovich@paragon-software.com>, бэкпортирован Miguel Garcia Roman <miguelgarciaroman8@gmail.com>), но этот коммит бэкпортирован некорректно, поэтому добавлен в нашу ветку добавлен коммит "Revert "fs/ntfs3: Fix shift-out-of-bounds in ntfs_fill_super"" (Fedor Pchelkin <pchelkin@ispras.ru>). В качестве более корректного варианта оставлен патч "fs/ntfs3: Fix shift-out-of-bounds in ntfs_fill_super" (Konstantin Komarov <almaz.alexandrovich@paragon-software.com>, бэкпортирован Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "UBSAN: shift-out-of-bounds in ntfs_fill_super"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/88) и присутствующий в нашей ветке, начиная с версии 6.1.106-lvc1.

В базовую версию ядра 6.1.132 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-03748 (CVE-2024-26656) "drm/amdgpu: fix use-after-free bug" (Уровень опасности 5.5) - была устранена в 6.1.106-lvc1
CVE-2024-47753 "media: mediatek: vcodec: Fix VP8 stateless decoder smatch warning" (Уровень опасности 5.5) - была устранена в 6.1.131-lvc19
CVE-2025-21997 "xsk: fix an integer overflow in xp_create_and_assign_umem()" - была устранена в 6.1.131-lvc19 (обнаружена SVACE "NO_CAST.INTEGER_OVERFLOW: net/xdp/xsk_buff_pool.c:105")

10/04/2025

Релиз ядра linux-5.10.235-lvc48

Опубликован релиз ядра linux-5.10.235-lvc48, в котором:

Добавлена серия патчей
- "Documentation: Remove bogus claim about del_timer_sync()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "ARM: spear: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "clocksource/drivers/arm_arch_timer: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "clocksource/drivers/sp804: Do not use timer namespace for timer_shutdown() function" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Get rid of del_singleshot_timer_sync()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru> и Fedor Pchelkin <pchelkin@ispras.ru>)
- "timers: Replace BUG_ON()s" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Rename del_timer() to timer_delete()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "Documentation: Replace del_timer/del_timer_sync()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "timers: Silently ignore timers with a NULL function" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Don't block on ->expiry_lock for TIMER_IRQSAFE timers" (Sebastian Andrzej Siewior <bigeasy@linutronix.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "timers: Split [try_to_]del_timer[_sync]() to prepare for shutdown mode" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Add shutdown mechanism to the internal functions" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Provide timer_shutdown[_sync]()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "timers: Update the documentation to reflect on the new timer_shutdown() API" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "Bluetooth: hci_qca: Fix the teardown problem for real" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>)
- "treewide: Convert del_timer*() to timer_shutdown*()" (Steven Rostedt (Google) <rostedt@goodmis.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
предоставляющая инфраструктуру для устранения большого количества уязвимостей, связанных с обращением к уже освобождённой памяти из-за состояния гонки между кодом удаляющим таймер и кодом взводящим этот таймер повторно в середине процесса удаления.
Добавлен патч "dm cache: fix flushing uninitialized delayed_work on cache_ctr error" (Ming-Hung Tsai <mtsai@redhat.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2025-00065 (CVE-2024-50280) (Уровень опасности 7.8).
Добавлен патч "usb: gadget: f_ncm: Fix UAF ncm object at re-bind after usb ep transport error" (Norihiko Hama <Norihiko.Hama@alpsalpine.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2024-03641 (CVE-2024-26996) (Уровень опасности 7.8).
Добавлен патч "ibmvnic: Don't reference skb after sending to VIOS" (Nick Child <nnac123@linux.ibm.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий уязвимость CVE-2025-21855 (Уровень опасности 7.8).
Добавлен патч "scsi: ufs: bsg: Set bsg_queue to NULL after removal" (Guixin Liu <kanie@linux.alibaba.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий уязвимость BDU:2025-03894 (CVE-2024-54458) (Уровень опасности 7.8).
Добавлен патч "Input: cyttsp4_core - change del_timer_sync() to timer_shutdown_sync()" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2023-04656 (CVE-2023-4134) (Уровень опасности 5.5).
Добавлен патч "gso: fix udp gso fraglist segmentation after pull from frag_list" (Willem de Bruijn <willemb@google.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-49978 (Уровень опасности 5.5).
Добавлен патч "SUNRPC: fix a memleak in gss_import_v2_context" (Zhipeng Lu <alexious@zju.edu.cn>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость CVE-2023-52653 (Уровень опасности 5.5).
Добавлен патч "wifi: ath10k: avoid NULL pointer error during sdio remove" (Kang Yang <quic_kangyang@quicinc.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-56599 (Уровень опасности 5.5).
Добавлен патч "wifi: iwlwifi: mvm: avoid NULL pointer dereference" (Miri Korenblit <miriam.rachel.korenblit@intel.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-49929 (Уровень опасности 5.5).
Добавлен патч "wifi: nl80211: disallow setting special AP channel widths" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость BDU:2025-03097 (CVE-2024-43912) (Уровень опасности 5.5).
Добавлен патч "static_call: Handle module init failure correctly in static_call_del_module()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-50002 (Уровень опасности 5.5).
Добавлен патч "drm/amd/display: Avoid overflow assignment in link_dp_cts" (Alex Hung <alex.hung@amd.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-50016 (Уровень опасности 5.5).
Добавлен патч "drm/sti: avoid potential dereference of error pointers" (Ma Ke <make24@iscas.ac.cn>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2024-56776 (Уровень опасности 5.5).
Добавлен патч "drm/sti: avoid potential dereference of error pointers in sti_gdp_atomic_check" (Ma Ke <make24@iscas.ac.cn>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2024-56777 (Уровень опасности 5.5).
Добавлен патч "drm/sti: avoid potential dereference of error pointers in sti_hqvdp_atomic_check" (Ma Ke <make24@iscas.ac.cn>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2024-56778 (Уровень опасности 5.5).
Добавлен патч "pinctrl: ocelot: fix system hang on level based interrupts" (Sergey Matsievskiy <matsievskiysv@gmail.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий уязвимость CVE-2024-50196 (Уровень опасности 5.5).
Добавлена серия патчей
- "um: time-travel: fix time corruption" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
- "um: time-travel: Actually apply "free-until" optimisation" (Johannes Berg <johannes.berg@intel.com>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>)
устраняющая уязвимость CVE-2023-52633 (Уровень опасности 5.0).
Добавлена серия патчей
- "brcmfmac: of: Use devm_kstrdup for board_type & check for errors" (Hector Martin <marcan@marcan.st>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
- "brcmfmac: of: remove redundant variable len" (Colin Ian King <colin.i.king@gmail.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
- "wifi: brcmfmac: Check the return value of of_property_read_string_index()" (Stefan Dösinger <stefan@codeweavers.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>)
устраняющая уязвимость CVE-2025-21750.
Добавлен патч "wifi: rtlwifi: Drastically reduce the attempts to read efuse in case of failures" (Guilherme G. Piccoli <gpiccoli@igalia.com>, бэкпортирован Dmitry Antipov <dmantipov@yandex.ru>), устраняющий уязвимость CVE-2024-53190.
Добавлен патч "jffs2: check jffs2_prealloc_raw_node_refs() result in few other places" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "general protection fault in jffs2_link_node_ref"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/205).
Добавлен патч "bonding: 3ad: Fix the conflict between bond_update_slave_arr and the state machine" (jinyiting <jinyiting@huawei.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "WARNING in bond_update_slave_arr"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/242).
Добавлен патч "f2fs: add check for deleted inode" (Leo Stone <leocstone@gmail.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in f2fs_unlink"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/243).
Добавлен патч "HID: mcp2221: Set driver data before I2C adapter add" (Hamish Martin <hamish.martin@alliedtelesis.co.nz>, бэкпортирован Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "BUG: unable to handle kernel paging request in mcp_smbus_xfer"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/246).
Добавлен патч "mac80211: fix race condition in ieee80211_ocb_work()" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING: ODEBUG bug in ieee80211_ibss_setup_sdata"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/163).
Добавлен патч "drm/radeon: fix uninitialized size issue in radeon_vce_cs_parse()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибки:
- UNINIT.LOCAL_VAR: drivers/gpu/drm/radeon/radeon_vce.c:615
- UNINIT.LOCAL_VAR: drivers/gpu/drm/radeon/radeon_vce.c:632
Добавлен патч "drm/dp: Fix OOB read when handling Post Cursor2 register" (Kees Cook <kees@kernel.org>, бэкпортирован Alexey V. Vissarionov <gremlin@altlinux.org>), устраняющий ошибку "BUFFER_OVERFLOW.EX: drivers/gpu/drm/tegra/dp.c:604" (CVE-2022-49218, Уровень опасности 7.1).
Добавлен патч "cifs: Fix integer overflow while processing actimeo mount option" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: fs/smb/client/fs_context.c:1104".
Добавлен патч "cifs: avoid NULL pointer dereference in dbg call" (Alexandra Diupina <adiupina@astralinux.ru>), устраняющий ошибку "DEREF_OF_NULL.EX: fs/smb/client/smb2misc.c:820".
Добавлен патч "iommu/amd: Fix potential buffer overflow in parse_ivrs_acpihid" (Pavel Paklov <Pavel.Paklov@cyberprotect.ru>), устраняющий ошибки:
- NONTERMINATED_STRING.STYLE: drivers/iommu/amd/init.c:3247
- NONTERMINATED_STRING.STYLE: drivers/iommu/amd/init.c:3248
Добавлен патч "dmaengine: ioat: Reduce attnstatus traverse iterations to IOAT_MAX_CHANS" (Nikolay Kuratov <kniv@yandex-team.ru>), устраняющий ошибку "OVERFLOW_UNDER_CHECK.PROC: drivers/dma/ioat/dma.c:111".
Добавлена серия патчей
- drm/amd/powerplay/smu7: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/powerplay/vega10: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
- drm/amd/powerplay/vega20: Prevent division by zero" (Denis Arefev <arefev@swemel.ru>)
устраняющая ошибки:
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/smu7_thermal.c:280
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega10_thermal.c:320
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega20_thermal.c:204
Добавлен патч "KEYS: asymmetric: properly validate hash_algo and encoding" (Eric Biggers <ebiggers@google.com>, бэкпортирован Sergey Shtylyov <s.shtylyov@omp.ru>), устраняющий ошибку "PROC_USE.VULNERABLE: crypto/asymmetric_keys/public_key.c:89".
Добавлена серия патчей
- "selftests/x86: Fix error: variably modified 'altstack_data' at file scope" (Jun Miao <jun.miao@windriver.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
- "selftests/bpf: Fix progs/test_global_func10.c build error: 'bpf_misc.h' file not found" (Andrey Kalachev <kalachev@swemel.ru>) устраняющая ошибки сборки теста kselftests/bpf(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/25).

28/03/2025

Релиз ядра linux-6.1.131-lvc19

Опубликован релиз ядра linux-6.1.131-lvc19, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.131 (вместо 6.1.130), что включает в себя исправления следующих уязвимостей:
- CVE-2025-21756 "vsock: Keep the binding until socket destruction" (Уровень опасности 7.8)
- CVE-2024-50246 "fs/ntfs3: Add rough attr alloc_size check" (Уровень опасности 7.8)
- BDU:2024-01192 (CVE-2024-24855) "scsi: lpfc: Fix a possible data race in lpfc_unregister_fcf_rescan()" (Уровень опасности 4.7)
- CVE-2024-43831 "media: mediatek: vcodec: Handle invalid decoder vsi"
- CVE-2025-21721 "nilfs2: handle errors that nilfs_prepare_chunk() may return"
Патч "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds Write in hfs_bnode_read_key"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/162), принятый на lvc-ветку в версии 5.10.232-lvc40 (6.1.121-lvc11) заменён на патч "fs: hfs/hfsplus: add key_len boundary check to hfs_bnode_read_key" (Cengiz Can <cengiz.can@canonical.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), т.к. он исправляет проблему немного более полным образом за счёт возврата кода ошибки выше по стеку. При этом уязвимость CVE-2025-0927(https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write) устранялась и предыдущей версией патча.
Добавлен патч "of: module: add buffer overflow check in of_modalias()" (Sergey Shtylyov <s.shtylyov@omp.ru>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость BDU:2024-10603 (CVE-2024-38541) (Уровень опасности 9.8).
Добавлен патч "usb: typec: fix potential array underflow in ucsi_ccg_sync_control()" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-53203 (Уровень опасности 7.8).
Добавлен патч "firmware: arm_scmi: Fix slab-use-after-free in scmi_bus_notifier()" (Xinqi Zhang <quic_xinqzhan@quicinc.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2025-00131 (CVE-2024-53068) (Уровень опасности 7.8).
Добавлен патч "drm/amd/display: Fix index may exceed array range within fpu_update_bw_bounding_box" (Hersen Wu <hersenxs.wu@amd.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость BDU:2024-08526 (CVE-2024-46811) (Уровень опасности 7.8).
Добавлен патч "media: mediatek: vcodec: Fix VP8 stateless decoder smatch warning" (Yunfei Dong <yunfei.dong@mediatek.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-47753 (Уровень опасности 5.5).
Добавлен патч "ALSA: control: Avoid WARN() for symlink errors" (Takashi Iwai <tiwai@suse.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-56657 (Уровень опасности 5.5).
Добавлен патч "ntfs: Validate size of MFT record" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "KASAN: use-after-free Read in ntfs_attr_find"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/209).
Добавлен патч "ocfs2: validate l_tree_depth to avoid out-of-bounds access" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: use-after-free Read in __ocfs2_find_path"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/160).
Добавлен патч "usbtmc: Fix slab-out-of-bounds access in usbtmc_interrupt" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "BUG: KASAN: slab-out-of-bounds in usbtmc_interrupt"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/227).
Добавлена серия патчей
- "efivarfs: Add uid/gid mount options" (Jiao Zhou <jiaozhou@google.com>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "efivarfs: Move efivarfs list into superblock s_fs_info" (Ard Biesheuvel <ardb@kernel.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
устраняющая ошибку "BUG: corrupted list in efivar_entry_remove"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/186).
Добавлен патч "x86: Remove WARN sanity check on hypervisor timer vs. UNINITIALIZED vCPU" (Sean Christopherson <seanjc@google.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in kvm_arch_vcpu_ioctl_run [WARN_ON_ONCE(kvm_lapic_hv_timer_in_use(vcpu))]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/230).
Добавлен патч "Input: hanwang - require Interrupt IN endpoint" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "WARNING in hanwang_open/usb_submit_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/240).
Добавлен патч "ax25: Remove broken autobind" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "memory leak in ax25_rt_autobind"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/239).
Добавлен патч "wifi: mac80211: check basic rates validity in sta_link_apply_parameters" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "WARNING in minstrel_ht_update_caps"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/189).
Добавлен патч "xsk: fix an integer overflow in xp_create_and_assign_umem()" (Gavrilov Ilia <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: net/xdp/xsk_buff_pool.c:105".
Добавлен патч "platform/x86/intel: pmc: fix ltr decode in pmc_core_ltr_show()" (Dmitry Kandybka <d.kandybka@gmail.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/platform/x86/intel/pmc/core.c:1490
- NO_CAST.INTEGER_OVERFLOW: drivers/platform/x86/intel/pmc/core.c:1496
Добавлен патч "RDMA/irdma: prevent out-of-bounds shift on timeout calculation" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/infiniband/hw/irdma/cm.c:1342".
Добавлен патч "drm/mgag200: fix division by zero in mgag200_g200_pixpllc_atomic_check()" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "DIVISION_BY_ZERO: drivers/gpu/drm/mgag200/mgag200_g200.c:118".
Добавлен патч "scsi: message: fusion: Fix out-of-bounds shift in phy bitmask calculation" (Aleksandr Mishin <amishin@t-argos.ru> и Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/message/fusion/mptsas.c:918
- NO_CAST.INTEGER_OVERFLOW: drivers/message/fusion/mptsas.c:960
Добавлен патч "drm/gem: fix overflow in calculating DMA GEM size" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:275
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:276
Добавлен патч "misc: sram: Fix NULL pointer dereference in sram_probe" (Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/misc/sram.c:418".
Добавлен патч "selftests/vm: fix undefined reference of the `default_huge_page_size`" (Andrey Kalachev <kalachev@swemel.ru>), устраняющий ошибку сборки теста kselftests/vm(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/26).

28/03/2025

Релиз ядра linux-5.10.235-lvc47

Опубликован релиз ядра linux-5.10.235-lvc47, в котором:

В качестве базовой версии ядра Linux используется версия 5.10.235 (вместо 5.10.234), что включает в себя исправления следующих уязвимостей:
- BDU:2024-06073 (CVE-2024-39494) "ima: Fix use-after-free on a dentry's dname.name" (Уровень опасности 7.8)
- BDU:2025-01843 (CVE-2025-21687) "vfio/platform: check the bounds of read/write syscalls" (Уровень опасности 7.8)
- BDU:2025-02204 (CVE-2025-21703) "netem: Update sch->q.qlen before qdisc_tree_reduce_backlog()" (Уровень опасности 7.8)
- BDU:2025-02441 (CVE-2024-58055) "usb: gadget: f_tcm: Don't free command immediately" (Уровень опасности 7.8)
- BDU:2025-03108 (CVE-2024-47730) "crypto: hisilicon/qm - inject error before stopping queue" (Уровень опасности 7.8)
- CVE-2025-21756 "vsock: Keep the binding until socket destruction" (Уровень опасности 7.8)
- CVE-2025-21858 "geneve: Fix use-after-free in geneve_find_dev()." (Уровень опасности 7.8)
- CVE-2025-21700 "net: sched: Disallow replacing of child qdisc from one parent to another" (Уровень опасности 7.8)
- CVE-2025-21760 "ndisc: extend RCU protection in ndisc_send_skb()" (Уровень опасности 7.8)
- CVE-2025-21764 "ndisc: use RCU protection in ndisc_alloc_skb()" (Уровень опасности 7.8)
- CVE-2025-21761 "openvswitch: use RCU protection in ovs_vport_cmd_fill_info()" (Уровень опасности 7.8)
- CVE-2025-21762 "arp: use RCU protection in arp_xmit()" (Уровень опасности 7.8)
- CVE-2025-21763 "neighbour: use RCU protection in __neigh_notify()" (Уровень опасности 7.8)
- CVE-2025-21735 "NFC: nci: Add bounds checking in nci_hci_create_pipe()" (Уровень опасности 7.8)
- CVE-2025-21731 "nbd: don't allow reconnect after disconnect" (Уровень опасности 7.8)
- CVE-2025-21796 "nfsd: clear acl_access/acl_default after releasing them" (Уровень опасности 7.8)
- CVE-2025-21753 "btrfs: fix use-after-free when attempting to join an aborted transaction" (Уровень опасности 7.8)
- CVE-2025-21811 "nilfs2: protect access to buffers with no active references" (Уровень опасности 7.8)
- CVE-2025-21722 "nilfs2: do not force clear folio if buffer is referenced" (Уровень опасности 7.8)
- CVE-2025-21715 "net: davicom: fix UAF in dm9000_drv_remove" (Уровень опасности 7.8)
- CVE-2024-57980 "media: uvcvideo: Fix double free in error path" (Уровень опасности 7.8)
- CVE-2024-58002 "media: uvcvideo: Remove dangling pointers" (Уровень опасности 7.8)
- CVE-2024-57979 "pps: Fix a use-after-free" (Уровень опасности 7.8)
- CVE-2025-21791 "vrf: use RCU protection in l3mdev_l3_out()" (Уровень опасности 7.8)
- CVE-2025-21726 "padata: avoid UAF for reorder_work" (Уровень опасности 7.8)
- CVE-2025-21727 "padata: fix UAF in padata_reorder" (Уровень опасности 7.8)
- CVE-2024-58069 "rtc: pcf85063: fix potential OOB write in PCF85063 NVMEM read" (Уровень опасности 7.8)
- CVE-2025-21785 "arm64: cacheinfo: Avoid out-of-bounds write to cacheinfo array" (Уровень опасности 7.8)
- CVE-2024-26982 "Squashfs: check the inode number is not the invalid value of zero" (Уровень опасности 7.1)
- CVE-2025-21782 "orangefs: fix a oob in orangefs_debug_write" (Уровень опасности 7.1)
- CVE-2024-58007 "soc: qcom: socinfo: Avoid out of bounds read of serial number" (Уровень опасности 7.1)
- BDU:2025-02167 (CVE-2025-21702) "pfifo_tail_enqueue: Drop new packet when sch->limit == 0" (Уровень опасности 7.0)
- CVE-2025-21718 "net: rose: fix timer races against user threads" (Уровень опасности 7.0)
- CVE-2024-47726 "f2fs: fix to wait dio completion" (Уровень опасности 6.5)
- BDU:2025-02438 (CVE-2024-58063) "wifi: rtlwifi: fix memory leaks and invalid access at probe error path" (Уровень опасности 5.5)
- BDU:2025-02439 (CVE-2024-58051) "ipmi: ipmb: Add check devm_kasprintf() returned value" (Уровень опасности 5.5)
- BDU:2025-02440 (CVE-2024-58058) "ubifs: skip dumping tnc tree when zroot is null" (Уровень опасности 5.5)
- BDU:2025-02444 (CVE-2024-58052) "drm/amdgpu: Fix potential NULL pointer dereference in atomctrl_get_smc_sclk_range_table" (Уровень опасности 5.5)
- CVE-2025-21844 "smb: client: Add check for next_buffer in receive_encrypted_standard()" (Уровень опасности 5.5)
- CVE-2025-21744 "wifi: brcmfmac: fix NULL pointer dereference in brcmf_txfinalize()" (Уровень опасности 5.5)
- CVE-2025-21711 "net/rose: prevent integer overflows in rose_setsockopt()" (Уровень опасности 5.5)
  - исправление подготовлено Nikita Zhandarovich <n.zhandarovich@fintech.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-21736 "nilfs2: fix possible int overflows in nilfs_fiemap()" (Уровень опасности 5.5)
  - исправление подготовлено Nikita Zhandarovich <n.zhandarovich@fintech.ru> для устранения предупреждения, выявленного SVACE
- CVE-2025-21745 "blk-cgroup: Fix class @block_class's subsystem refcount leakage" (Уровень опасности 5.5)
- CVE-2025-21848 "nfp: bpf: Add check for nfp_app_ctrl_msg_alloc()" (Уровень опасности 5.5)
- CVE-2025-21846 "acct: perform last write from workqueue" (Уровень опасности 5.5)
- CVE-2025-21749 "net: rose: lock the socket in rose_bind()" (Уровень опасности 5.5)
- CVE-2024-57981 "usb: xhci: Fix NULL pointer dereference on certain command aborts" (Уровень опасности 5.5)
- CVE-2025-21776 "USB: hub: Ignore non-compliant devices with too many configs or interfaces" (Уровень опасности 5.5)
- CVE-2025-21859 "USB: gadget: f_midi: f_midi_complete to call queue_work" (Уровень опасности 5.5)
- CVE-2025-21865 "gtp: Suppress list corruption splat in gtp_net_exit_batch_rtnl()." (Уровень опасности 5.5)
- CVE-2024-58005 "tpm: Change to kvalloc() in eventlog/acpi.c" (Уровень опасности 5.5)
- CVE-2025-21787 "team: better TEAM_OPTION_TYPE_STRING validation" (Уровень опасности 5.5)
- CVE-2024-57977 "memcg: fix soft lockup in the OOM process" (Уровень опасности 5.5)
- CVE-2024-57834 "media: vidtv: Fix a null-ptr-deref in vidtv_mux_stop_thread" (Уровень опасности 5.5)
- CVE-2024-58020 "HID: multitouch: Add NULL check in mt_input_configured" (Уровень опасности 5.5)
- CVE-2025-21814 "ptp: Ensure info->enable callback is always set" (Уровень опасности 5.5)
- CVE-2024-58010 "binfmt_flat: Fix integer overflow bug on 32 bit systems" (Уровень опасности 5.5)
- CVE-2024-57973 "rdma/cxgb4: Prevent potential integer overflow on 32bit" (Уровень опасности 5.5)
- CVE-2025-21866 "powerpc/code-patching: Fix KASAN hit by not flagging text patching area as VM_ALLOC" (Уровень опасности 5.5)
- CVE-2024-58017 "printk: Fix signed integer overflow when defining LOG_BUF_LEN_MAX" (Уровень опасности 5.5)
- CVE-2025-21765 "ipv6: use RCU protection in ip6_default_advmss()"
- CVE-2025-21647 "sched: sch_cake: add bounds checks to host bulk flow fairness counts"
- CVE-2025-21795 "NFSD: fix hang in nfsd4_shutdown_callback"
- CVE-2025-21721 "nilfs2: handle errors that nilfs_prepare_chunk() may return"
- CVE-2024-58001 "ocfs2: handle a symlink read error correctly"
- CVE-2025-21823 "batman-adv: Drop unmanaged ELP metric worker"
- CVE-2025-21767 "clocksource: Use migrate_disable() to avoid calling get_random_u32() in atomic context"
- CVE-2025-21772 "partitions: mac: fix handling of bogus partition table"
- CVE-2025-21704 "usb: cdc-acm: Check control transfer buffer size before access"
- CVE-2025-21835 "usb: gadget: f_midi: fix MIDI Streaming descriptor lengths"
- CVE-2025-21781 "batman-adv: fix panic during interface removal"
- CVE-2024-58083 "KVM: Explicitly verify target vCPU is online in kvm_get_vcpu()"
- CVE-2024-58085 "tomoyo: don't emit warning in tomoyo_write_control()"
- CVE-2024-58016 "safesetid: check size of policy writes"
- CVE-2024-57986 "HID: core: Fix assumption that Resolution Multipliers must be in Logical Collections"
- CVE-2025-21826 "netfilter: nf_tables: reject mismatching sum of field_len with set key length"
- CVE-2025-21719 "ipmr: do not call mr_mfc_uses_dev() for unres entries"
- CVE-2025-21802 "net: hns3: fix oops when unload drivers paralleling"
- CVE-2025-21804 "PCI: rcar-ep: Fix incorrect variable used when calling devm_request_mem_region()"
- CVE-2025-21728 "bpf: Send signals asynchronously if !preemptible"
- CVE-2025-21799 "net: ethernet: ti: am65-cpsw: fix freeing IRQ in am65_cpsw_nuss_remove_tx_chns()"
- CVE-2025-21806 "net: let net.core.dev_weight always be non-zero"
- CVE-2024-58072 "wifi: rtlwifi: remove unused check_buddy_priv"
- CVE-2025-21708 "net: usb: rtl8150: enable basic endpoint checking"
  - исправление подготовлено Nikita Zhandarovich <n.zhandarovich@fintech.ru> для устранения ошибки, выявленной Syzkaller
- CVE-2024-58014 "wifi: brcmsmac: add gain range check to wlc_phy_iqcal_gainparams_nphy()"
- исправление подготовлено Dmitry Antipov <dmantipov@yandex.ru> для устранения предупреждения, выявленного SVACE
Патч "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds Write in hfs_bnode_read_key"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/162), принятый на lvc-ветку в версии 5.10.232-lvc40 (6.1.121-lvc11) заменён на патч "fs: hfs/hfsplus: add key_len boundary check to hfs_bnode_read_key" (Cengiz Can <cengiz.can@canonical.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), т.к. он исправляет проблему немного более полным образом за счёт возврата кода ошибки выше по стеку. При этом уязвимость CVE-2025-0927(https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write) устранялась и предыдущей версией патча.
Добавлен патч "of: module: add buffer overflow check in of_modalias()" (Sergey Shtylyov <s.shtylyov@omp.ru>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость BDU:2024-10603 (CVE-2024-38541) (Уровень опасности 9.8).
Добавлен патч "usb: typec: fix potential array underflow in ucsi_ccg_sync_control()" (Dan Carpenter <dan.carpenter@linaro.org>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-53203 (Уровень опасности 7.8).
Добавлен патч "firmware: arm_scmi: Fix slab-use-after-free in scmi_bus_notifier()" (Xinqi Zhang <quic_xinqzhan@quicinc.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий уязвимость BDU:2025-00131 (CVE-2024-53068) (Уровень опасности 7.8).
Добавлен патч "drm/amd/display: Fix out-of-bounds access in 'dcn21_link_encoder_create'" (Srinivasan Shanmugam <srinivasan.shanmugam@amd.com>, бэкпортирован Mikhail Ilin <m.ilin@mt-integration.ru>), устраняющий уязвимость CVE-2024-56608 (Уровень опасности 7.8).
Добавлен патч "ntfs: Validate size of MFT record" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "KASAN: use-after-free Read in ntfs_attr_find"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/209).
Добавлен патч "ocfs2: validate l_tree_depth to avoid out-of-bounds access" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: use-after-free Read in __ocfs2_find_path"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/160).
Добавлен патч "usbtmc: Fix slab-out-of-bounds access in usbtmc_interrupt" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "BUG: KASAN: slab-out-of-bounds in usbtmc_interrupt"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/227).
Добавлена серия патчей
- "ax25: Use kernel universal linked list to implement ax25_dev_list" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>)
- "ax25: Fix reference count leak issues of ax25_dev" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>) (BDU:2025-03041 (CVE-2024-38602), Уровень опасности 5.5)
- "ax25: Fix reference count leak issue of net_device" (Duoming Zhou <duoming@zju.edu.cn>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>) (BDU:2025-03047 (CVE-2024-38554), Уровень опасности 5.5)
- "ax25: rcu protect dev->ax25_ptr" (Eric Dumazet <edumazet@google.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>) устраняющая ошибку "possible deadlock in ax25_setsockopt"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/214) (CVE-2025-21812, Уровень опасности 7.8).
Добавлен патч "ax25: Fix refcount leak caused by setting SO_BINDTODEVICE sockopt" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING: refcount bug in ax25_release (3)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/168) (CVE-2025-21792, Уровень опасности 4.4).
Добавлен патч "ax25: Remove broken autobind" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "memory leak in ax25_rt_autobind"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/239).
Добавлен патч "btrfs: have proper error handling in btrfs_init_reloc_root" (Josef Bacik <josef@toxicpanda.com>, бэкпортирован Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "general protection fault in __add_reloc_root"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/236).
Добавлен патч "Input: hanwang - require Interrupt IN endpoint" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "WARNING in hanwang_open/usb_submit_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/240).
Добавлен патч "wifi: mac80211: check basic rates validity in sta_link_apply_parameters" (Mikhail Lobanov <m.lobanov@rosa.ru>), устраняющий ошибку "WARNING in minstrel_ht_update_caps"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/189).
Добавлена серия патчей
- "efi: vars: Use locking version to iterate over efivars linked lists" (Ard Biesheuvel <ardb@kernel.org>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>)
- "efivarfs: Add efivars_lock to synchronize list operations" (Alexey Nepomnyashih <sdl@nppct.ru>) устраняющая ошибку "BUG: corrupted list in efivar_entry_remove"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/186).
Добавлен патч "udf: Get rid of 0-length arrays" (Jan Kara <jack@suse.cz>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in fs/udf/super.c"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/241).
Добавлен патч "misc: sram: Fix NULL pointer dereference in sram_probe" (Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/misc/sram.c:418".
Добавлен патч "platform/x86/intel: pmc: fix ltr decode in pmc_core_ltr_show()" (Dmitry Kandybka <d.kandybka@gmail.com>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/platform/x86/intel/pmc/core.c:1490
- NO_CAST.INTEGER_OVERFLOW: drivers/platform/x86/intel/pmc/core.c:1496
Добавлена серия патчей
- "hwmon: (tmp513) Fix Current Register value interpretation" (Murad Masimov <m.masimov@maxima.ru>)
- "hwmon: (tmp513) Fix interpretation of values of Shunt Voltage and Limit Registers" (Murad Masimov <m.masimov@maxima.ru>) устраняющая ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/tmp513.c:214".
Добавлен патч "ASoC: ops: Check for negative values before reading them" (Mark Brown <broonie@kernel.org>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибки:
- UNREACHABLE_CODE: soc-ops.c:325
- UNREACHABLE_CODE: soc-ops.c:338
- UNREACHABLE_CODE: soc-ops.c:438
Добавлен патч "scsi: message: fusion: Fix out-of-bounds shift in phy bitmask calculation" (Aleksandr Mishin <amishin@t-argos.ru> и Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/message/fusion/mptsas.c:918
- NO_CAST.INTEGER_OVERFLOW: drivers/message/fusion/mptsas.c:960
Добавлен патч "drm/gem: fix overflow in calculating DMA GEM size" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибки:
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:275
- NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/drm_gem_dma_helper.c:276
Добавлена серия патчей
- "mm: fix missing handler for __GFP_NOWARN" (Qi Zheng <zhengqi.arch@bytedance.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "mm: fix unexpected changes to {failslab|fail_page_alloc}.attr" (Qi Zheng <zhengqi.arch@bytedance.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>) устраняющая ошибку "possible deadlock in console_unlock"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/52).

В базовую версию ядра 5.10.235 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

CVE-2025-21862 "drop_monitor: fix incorrect initialization order" (Уровень опасности 5.5) - была устранена в 5.10.234-lvc45
CVE-2024-58009 "Bluetooth: L2CAP: handle NULL sock pointer in l2cap_sock_alloc" - была устранена в 5.10.232-lvc40 (обнаружена SVACE "DEREF_OF_NULL.COND: l2cap_sock.c:1464")
CVE-2024-58071 "team: prevent adding a device which is already a team device lower" - была устранена в 5.10.234-lvc46 (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/216) (Уровень опасности 5.5)

21/03/2025

Релиз ядра linux-6.1.130-lvc18

Опубликован релиз ядра linux-6.1.130-lvc18, в котором:

В качестве базовой версии ядра Linux используется версия 6.1.130 (вместо 6.1.129), что включает в себя исправления следующих уязвимостей:
- CVE-2025-21858 "geneve: Fix use-after-free in geneve_find_dev()." (Уровень опасности 7.8)
- CVE-2025-21855 "ibmvnic: Don't reference skb after sending to VIOS" (Уровень опасности 7.8)
- CVE-2024-58002 "media: uvcvideo: Remove dangling pointers" (Уровень опасности 7.8)
- CVE-2024-53166 "block, bfq: fix bfqq uaf in bfq_limit_depth()" (Уровень опасности 7.8)
- CVE-2024-26982 "Squashfs: check the inode number is not the invalid value of zero" (Уровень опасности 7.1)
- BDU:2025-02167 (CVE-2025-21702) "pfifo_tail_enqueue: Drop new packet when sch->limit == 0" (Уровень опасности 7.0)
- CVE-2025-21864 "tcp: drop secpath at the same time as we currently drop dst" (Уровень опасности 5.5)
- CVE-2025-21862 "drop_monitor: fix incorrect initialization order" (Уровень опасности 5.5)
  - исправление подготовлено Gavrilov Ilia <Ilia.Gavrilov@infotecs.ru> для устранения ошибки "BUG: spinlock bad magic in reset_per_cpu_data"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/199)
- CVE-2025-21844 "smb: client: Add check for next_buffer in receive_encrypted_standard()" (Уровень опасности 5.5)
- CVE-2025-21846 "acct: perform last write from workqueue" (Уровень опасности 5.5)
- CVE-2025-21848 "nfp: bpf: Add check for nfp_app_ctrl_msg_alloc()" (Уровень опасности 5.5)
- CVE-2025-21865 "gtp: Suppress list corruption splat in gtp_net_exit_batch_rtnl()." (Уровень опасности 5.5)
- CVE-2025-21866 "powerpc/code-patching: Fix KASAN hit by not flagging text patching area as VM_ALLOC" (Уровень опасности 5.5)
- CVE-2025-21859 "USB: gadget: f_midi: f_midi_complete to call queue_work" (Уровень опасности 5.5)
- CVE-2024-58005 "tpm: Change to kvalloc() in eventlog/acpi.c" (Уровень опасности 5.5)
- CVE-2024-57977 "memcg: fix soft lockup in the OOM process" (Уровень опасности 5.5)
- CVE-2024-40973 "media: mtk-vcodec: potential null pointer deference in SCP" (Уровень опасности 5.5)
- CVE-2024-47754 "media: mediatek: vcodec: Fix H264 multi stateless decoder smatch warning" (Уровень опасности 5.5)
- CVE-2024-26767 "drm/amd/display: fixed integer types and null check locations" (Уровень опасности 5.5)
- CVE-2023-52927 "netfilter: allow exp not to be removed in nf_ct_find_expectation"
- CVE-2025-21838 "usb: gadget: core: flush gadget workqueue after device removal"
- CVE-2024-58079 "media: uvcvideo: Fix crash during unbind if gpio unit is in use"
- CVE-2025-21712 "md/md-bitmap: Synchronize bitmap_get_stats() with bitmap lifetime"
Добавлен патч "mm/mempolicy: fix migrate_to_node() assuming there is at least one VMA in a MM" (David Hildenbrand <david@redhat.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий ошибку "general protection fault in do_migrate_pages"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/215) (CVE-2024-56611, Уровень опасности 5.5).
Добавлена серия патчей
- "erofs: handle overlapped pclusters out of crafted images properly" (Gao Xiang <hsiangkao@linux.alibaba.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>) (CVE-2024-47736, Уровень опасности 5.5)
- "erofs: fix PSI memstall accounting" (Gao Xiang <hsiangkao@linux.alibaba.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>) устраняющая ошибку "INFO: task hung in z_erofs_runqueue"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/218).
Добавлен патч "jffs2: check that raw node were preallocated before writing summary" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "kernel BUG in jffs2_link_node_ref"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/210).
Добавлен патч "HID: appleir: Fix potential NULL dereference at raw event handle" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "KASAN: null-ptr-deref Read in input_event"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/194).
Добавлен патч "cfg80211: regulatory: improve invalid hints checking" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in restore_regulatory_settings"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/71).
Добавлен патч "RDMA/erdma: handle ib_umem_find_best_pgsz() return value" (Andrey Vatoropin <a.vatoropin@crpt.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/infiniband/hw/erdma/erdma_verbs.c:493".
Добавлен патч "ntb: use 64-bit arithmetic for the MSI doorbell mask" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/ntb/ntb_transport.c:1343".
Добавлен патч "ubi: Add a check for ubi_num" (Denis Arefev <arefev@swemel.ru>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибки:
- BUFFER_SHIFT: drivers/mtd/ubi/build.c:914
- PROC_USE.VULNERABLE: drivers/mtd/ubi/build.c:437
- PROC_USE.VULNERABLE: drivers/mtd/ubi/wl.c:1785
Добавлен патч "smb3: move server check earlier when setting channel sequence number" (Steve French <stfrench@microsoft.com>, бэкпортирован Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибки:
- NULL_AFTER_DEREF: fs/smb/client/smb2pdu.c:105
- NULL_AFTER_DEREF: fs/smb/client/smb2pdu.c:125
- NULL_AFTER_DEREF: fs/smb/client/smb2pdu.c:147
Добавлен патч "wifi: ath10k: add extra output check in ath10k_wmi_event_debug_print()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/net/wireless/ath/ath10k/wmi.c:4603".
Добавлен патч "drm/i915/backlight: Return immediately when scale() finds invalid parameters" (Guenter Roeck <linux@roeck-us.net>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.EX: drivers/gpu/drm/i915/display/intel_backlight.c:119
- DIVISION_BY_ZERO.EX: drivers/gpu/drm/i915/display/intel_backlight.c:137
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/i915/display/intel_backlight.c:51
Добавлен патч "Bluetooth: fix error handling path in __add_adv_patterns_monitor()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "memory leak in __add_adv_patterns_monitor".
Добавлен патч "mtd: rawnand: cadence: fix unchecked dereference" (Niravkumar L Rabara <niravkumar.l.rabara@intel.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "NULL_AFTER_DEREF: cadence-nand-controller.c:2941".
Добавлен патч "usb: chipidea: ci_hdrc_imx: fix usbmisc handling" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_AFTER_NULL.EX: ci_hdrc_imx.c:514".
Добавлен патч "KVM: selftests: Fix build error due to assert in dirty_log_test" (Raghavendra Rao Ananta <rananta@google.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>), устраняющий ошибку сборки теста kselftests/kvm/dirty_log_test(https://gitlab.linuxtesting.ru/lvc/kernel-testing/-/issues/27).

15/03/2025

Релиз ядра linux-5.10.234-lvc46

Опубликован релиз ядра linux-5.10.234-lvc46, в котором:

Добавлен патч "mm/mempolicy: fix migrate_to_node() assuming there is at least one VMA in a MM" (David Hildenbrand <david@redhat.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий ошибку "general protection fault in do_migrate_pages"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/215) (CVE-2024-56611, Уровень опасности 5.5).
Добавлен патч "drm/modes: Avoid divide by zero harder in drm_mode_vrefresh()" (Ville Syrjälä <ville.syrjala@linux.intel.com>, бэкпортирован Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/drm_modes.c:775" (CVE-2024-56369, Уровень опасности 5.5).
Добавлен патч "team: prevent adding a device which is already a team device lower" (Octavian Purdila <tavip@google.com>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий ошибку "possible deadlock in team_port_change_check (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/216) (CVE-2024-58071).
Добавлен патч "HID: appleir: Fix potential NULL dereference at raw event handle" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "KASAN: null-ptr-deref Read in input_event"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/194).
Добавлен патч "cfg80211: regulatory: improve invalid hints checking" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in restore_regulatory_settings"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/71).
Добавлен патч "jffs2: check that raw node were preallocated before writing summary" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "kernel BUG in jffs2_link_node_ref"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/210).
Добавлен патч "ntb: use 64-bit arithmetic for the MSI doorbell mask" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/ntb/ntb_transport.c:1343".
Добавлен патч "ubi: Add a check for ubi_num" (Denis Arefev <arefev@swemel.ru>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибки:
- BUFFER_SHIFT: drivers/mtd/ubi/build.c:914
- PROC_USE.VULNERABLE: drivers/mtd/ubi/build.c:437
- PROC_USE.VULNERABLE: drivers/mtd/ubi/wl.c:1785
Добавлен патч "wifi: ath10k: add extra output check in ath10k_wmi_event_debug_print()" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибку "BUFFER_SHIFT: drivers/net/wireless/ath/ath10k/wmi.c:4603".
Добавлен патч "drm/i915/backlight: Return immediately when scale() finds invalid parameters" (Guenter Roeck <linux@roeck-us.net>, бэкпортирован Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибки:
- DIVISION_BY_ZERO.EX: drivers/gpu/drm/i915/display/intel_backlight.c:119
- DIVISION_BY_ZERO.EX: drivers/gpu/drm/i915/display/intel_backlight.c:137
- DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/i915/display/intel_backlight.c:51

07/03/2025

Релиз ядра linux-6.1.129-lvc17

Опубликован релиз ядра linux-6.1.129-lvc17. В качестве базовой версии ядра Linux используется версия 6.1.129 (вместо 6.1.128), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- BDU:2025-01843 (CVE-2025-21687) "vfio/platform: check the bounds of read/write syscalls" (Уровень опасности 7.8)
- BDU:2024-09008 (CVE-2024-49989) "drm/amd/display: fix double free issue during amdgpu module unload" (Уровень опасности 7.8)
- BDU:2025-02204 (CVE-2025-21703) "netem: Update sch->q.qlen before qdisc_tree_reduce_backlog()" (Уровень опасности 7.8)
- CVE-2024-58013 "Bluetooth: MGMT: Fix slab-use-after-free Read in mgmt_remove_adv_monitor_sync" (Уровень опасности 7.8)
- CVE-2025-21700 "net: sched: Disallow replacing of child qdisc from one parent to another" (Уровень опасности 7.8)
- CVE-2025-21760 "ndisc: extend RCU protection in ndisc_send_skb()" (Уровень опасности 7.8)
- CVE-2025-21761 "openvswitch: use RCU protection in ovs_vport_cmd_fill_info()" (Уровень опасности 7.8)
- CVE-2025-21762 "arp: use RCU protection in arp_xmit()" (Уровень опасности 7.8)
- CVE-2025-21763 "neighbour: use RCU protection in __neigh_notify()" (Уровень опасности 7.8)
- CVE-2025-21764 "ndisc: use RCU protection in ndisc_alloc_skb()" (Уровень опасности 7.8)
- CVE-2025-21731 "nbd: don't allow reconnect after disconnect" (Уровень опасности 7.8)
- CVE-2025-21753 "btrfs: fix use-after-free when attempting to join an aborted transaction" (Уровень опасности 7.8)
- CVE-2025-21722 "nilfs2: do not force clear folio if buffer is referenced" (Уровень опасности 7.8)
- CVE-2025-21811 "nilfs2: protect access to buffers with no active references" (Уровень опасности 7.8)
- CVE-2025-21715 "net: davicom: fix UAF in dm9000_drv_remove" (Уровень опасности 7.8)
- CVE-2025-21796 "nfsd: clear acl_access/acl_default after releasing them" (Уровень опасности 7.8)
- CVE-2025-21726 "padata: avoid UAF for reorder_work" (Уровень опасности 7.8)
- CVE-2025-21727 "padata: fix UAF in padata_reorder" (Уровень опасности 7.8)
- CVE-2024-57979 "pps: Fix a use-after-free" (Уровень опасности 7.8)
- CVE-2024-54458 "scsi: ufs: bsg: Set bsg_queue to NULL after removal" (Уровень опасности 7.8)
- CVE-2025-21791 "vrf: use RCU protection in l3mdev_l3_out()" (Уровень опасности 7.8)
- CVE-2025-21785 "arm64: cacheinfo: Avoid out-of-bounds write to cacheinfo array" (Уровень опасности 7.8)
- CVE-2025-21812 "ax25: rcu protect dev->ax25_ptr" (Уровень опасности 7.8)
- CVE-2025-21780 "drm/amdgpu: avoid buffer overflow attach in smu_sys_set_pp_table()" (Уровень опасности 7.8)
- CVE-2024-58034 "memory: tegra20-emc: fix an OF node reference bug in tegra_emc_find_node_by_ram_code()" (Уровень опасности 7.8)
- CVE-2025-21782 "orangefs: fix a oob in orangefs_debug_write" (Уровень опасности 7.1)
- CVE-2024-47726 "f2fs: fix to wait dio completion" (Уровень опасности 6.5)
- BDU:2024-01856 (CVE-2024-26596) "net: dsa: fix netdev_priv() dereference before check on non-DSA netdevice events" (Уровень опасности 5.5)
- BDU:2025-01441 (CVE-2025-21684) "gpio: xilinx: Convert gpio_lock to raw spinlock" (Уровень опасности 5.5)
- CVE-2025-21744 "wifi: brcmfmac: fix NULL pointer dereference in brcmf_txfinalize()" (Уровень опасности 5.5)
- CVE-2024-40945 "iommu: Return right value in iommu_sva_bind_device()" (Уровень опасности 5.5)
- CVE-2024-56549 "cachefiles: Fix NULL pointer dereference in object->file" (Уровень опасности 5.5)
- CVE-2024-50070 "pinctrl: stm32: check devm_kasprintf() returned value" (Уровень опасности 5.5)
- CVE-2025-21776 "USB: hub: Ignore non-compliant devices with too many configs or interfaces" (Уровень опасности 5.5)
- CVE-2025-21779 "KVM: x86: Reject Hyper-V's SEND_IPI hypercalls if local APIC isn't in-kernel" (Уровень опасности 5.5)
- CVE-2025-21745 "blk-cgroup: Fix class @block_class's subsystem refcount leakage" (Уровень опасности 5.5)
- CVE-2025-21748 "ksmbd: fix integer overflows on 32 bit systems" (Уровень опасности 5.5)
- CVE-2025-21749 "net: rose: lock the socket in rose_bind()" (Уровень опасности 5.5)
- CVE-2025-21787 "team: better TEAM_OPTION_TYPE_STRING validation" (Уровень опасности 5.5)
- CVE-2025-21790 "vxlan: check vxlan_vnigroup_init() return value" (Уровень опасности 5.5)
- CVE-2025-21820 "tty: xilinx_uartps: split sysrq handling" (Уровень опасности 5.5)
- CVE-2025-21814 "ptp: Ensure info->enable callback is always set" (Уровень опасности 5.5)
- CVE-2025-21792 "ax25: Fix refcount leak caused by setting SO_BINDTODEVICE sockopt" (Уровень опасности 4.4)
- CVE-2025-21758 "ipv6: mcast: add RCU protection to mld_newpack()"
- CVE-2025-21765 "ipv6: use RCU protection in ip6_default_advmss()"
- CVE-2025-21766 "ipv4: use RCU protection in __ip_rt_update_pmtu()"
- CVE-2025-21767 "clocksource: Use migrate_disable() to avoid calling get_random_u32() in atomic context"
- CVE-2025-21772 "partitions: mac: fix handling of bogus partition table"
- CVE-2025-21704 "usb: cdc-acm: Check control transfer buffer size before access"
- CVE-2024-57834 "media: vidtv: Fix a null-ptr-deref in vidtv_mux_stop_thread"
- CVE-2024-58020 "HID: multitouch: Add NULL check in mt_input_configured"
- CVE-2025-21706 "mptcp: pm: only set fullmesh for subflow endp"
- CVE-2025-21734 "misc: fastrpc: Fix copy buffer page size"
- CVE-2025-21735 "NFC: nci: Add bounds checking in nci_hci_create_pipe()"
- CVE-2025-21736 "nilfs2: fix possible int overflows in nilfs_fiemap()"
- CVE-2024-58001 "ocfs2: handle a symlink read error correctly"
- CVE-2025-21738 "ata: libata-sff: Ensure that we cannot write outside the allocated buffer"
- CVE-2024-58007 "soc: qcom: socinfo: Avoid out of bounds read of serial number"
- CVE-2024-58010 "binfmt_flat: Fix integer overflow bug on 32 bit systems"
- CVE-2024-58011 "platform/x86: int3472: Check for adev == NULL"
- CVE-2025-21750 "wifi: brcmfmac: Check the return value of of_property_read_string_index()"
- CVE-2024-58014 "wifi: brcmsmac: add gain range check to wlc_phy_iqcal_gainparams_nphy()"
- CVE-2024-58016 "safesetid: check size of policy writes"
- CVE-2024-58017 "printk: Fix signed integer overflow when defining LOG_BUF_LEN_MAX"
- CVE-2024-57978 "media: imx-jpeg: Fix potential error pointer dereference in detach_pm()"
- CVE-2024-57980 "media: uvcvideo: Fix double free in error path"
- CVE-2025-21705 "mptcp: handle fastopen disconnect correctly"
- CVE-2025-21707 "mptcp: consolidate suboption status"
- CVE-2024-57981 "usb: xhci: Fix NULL pointer dereference on certain command aborts"
- CVE-2025-21708 "net: usb: rtl8150: enable basic endpoint checking"
- CVE-2025-21716 "vxlan: Fix uninit-value in vxlan_vnifilter_dump()"
- CVE-2025-21718 "net: rose: fix timer races against user threads"
- CVE-2025-21719 "ipmr: do not call mr_mfc_uses_dev() for unres entries"
- CVE-2025-21724 "iommufd/iova_bitmap: Fix shift-out-of-bounds in iova_bitmap_offset_to_index()"
- CVE-2024-57973 "rdma/cxgb4: Prevent potential integer overflow on 32bit"
- CVE-2025-21725 "smb: client: fix oops due to unset link speed"
- CVE-2025-21728 "bpf: Send signals asynchronously if !preemptible"
- CVE-2025-21711 "net/rose: prevent integer overflows in rose_setsockopt()"
- CVE-2025-21701 "net: avoid race between device unregistration and ethnl ops"
- CVE-2024-57993 "HID: hid-thrustmaster: Fix warning in thrustmaster_probe by adding endpoint check"
- CVE-2024-57996 "net_sched: sch_sfq: don't allow 1 packet limit"
- CVE-2024-57997 "wifi: wcn36xx: fix channel survey memory allocation size"
- CVE-2024-57986 "HID: core: Fix assumption that Resolution Multipliers must be in Logical Collections"
- CVE-2025-21823 "batman-adv: Drop unmanaged ELP metric worker"
- CVE-2025-21781 "batman-adv: fix panic during interface removal"
- CVE-2025-21821 "fbdev: omap: use threaded IRQ for LCD DMA"
- CVE-2025-21795 "NFSD: fix hang in nfsd4_shutdown_callback"
- CVE-2025-21819 "Revert "drm/amd/display: Use HW lock mgr for PSR1""
- CVE-2025-21802 "net: hns3: fix oops when unload drivers paralleling"
- CVE-2025-21804 "PCI: rcar-ep: Fix incorrect variable used when calling devm_request_mem_region()"
- CVE-2025-21799 "net: ethernet: ti: am65-cpsw: fix freeing IRQ in am65_cpsw_nuss_remove_tx_chns()"
- CVE-2025-21806 "net: let net.core.dev_weight always be non-zero"
- Добавлен патч "ovl: fix UAF in ovl_dentry_update_reval by moving dput() in ovl_link_up" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: use-after-free Read in ovl_dentry_update_reval"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/200).
- Добавлен патч "f2fs: fix shift-out-of-bounds in parse_options()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "UBSAN: shift-out-of-bounds in parse_options"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/183).
- Добавлен патч "jfs: add index corruption check to DT_GETPAGE()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in dtReadFirst (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/204).
- Добавлен патч "IB/hfi1: fix buffer underflow in fault injection code" (Vitaliy Shevtsov <v.shevtsov@maxima.ru>), устраняющий ошибку "INTEGER_OVERFLOW: drivers/infiniband/hw/hfi1/fault.c:235".
- Добавлен патч "wifi: mac80211: fix integer overflow in hwmp_route_info_get()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "INTEGER_OVERFLOW: net/mac80211/mesh_hwmp.c:453".
Добавлен патч "drm/amd/display: fixed integer types and null check locations" (Sohaib Nadeem <sohaib.nadeem@amd.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибки:
- DEREF_OF_NULL.RET: drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c:1865
- DEREF_OF_NULL.RET: drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c:1874
- DEREF_OF_NULL.RET: drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c:2442
- DEREF_OF_NULL.RET: drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c:2657
- DEREF_OF_NULL.RET: drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c:2819
Добавлен патч "drm/amd/display: Covert integers to double before divisions" (Alex Hung <alex.hung@amd.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибки:
- SIMILAR_BRANCHES: drivers/gpu/drm/amd/display/dc/dml/dcn20/display_mode_vba_20.c:1017
- SIMILAR_BRANCHES: drivers/gpu/drm/amd/display/dc/dml/dcn20/display_mode_vba_20v2.c:1077
- SIMILAR_BRANCHES: drivers/gpu/drm/amd/display/dc/dml/dcn21/display_mode_vba_21.c:1399
Добавлен патч "drm/mgag200: Apply upper limit for clock variable" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку "DIVISION_BY_ZERO.EX: drivers/gpu/drm/mgag200/mgag200_g200se.c:252".

В базовую версию ядра 6.1.129 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:

BDU:2024-08973 (CVE-2024-50061) "i3c: master: cdns: Fix use after free vulnerability in cdns_i3c_master Driver Due to Race Condition" (Уровень опасности 7.0) - была устранена в 6.1.128-lvc16
CVE-2024-42122 "drm/amd/display: Add NULL pointer check for kzalloc" (Уровень опасности 5.5) - была устранена в 6.1.111-lvc4
CVE-2024-58009 "Bluetooth: L2CAP: handle NULL sock pointer in l2cap_sock_alloc" - была устранена в 6.1.121-lvc11 (обнаружена SVACE "DEREF_OF_NULL.COND: l2cap_sock.c:1464")
CVE-2025-21775 "can: ctucanfd: handle skb allocation failure" - была устранена в 6.1.127-lvc14 (обнаружена SVACE "DEREF_OF_NULL.RET: drivers/net/can/ctucanfd/ctucanfd_base.c:870")

07/03/2025

Релиз ядра linux-5.10.234-lvc45

Опубликован релиз ядра linux-5.10.234-lvc45, в котором:

Добавлена серия патчей:
- "smb: client: fix UAF in async decryption" (Enzo Matsumiya <ematsumiya@suse.de>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
- "smb: client: fix NULL ptr deref in crypto_aead_setkey()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Anastasia Belova <abelova@astralinux.ru>)
устраняющая уязвимости BDU:2024-09012 (CVE-2024-50047) (Уровень опасности 7.8) и CVE-2024-53185 (Уровень опасности 5.5).
Добавлен патч "ovl: fix UAF in ovl_dentry_update_reval by moving dput() in ovl_link_up" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: use-after-free Read in ovl_dentry_update_reval"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/200).
Добавлен патч "drop_monitor: fix incorrect initialization order" (Gavrilov Ilia <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "BUG: spinlock bad magic in reset_per_cpu_data"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/199).
Добавлен патч "f2fs: fix shift-out-of-bounds in parse_options()" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "UBSAN: shift-out-of-bounds in parse_options"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/183).
Добавлен патч "jfs: add index corruption check to DT_GETPAGE()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in dtReadFirst (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/204).
Добавлен патч "wifi: mac80211: fix integer overflow in hwmp_route_info_get()" (Ilia Gavrilov <Ilia.Gavrilov@infotecs.ru>), устраняющий ошибку "INTEGER_OVERFLOW: net/mac80211/mesh_hwmp.c:453".
Добавлен патч "IB/hfi1: fix buffer underflow in fault injection code" (Vitaliy Shevtsov <v.shevtsov@maxima.ru>), устраняющий ошибку "INTEGER_OVERFLOW: drivers/infiniband/hw/hfi1/fault.c:235".
Добавлен патч "crypto: tcrypt - Fix missing return value check" (Tianjia Zhang <tianjia.zhang@linux.alibaba.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий ошибки:
- UNCHECKED_FUNC_RES.STAT: crypto/tcrypt.c:292
- UNCHECKED_FUNC_RES.STAT: crypto/tcrypt.c:610

27/02/2025

Релиз ядра linux-5.10.234-lvc44

Опубликован релиз ядра linux-5.10.234-lvc44, в котором:

Добавлен патч "tty: n_gsm: Fix use-after-free in gsm_cleanup_mux" (Longlong Xia <xialonglong@kylinos.cn>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий уязвимость BDU:2024-09793 (CVE-2024-50073) (Уровень опасности 7.8).
Добавлен патч "udf: check for last extent before updating" (Artem Sadovnikov <ancowi69@gmail.com>), устраняющий ошибку "KASAN: slab-out-of-bounds Write in udf_write_aext"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/166) (Уровень опасности 7.8).
Добавлен патч "i3c: master: cdns: Fix use after free vulnerability in cdns_i3c_master Driver Due to Race Condition" (Kaixin Wang <kxwang23@m.fudan.edu.cn>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий уязвимость BDU:2024-08973 (CVE-2024-50061) (Уровень опасности 7.0).
Добавлен патч "drm/drm_lease: add sanity check to drm_mode_create_lease_ioctl()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "WARNING in drm_mode_create_lease_ioctl"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/32) (Уровень опасности 5.5).
Добавлена серия патчей
- "nvme-pci: split nvme_dev_add" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme-pci: refactor the tagset handling in nvme_reset_work" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme-pci: fix race condition between reset and nvme_dev_disable()" (Maurizio Lombardi <mlombard@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость CVE-2024-50135 (Уровень опасности 4.7).
Добавлен патч "wifi: nl80211: reject cooked mode if it is set along with other flags" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING in drv_remove_interface"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/165) (Уровень опасности 4.4).
Добавлена серия патчей
- "skbuff: introduce skb_pull_data" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "Bluetooth: HCI: Use skb_pull_data to parse LE Metaevents" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "Bluetooth: HCI: Use skb_pull_data to parse LE Advertising" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "Bluetooth: HCI: Use skb_pull_data to parse LE Ext Advertising" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "Bluetooth: HCI: Use skb_pull_data to parse LE Direct Advertising Report event" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Ivan Abramov <i.abramov@mt-integration.ru>)
- "Bluetooth: HCI: fix NULL check in hci_le_phy_update_evt" (Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "KASAN: slab-out-of-bounds Read in hci_le_meta_evt"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/174).

22/02/2025

Релиз ядра linux-6.1.128-lvc16

Опубликован релиз ядра linux-6.1.128-lvc16, в котором:

Добавлен патч "i3c: master: cdns: Fix use after free vulnerability in cdns_i3c_master Driver Due to Race Condition" (Kaixin Wang <kxwang23@m.fudan.edu.cn>, бэкпортирован Alexey Panov <apanov@astralinux.ru>), устраняющий уязвимость BDU:2024-08973 (CVE-2024-50061) (Уровень опасности 7.0).
Добавлен патч "drm/drm_lease: add sanity check to drm_mode_create_lease_ioctl()" (Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибку "WARNING in drm_mode_create_lease_ioctl"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/32) (Уровень опасности 5.5).
Добавлена серия патчей
- "nvme-pci: refactor the tagset handling in nvme_reset_work" (Christoph Hellwig <hch@lst.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "nvme-pci: fix race condition between reset and nvme_dev_disable()" (Maurizio Lombardi <mlombard@redhat.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая уязвимость CVE-2024-50135 (Уровень опасности 4.7).
Добавлен патч "wifi: nl80211: reject cooked mode if it is set along with other flags" (Vitaliy Shevtsov <v.shevtsov@mt-integration.ru>), устраняющий ошибку "WARNING in drv_remove_interface"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/165) (Уровень опасности 4.4).
Добавлена серия патчей
- "ext4: factor out ext4_hash_info_init()" (Jason Yan <yanaijie@huawei.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "ext4: filesystems without casefold feature cannot be mounted with siphash" (Lizhi Xu <lizhi.xu@windriver.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "ext4: ext4: fix error message when rejecting the default hash" (Gabriel Krisman Bertazi <krisman@suse.de>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
устраняющая ошибку "WARNING in fscrypt_fname_siphash"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/171).

16/02/2025

Релиз ядра linux-6.1.128-lvc15

Опубликован релиз ядра linux-6.1.128-lvc15. В качестве базовой версии ядра Linux используется версия 6.1.128 (вместо 6.1.127), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- BDU:2024-09012 (CVE-2024-50047) "smb: client: fix UAF in async decryption" (Уровень опасности 7.8)
- CVE-2024-53185 "smb: client: fix NULL ptr deref in crypto_aead_setkey()" (Уровень опасности 5.5)
- CVE-2024-50304 "ipv4: ip_tunnel: Fix suspicious RCU usage warning in ip_tunnel_find()" (Уровень опасности 5.5)
- CVE-2024-50014 "ext4: fix access to uninitialised lock in fc replay path" (Уровень опасности 5.5)
- CVE-2024-49994 "block: fix integer overflow in BLKSECDISCARD" (Уровень опасности 5.5)
- CVE-2025-21699 "gfs2: Truncate address space when flipping GFS2_DIF_JDATA flag" (Уровень опасности 5.5)
- CVE-2024-56703 "ipv6: Fix soft lockups in fib6_select_path under high next hop churn"
- CVE-2025-21692 "net: sched: fix ets qdisc OOB Indexing"
- CVE-2025-21689 "USB: serial: quatech2: fix null-ptr-deref in qt2_process_read_urb()"
- CVE-2025-21690 "scsi: storvsc: Ratelimit warning logs to prevent VM denial of service"
- CVE-2025-21687 "vfio/platform: check the bounds of read/write syscalls"
Добавлен патч "acpi: nfit: fix narrowing conversion in acpi_nfit_ctl" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in to_nfit_bus_uuid"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/169).

16/02/2025

Релиз ядра linux-5.10.234-lvc43

Опубликован релиз ядра linux-5.10.234-lvc43 , в котором:

Исправления следующих уязвимостей:
- BDU:2024-00896 (CVE-2024-23307) "md/raid5: fix atomicity violation in raid5_cache_count" (Уровень опасности 7.8)
- BDU:2024-08532 (CVE-2024-44940) "fou: remove warn in gue_gro_receive on unsupported protocol" (Уровень опасности 7.8)
- CVE-2024-56631 "scsi: sg: Fix slab-use-after-free read in sg_release()" (Уровень опасности 7.8)
- CVE-2024-57892 "ocfs2: fix slab-use-after-free due to dangling pointer dqi_priv" (Уровень опасности 7.8)
- CVE-2024-57887 "drm: adv7511: Fix use-after-free in adv7533_attach_dsi()" (Уровень опасности 7.8)
- CVE-2024-57951 "hrtimers: Handle CPU state correctly on hotplug" (Уровень опасности 7.8)
- CVE-2024-57910 "iio: light: vcnl4035: fix information leak in triggered buffer" (Уровень опасности 7.1)
- CVE-2024-57911 "iio: dummy: iio_simply_dummy_buffer: fix information leak in triggered buffer" (Уровень опасности 7.1)
- BDU:2025-00389 (CVE-2024-56672) "blk-cgroup: Fix UAF in blkcg_unpin_online()" (Уровень опасности 7.0)
- BDU:2024-04554 (CVE-2024-36899) "gpiolib: cdev: Fix use after free in lineinfo_changed_notify" (Уровень опасности 7.0)
- CVE-2024-50304 "ipv4: ip_tunnel: Fix suspicious RCU usage warning in ip_tunnel_find()" (Уровень опасности 5.5)
- CVE-2024-47707 "ipv6: avoid possible NULL deref in rt6_uncached_list_flush_dev()" (Уровень опасности 5.5)
- BDU:2025-01463 (CVE-2025-21666) "vsock: prevent null-ptr-deref in vsock_*[has_data|has_space]" (Уровень опасности 5.5)
- BDU:2025-01393 (CVE-2025-21669) "vsock/virtio: discard packets if the transport changes" (Уровень опасности 5.5)
- BDU:2025-01483 (CVE-2024-57948) "mac802154: check local interfaces before deleting sdata list" (Уровень опасности 5.5)
- BDU:2024-07636 (CVE-2024-38591) "RDMA/hns: Fix deadlock on SRQ async events." (Уровень опасности 5.5)
- BDU:2025-01462 (CVE-2025-21683) "bpf: Fix bpf_sk_select_reuseport() memory leak" (Уровень опасности 5.5)
- BDU:2025-01477 (CVE-2025-21678) "gtp: Destroy device along with udp socket's netns dismantle." (Уровень опасности 5.5)
- CVE-2024-57940 "exfat: fix the infinite loop in exfat_readdir()" (Уровень опасности 5.5)
- CVE-2025-21694 "fs/proc: fix softlockup in __read_vmcore (part 2)" (Уровень опасности 5.5)
- CVE-2025-21697 "drm/v3d: Ensure job pointer is set to NULL after job completion" (Уровень опасности 5.5)
- BDU:2025-01342 (CVE-2024-41060) "drm/radeon: check bo_va->bo is non-NULL before using it" (Уровень опасности 5.5)
- CVE-2025-21699 "gfs2: Truncate address space when flipping GFS2_DIF_JDATA flag" (Уровень опасности 5.5)
- CVE-2024-53124 "net: fix data-races around sk->sk_forward_alloc" (Уровень опасности 4.7)
- CVE-2024-35966 "Bluetooth: RFCOMM: Fix not validating setsockopt user input"
- CVE-2025-21639 "sctp: sysctl: rto_min/max: avoid using current->nsproxy"
- CVE-2024-57907 "iio: adc: rockchip_saradc: fix information leak in triggered buffer"
- CVE-2025-21687 "vfio/platform: check the bounds of read/write syscalls"
- CVE-2025-21692 "net: sched: fix ets qdisc OOB Indexing"
- CVE-2025-21689 "USB: serial: quatech2: fix null-ptr-deref in qt2_process_read_urb()"
- CVE-2024-57904 "iio: adc: at91: call input_free_device() on allocated iio_dev"
- CVE-2024-57906 "iio: adc: ti-ads8688: fix information leak in triggered buffer"
- CVE-2024-57908 "iio: imu: kmx61: fix information leak in triggered buffer"
- CVE-2024-57912 "iio: pressure: zpa2326: fix information leak in triggered buffer"
- CVE-2024-57913 "usb: gadget: f_fs: Remove WARN_ON in functionfs_bind"
- CVE-2024-57939 "riscv: Fix sleeping in invalid context in die()"
- CVE-2024-57922 "drm/amd/display: Add check for granularity in dml ceil/floor helpers"
- CVE-2025-21638 "sctp: sysctl: auth_enable: avoid using current->nsproxy"
- CVE-2025-21640 "sctp: sysctl: cookie_hmac_alg: avoid using current->nsproxy"
- CVE-2025-21664 "dm thin: make get_first_thin use rcu-safe list first function"
- CVE-2025-21646 "afs: Fix the maximum cell name length"
- CVE-2025-21648 "netfilter: conntrack: clamp maximum hashtable size to INT_MAX"
- CVE-2025-21653 "net_sched: cls_flow: validate TCA_FLOW_RSHIFT attribute"
- CVE-2024-57929 "dm array: fix releasing a faulty array block twice in dm_array_cursor_end"
- CVE-2024-53685 "ceph: give up on paths longer than PATH_MAX"
Добавлен патч "net: defer final 'struct net' free in netns dismantle" (Eric Dumazet <edumazet@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2024-56658 (Уровень опасности 7.8).
Добавлена серия патчей:
- "media: streamzap: fix race between device disconnection and urb callback" (Murad Masimov <m.masimov@mt-integration.ru>)
- "media: streamzap: prevent processing IR data on URB failure" (Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая ошибку "general protection fault in ir_raw_event_store_with_filter"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/82).
Добавлен патч "net: fec: remove .ndo_poll_controller to avoid deadlocks" (Wei Fang <wei.fang@nxp.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2024-38553 (Уровень опасности 5.5).
Добавлен патч "ELF: fix kernel.randomize_va_space double read" (Alexey Dobriyan <adobriyan@gmail.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2024-40967 (Уровень опасности 5.5).
Добавлен патч "serial: imx: Introduce timeout when waiting on transmitter empty" (Esben Haabendal <esben@geanix.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2024-40967 (Уровень опасности 5.5).
Добавлен патч "static_call: Replace pointless WARN_ON() in static_call_module_notify()" (Thomas Gleixner <tglx@linutronix.de>, бэкпортирован Alexey Nepomnyashih <sdl@nppct.ru>), устраняющий уязвимость CVE-2024-49954 (Уровень опасности 5.5).
Добавлен патч "acpi: nfit: fix narrowing conversion in acpi_nfit_ctl" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "WARNING in to_nfit_bus_uuid"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/169).
Добавлен патч "dmaengine: idxd: fix buffer underflow caused by idxd_set_type()" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "NEGATIVE_CODE_ERROR.EX: drivers/dma/idxd/init.c:384".
Добавлен патч "hwmon: (mr75203) fix undefined reference to `__divdi3'" (Eliav Farber <farbere@amazon.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку сборки на 32-битных платформах, которая появилась в результате добавления в 5.10.230-lvc39 патча "hwmon: (mr75203) modify the temperature equation according to series 5 datasheet" (Eliav Farber <farbere@amazon.com>, бэкпортирован Murad Masimov <m.masimov@maxima.ru>), устранявшего ошибку NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/mr75203.c:169.
Добавлен патч "kbuild: Drop -Wdeclaration-after-statement" (Peter Zijlstra <peterz@infradead.org>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), отключающий предупреждения компилятора об объявлении локальной переменной не в начале блока. Данное ограничение на стиль кодирования было снято в основной ветке ядра полтора года назад и многие коммиты подлежащие бэкпортированию уже не соблюдают данное ограничение, поэтому проверять его по умолчанию более не целесообразно.

11/02/2025

В основную ветку ядра Linux принято более пятисот исправлений Центра исследований безопасности системного программного обеспечения

В основную ветку ядра Linux было принято 503 исправления, подготовленные в рамках функционирования Центра исследований безопасности системного программного обеспечения. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Центра приняли участие 25 организаций-партнеров:

Организация	Количество принятых патчей
ООО «Айдеко»	1
АО «Аладдин Р.Д.»	11
ООО Фирма «АНКАД»	6
ООО «Базальт СПО»	4
ООО «БЕЛЛСОФТ»	14
АО «ИВК»	4
АО «ИнфоТеКС»	16
ИСП РАН	140
АО «ИТБ»	3
ООО «Код Безопасности»	3
ГК «Конфидент»	5
ООО «МТ-Интеграция»	12
АО «МЦСТ»	4
АО «НППКТ»	2
ООО «Открытая мобильная платформа»	53
АО «РАСУ»	6
ООО «РЕД СОФТ»	14
ООО «НТЦ ИТ РОСА»	8
ООО «РусБИТех-Астра»	20
АО МВП «Свемел»	10
АО «Софтлайн»	62
ООО «ТехАргос»	34
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	51
ООО «Юзергейт»	2
ООО «ЯНДЕКС.ОБЛАКО»	14

Ниже представлено распределение проблем по версиям, в которых они были внесены:

04/02/2025

Релиз ядра linux-5.10.233-lvc42

Опубликован релиз ядра linux-5.10.233-lvc42 , в котором:

Добавлен патч "f2fs: fix to do sanity check on F2FS_INLINE_DATA flag in inode during GC" (Chao Yu <chao@kernel.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-08334 (CVE-2024-44942) (Уровень опасности 7.8).
Добавлен патч "md/raid5: fix atomicity violation in raid5_cache_count" (Gui-Dong Han <2045gemini@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-00896 (CVE-2024-23307) (Уровень опасности 7.8).
Добавлен патч "xsk: fix OOB map writes when deleting elements" (Maciej Fijalkowski <maciej.fijalkowski@intel.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2024-56614 (Уровень опасности 7.8).
Добавлен патч "can: hi311x: hi3110_can_ist(): fix potential use-after-free" (Mario Binacchi <dario.binacchi@amarulasolutions.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость CVE-2024-56651 (Уровень опасности 7.8).
Добавлен патч "fou: remove warn in gue_gro_receive on unsupported protocol" (Willem de Bruijn <willemb@google.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость BDU:2024-08532 (CVE-2024-44940) (Уровень опасности 7.8).
Добавлена серия патчей
- "gfs2: make function gfs2_make_fs_ro() to void type" (Yang Li <yang.lee@linux.alibaba.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "gfs2: gfs2: Fix slab-use-after-free in gfs2_qd_dealloc" (Juntong Deng <juntong.deng@outlook.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>) устраняющая уязвимость BDU:2024-04577 (CVE-2023-52760) (Уровень опасности 7.8).
Добавлена серия патчей
- "Bluetooth: L2CAP: Fix uaf in l2cap_connect" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>)
- "Bluetooth: hci_core: Fix calling mgmt_device_connected" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>) устраняющая уязвимость BDU:2024-09792 (CVE-2024-49950) (Уровень опасности 7.8).
Добавлен патч "blk-cgroup: Fix UAF in blkcg_unpin_online()" (Tejun Heo <tj@kernel.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2025-00389 (CVE-2024-56672) (Уровень опасности 7.0).
Добавлен патч "vfio/pci: fix potential memory leak in vfio_intx_enable()" (Ye Bin <yebin10@huawei.com>, бэкпортирован Denis Arefev <arefev@swemel.ru>), устраняющий уязвимость CVE-2024-38632 (Уровень опасности 5.5).
Добавлена серия патчей
- "udmabuf: add CONFIG_MMU dependency" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "udmabuf: use vmf_insert_pfn and VM_PFNMAP for handling mmap" (Vivek Kasireddy <vivek.kasireddy@intel.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
устраняющая ошибку "kernel BUG in filemap_unaccount_folio"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/173).
Добавлен патч "f2fs: fix several potential integer overflows in file offsets" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибки
- "NO_CAST.INTEGER_OVERFLOW: fs/f2fs/extent_cache.c:353"
- "NO_CAST.INTEGER_OVERFLOW: fs/f2fs/extent_cache.c:425"
- "NO_CAST.INTEGER_OVERFLOW: fs/f2fs/file.c:2623".
Добавлен патч "drm/i915: Fix possible int overflow in skl_ddi_calculate_wrpll()" (Niki
Внесены исправления в бэкпортированный патч "x86/mm: Randomize per-cpu entry area" (Peter Zijlstra <peterz@infradead.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющем уязвимость BDU:2023-00625 (CVE-2023-0597) (Уровень опасности 5.5), предотвращающие зависание ядра при загрузке, если оно было собрано с опциями CONFIG_RANDOMIZE_BASE=y и CONFIG_KASAN=y.

30/01/2025

Релиз ядра linux-6.1.127-lvc14

Опубликован релиз ядра linux-6.1.127-lvc14. В качестве базовой версии ядра Linux используется версия 6.1.127 (вместо 6.1.124), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-56631 "scsi: sg: Fix slab-use-after-free read in sg_release()" (Уровень опасности 7.8)
- CVE-2024-53170 "block: fix uaf for flush rq while iterating tags" (Уровень опасности 7.8)
- CVE-2024-56551 "drm/amdgpu: fix usage slab after free" (Уровень опасности 7.8)
- CVE-2024-56608 "drm/amd/display: Fix out-of-bounds access in 'dcn21_link_encoder_create'" (Уровень опасности 7.8)
- CVE-2024-57887 "drm: adv7511: Fix use-after-free in adv7533_attach_dsi()" (Уровень опасности 7.8)
- CVE-2024-57892 "ocfs2: fix slab-use-after-free due to dangling pointer dqi_priv" (Уровень опасности 7.8)
- CVE-2024-50164 "bpf: Fix overloading of MEM_UNINIT's meaning" (Уровень опасности 7.1)
- BDU:2024-04554 (CVE-2024-36899) "gpiolib: cdev: Fix use after free in lineinfo_changed_notify" (Уровень опасности 7.0)
- CVE-2024-56664 "bpf, sockmap: Fix race between element replace and close()" (Уровень опасности 7.0)
- CVE-2024-56599 "wifi: ath10k: avoid NULL pointer error during sdio remove" (Уровень опасности 5.5)
- CVE-2024-57940 "exfat: fix the infinite loop in exfat_readdir()" (Уровень опасности 5.5)
- CVE-2024-53128 "sched/task_stack: fix object_is_on_stack() for KASAN tagged pointers" (Уровень опасности 5.5)
- CVE-2024-53124 "net: fix data-races around sk->sk_forward_alloc" (Уровень опасности 4.7)
- CVE-2024-53229 "RDMA/rxe: Fix the qp flush warnings in req"
- CVE-2024-57907 "iio: adc: rockchip_saradc: fix information leak in triggered buffer"
- CVE-2024-53234 "erofs: handle NONHEAD !delta[1] lclusters gracefully"
- CVE-2025-21631 "block, bfq: fix waker_bfqq UAF after bfq_split_bfqq()"
- CVE-2025-21655 "io_uring/eventfd: ensure io_eventfd_signal() defers another RCU period"
- CVE-2024-57904 "iio: adc: at91: call input_free_device() on allocated iio_dev"
- CVE-2024-57906 "iio: adc: ti-ads8688: fix information leak in triggered buffer"
- CVE-2024-57908 "iio: imu: kmx61: fix information leak in triggered buffer"
- CVE-2024-57910 "iio: light: vcnl4035: fix information leak in triggered buffer"
- CVE-2024-57911 "iio: dummy: iio_simply_dummy_buffer: fix information leak in triggered buffer"
- CVE-2024-57912 "iio: pressure: zpa2326: fix information leak in triggered buffer"
- CVE-2024-57913 "usb: gadget: f_fs: Remove WARN_ON in functionfs_bind"
- CVE-2024-57915 "usb: gadget: u_serial: Disable ep before setting port to null to fix the crash caused by port being null"
- CVE-2024-57916 "misc: microchip: pci1xxxx: Resolve kernel panic during GPIO IRQ handling"
- CVE-2024-57917 "topology: Keep the cpumask unchanged when printing cpumap"
- CVE-2024-57939 "riscv: Fix sleeping in invalid context in die()"
- CVE-2024-57922 "drm/amd/display: Add check for granularity in dml ceil/floor helpers"
- CVE-2025-21636 "sctp: sysctl: plpmtud_probe_interval: avoid using current->nsproxy"
- CVE-2025-21637 "sctp: sysctl: udp_port: avoid using current->nsproxy"
- CVE-2025-21638 "sctp: sysctl: auth_enable: avoid using current->nsproxy"
- CVE-2025-21639 "sctp: sysctl: rto_min/max: avoid using current->nsproxy"
- CVE-2025-21640 "sctp: sysctl: cookie_hmac_alg: avoid using current->nsproxy"
- CVE-2025-21664 "dm thin: make get_first_thin use rcu-safe list first function"
- CVE-2025-21660 "ksmbd: fix unexpectedly changed path in ksmbd_vfs_kern_path_locked"
- CVE-2025-21646 "afs: Fix the maximum cell name length"
- CVE-2024-57925 "ksmbd: fix a missing return value check bug"
- CVE-2025-21662 "net/mlx5: Fix variable not being completed when function returns"
- CVE-2025-21647 "sched: sch_cake: add bounds checks to host bulk flow fairness counts"
- CVE-2025-21648 "netfilter: conntrack: clamp maximum hashtable size to INT_MAX"
- CVE-2025-21653 "net_sched: cls_flow: validate TCA_FLOW_RSHIFT attribute"
- CVE-2024-57929 "dm array: fix releasing a faulty array block twice in dm_array_cursor_end"
- CVE-2024-53685 "ceph: give up on paths longer than PATH_MAX"
а также патч "pktgen: Avoid out-of-bounds access in get_imix_entries" (Artem Chernyshev <artem.chernyshev@red-soft.ru>), устраняющий ошибку "OVERFLOW_UNDER_CHECK: net/core/pktgen.c:873".
Добавлен патч "Bluetooth: hci_conn: Fix UAF in hci_enhanced_setup_sync" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-09010 (CVE-2024-50029) (Уровень опасности 7.8).
Добавлен патч "f2fs: fix to do sanity check on F2FS_INLINE_DATA flag in inode during GC" (Chao Yu <chao@kernel.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий уязвимость BDU:2024-08334 (CVE-2024-44942) (Уровень опасности 7.8).
Добавлена серия патчей
- "media: streamzap: fix race between device disconnection and urb callback" (Murad Masimov <m.masimov@mt-integration.ru>)
- "media: streamzap: prevent processing IR data on URB failure" (Murad Masimov <m.masimov@mt-integration.ru>)
устраняющая ошибку "general protection fault in ir_raw_event_store_with_filter"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/82).
Добавлена серия патчей
- "udmabuf: add CONFIG_MMU dependency" (Arnd Bergmann <arnd@arndb.de>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "udmabuf: use vmf_insert_pfn and VM_PFNMAP for handling mmap" (Vivek Kasireddy <vivek.kasireddy@intel.com>, бэкпортирован Andrey Kalachev <kalachev@swemel.ru>)
устраняющая ошибку "kernel BUG in filemap_unaccount_folio"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/173).
Добавлена серия патчей
- "Bluetooth: btbcm: fix missing of_node_put() in btbcm_get_board_name()" (Javier Carrasco <javier.carrasco.cruz@gmail.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
- "Bluetooth: btbcm: Fix NULL deref in btbcm_get_board_name()" (Charles Han <hanchunchao@inspur.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>)
устраняющая ошибку "DEREF_OF_NULL.RET: drivers/bluetooth/btbcm.c:556".
Добавлен патч "cpufreq: amd-pstate: add check for cpufreq_cpu_get's return value" (Anastasia Belova <abelova@astralinux.ru>), устраняющий ошибку "DEREF_OF_NULL.RET.STAT: drivers/cpufreq/amd-pstate.c:312".
Добавлен патч "scsi: ufs: ufshpb: Fix NULL deallocation in ufshpb_pre_req_mempool_destroy()" (Aleksandr Mishin <amishin@t-argos.ru>), устраняющий ошибку "DEREF_OF_NULL: drivers/ufs/core/ufshpb.c:2124".
Добавлен патч "can: ctucanfd: handle skb allocation failure" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/can/ctucanfd/ctucanfd_base.c:870".
Добавлен патч "arm64: esr: Define ESR_ELx_EC_* constants as UL" (Anastasia Belova <abelova@astralinux.ru>), устраняющий ошибки
- "NO_CAST.INTEGER_OVERFLOW: arch/arm64/kvm/inject_fault.c:39"
- "NO_CAST.INTEGER_OVERFLOW: arch/arm64/kvm/inject_fault.c:41"
- "NO_CAST.INTEGER_OVERFLOW: arch/arm64/kvm/inject_fault.c:44".

20/01/2025

Релиз ядра linux-5.10.233-lvc41

Опубликован релиз ядра linux-5.10.233-lvc41. В качестве базовой версии ядра Linux используется версия 5.10.233 (вместо 5.10.232), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- BDU:2024-06751 (CVE-2024-44985) "ipv6: prevent possible UAF in ip6_xmit()" (Уровень опасности 7.8)
- BDU:2024-06753 (CVE-2024-44986) "ipv6: fix possible UAF in ip6_finish_output2()" (Уровень опасности 7.8)
- CVE-2024-50121 "nfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net" (Уровень опасности 7.8)
- CVE-2024-56759 "btrfs: fix use-after-free when COWing tree bock and tracing is enabled" (Уровень опасности 7.8)
- CVE-2024-56766 "mtd: rawnand: fix double free in atmel_pmecc_create_user()" (Уровень опасности 7.8)
- CVE-2024-53099 "bpf: Check validity of link->type in bpf_link_show_fdinfo()" (Уровень опасности 7.1)
- CVE-2024-56769 "media: dvb-frontends: dib3000mb: fix uninit-value in dib3000_write_reg" (Уровень опасности 5.5),
  - патч, разработанный Nikita Zhandarovich <n.zhandarovich@fintech.ru> и устраняющий ошибку "KMSAN: uninit-value in dib3000mb_attach (2)"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/178)
- CVE-2024-56694 "bpf: fix recursive lock when verdict program return SK_PASS" (Уровень опасности 5.5)
- CVE-2024-56767 "dmaengine: at_xdmac: avoid null_prt_deref in at_xdmac_prep_dma_memset" (Уровень опасности 5.5)
- CVE-2024-56763 "tracing: Prevent bad count for tracing_cpumask_write" (Уровень опасности 5.5)
- CVE-2024-55916 "Drivers: hv: util: Avoid accessing a ringbuffer not initialized yet" (Уровень опасности 5.5)
- CVE-2024-57807 "scsi: megaraid_sas: Fix for a potential deadlock" (Уровень опасности 5.5)
- CVE-2024-56716 "netdevsim: prevent bad user input in nsim_dev_health_break_write()" (Уровень опасности 5.5)
- CVE-2024-53164 "net: sched: fix ordering of qlen adjustment"
- CVE-2024-57901 "af_packet: fix vlan_get_protocol_dgram() vs MSG_PEEK"
- CVE-2024-57902 "af_packet: fix vlan_get_tci() vs MSG_PEEK"
- CVE-2024-36476 "RDMA/rtrs: Ensure 'ib_sge list' is accessible"
- CVE-2024-54031 "netfilter: nft_set_hash: unaligned atomic read on struct nft_set_ext"
- CVE-2024-57802 "netrom: check buffer length before accessing it"
- CVE-2024-57791 "net/smc: check return value of sock_recvmsg when draining clc data"
- CVE-2024-49571 "net/smc: check iparea_offset and ipv6_prefixes_cnt when receiving proposal msg"
- CVE-2024-56616 "drm/dp_mst: Fix MST sideband message body length check"
- CVE-2024-57884 "mm: vmscan: account for free pages to prevent infinite Loop in throttle_direct_reclaim()"
- CVE-2024-57889 "pinctrl: mcp23s08: Fix sleeping in atomic context due to regmap locking"
- CVE-2024-57890 "RDMA/uverbs: Prevent integer overflow issue"
- CVE-2024-57896 "btrfs: flush delalloc workers queue before stopping cleaner kthread during unmount"
- CVE-2024-57900 "ila: serialize calls to nf_register_net_hooks()"
- CVE-2024-57792 "power: supply: gpio-charger: Fix set charge current limits"
- CVE-2024-53690 "nilfs2: prevent use of deleted inode"
а также патч
- "hwmon: (tmp513) Fix interpretation of values of Temperature Result and Limit Registers" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку "NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/tmp513.c:214".
Добавлен патч "smb: client: fix use-after-free bug in cifs_debug_data_proc_show()" (Paulo Alcantara <pc@manguebit.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость BDU:2024-04576 (CVE-2023-52752) (Уровень опасности 7.8).
Добавлен патч "nvme: avoid double free special payload" (Chunguang Xu <chunguang.xu@shopee.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость BDU:2024-08315 (CVE-2024-41073) (Уровень опасности 7.8).
Добавлен патч "ext4: fix timer use-after-free on failed mount" (Xiaxi Shen <shenxiaxi26@gmail.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий уязвимость BDU:2024-09005 (CVE-2024-49960) (Уровень опасности 7.8).
Добавлена серия патчей
- "x86/kasan: Map shadow for percpu pages on demand" (Andrey Ryabinin <ryabinin.a.a@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Recompute physical address for every page of per-CPU CEA mapping" (Sean Christopherson <seanjc@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Populate KASAN shadow for entire per-CPU range of CPU entry area" (Sean Christopherson <seanjc@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Randomize per-cpu entry area" (Peter Zijlstra <peterz@infradead.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Do not shuffle CPU entry areas without KASLR" (Michal Koutny <mkoutny@suse.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>) устраняющая уязвимости BDU:2023-00625 (Уровень опасности 5.5) и BDU:2023-03962 (Уровень опасности 7.8).
Добавлен патч "media: v4l2-ctrls-core.c: check min/max for menu, controls" (Hans Verkuil <hverkuil-cisco@xs4all.nl>, бэкпортирован Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибки "UBSAN: shift-out-of-bounds in drivers/media/v4l2-core/v4l2-ctrls.c" и "NO_CAST.INTEGER_OVERFLOW: drivers/media/v4l2-core/v4l2-ctrls-core.c:1260".

20/01/2025

Релиз ядра linux-6.1.124-lvc13

Опубликован релиз ядра linux-6.1.124-lvc13. В качестве базовой версии ядра Linux используется версия 6.1.124 (вместо 6.1.123), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-56759 "btrfs: fix use-after-free when COWing tree bock and tracing is enabled" (Уровень опасности 7.8)
- CVE-2024-56582 "btrfs: fix use-after-free in btrfs_encoded_read_endio()" (Уровень опасности 7.8)
- CVE-2024-57882 "mptcp: fix TCP options overflow."
- CVE-2024-57884 "mm: vmscan: account for free pages to prevent infinite Loop in throttle_direct_reclaim()"
- CVE-2024-57889 "pinctrl: mcp23s08: Fix sleeping in atomic context due to regmap locking"
- CVE-2024-57890 "RDMA/uverbs: Prevent integer overflow issue"
- CVE-2024-57893 "ALSA: seq: oss: Fix races at processing SysEx messages"
- CVE-2024-57894 "Bluetooth: hci_core: Fix sleeping function called from invalid context"
- CVE-2024-57896 "btrfs: flush delalloc workers queue before stopping cleaner kthread during unmount"
- CVE-2024-57897 "drm/amdkfd: Correct the migration DMA map direction"
- CVE-2024-57900 "ila: serialize calls to nf_register_net_hooks()"
- CVE-2024-57901 "af_packet: fix vlan_get_protocol_dgram() vs MSG_PEEK"
- CVE-2024-57902 "af_packet: fix vlan_get_tci() vs MSG_PEEK"
- CVE-2024-57903 "net: restrict SO_REUSEPORT to inet sockets"
- CVE-2025-21629 "net: reenable NETIF_F_IPV6_CSUM offload for BIG TCP packets"
- CVE-2024-36476 "RDMA/rtrs: Ensure 'ib_sge list' is accessible"
- CVE-2024-39282 "net: wwan: t7xx: Fix FSM command timeout issue"
- CVE-2024-54031 "netfilter: nft_set_hash: unaligned atomic read on struct nft_set_ext"
- CVE-2024-57802 "netrom: check buffer length before accessing it"
- CVE-2024-57841 "net: fix memory leak in tcp_conn_request()"

10/01/2025

Релиз ядра linux-6.1.123-lvc12

Опубликован релиз ядра linux-6.1.123-lvc12. В качестве базовой версии ядра Linux используется версия 6.1.123 (вместо 6.1.121), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-50121 "nfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net" (Уровень опасности 7.8)
- CVE-2024-56766 "mtd: rawnand: fix double free in atmel_pmecc_create_user()" (Уровень опасности 7.8)
- CVE-2024-56765 "powerpc/pseries/vas: Add close() callback in vas_vm_ops struct" (Уровень опасности 7.8)
- CVE-2024-53099 "bpf: Check validity of link->type in bpf_link_show_fdinfo()" (Уровень опасности 7.1)
- CVE-2024-49926 "rcu-tasks: Fix access non-existent percpu rtpcp variable in rcu_tasks_need_gpcb()" (Уровень опасности 5.5)
- CVE-2024-56763 "tracing: Prevent bad count for tracing_cpumask_write" (Уровень опасности 5.5)
- CVE-2024-50146 "net/mlx5e: Don't call cleanup on profile rollback failure" (Уровень опасности 5.5)
- CVE-2024-56767 "dmaengine: at_xdmac: avoid null_prt_deref in at_xdmac_prep_dma_memset" (Уровень опасности 5.5)
- CVE-2024-56769 "media: dvb-frontends: dib3000mb: fix uninit-value in dib3000_write_reg" (Уровень опасности 5.5)
- CVE-2024-56762 "io_uring/sqpoll: fix sqpoll error handling races"
- CVE-2024-56709 "io_uring: check if iowq is killed before queuing"
- CVE-2024-56715 "ionic: Fix netdev notifier unregister on failure"
- CVE-2024-56716 "netdevsim: prevent bad user input in nsim_dev_health_break_write()"
- CVE-2024-56717 "net: mscc: ocelot: fix incorrect IFH SRC_PORT field in ocelot_ifh_set_basic()"
- CVE-2024-56718 "net/smc: protect link down work from execute after lgr freed"
- CVE-2024-53164 "net: sched: fix ordering of qlen adjustment"
Добавлена серия патчей
- "x86/kasan: Map shadow for percpu pages on demand" (Andrey Ryabinin <ryabinin.a.a@gmail.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Recompute physical address for every page of per-CPU CEA mapping" (Sean Christopherson <seanjc@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Populate KASAN shadow for entire per-CPU range of CPU entry area" (Sean Christopherson <seanjc@google.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Randomize per-cpu entry area" (Peter Zijlstra <peterz@infradead.org>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "x86/mm: Do not shuffle CPU entry areas without KASLR" (Michal Koutny <mkoutny@suse.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>) устраняющая уязвимости BDU:2023-00625 (Уровень опасности 5.5) и BDU:2023-03962 (Уровень опасности 7.8).
Добавлен патч "media: v4l2-ctrls-core.c: check min/max for menu, controls" (Hans Verkuil <hverkuil-cisco@xs4all.nl>, бэкпортирован Roman Smirnov <r.smirnov@omp.ru>), устраняющий ошибки "UBSAN: shift-out-of-bounds in drivers/media/v4l2-core/v4l2-ctrls.c" и "NO_CAST.INTEGER_OVERFLOW: drivers/media/v4l2-core/v4l2-ctrls-core.c:1260".

31/12/2024

Релиз ядра linux-5.10.232-lvc40

Опубликован релиз ядра linux-5.10.232-lvc40. В качестве базовой версии ядра Linux используется версия 5.10.232 (вместо 5.10.230), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- BDU:2024-09013 (CVE-2024-50055) "driver core: bus: Fix double free in driver API bus_register()" (Уровень опасности 7.8)
- CVE-2024-53141 "netfilter: ipset: add missing range check in bitmap_ip_uadt" (Уровень опасности 7.8)
- CVE-2024-53142 "initramfs: avoid filename buffer overrun" (Уровень опасности 7.8)
- CVE-2024-49996 "cifs: Fix buffer overflow when parsing NFS reparse points" (Уровень опасности 7.8)
- BDU:2024-11483 (CVE-2024-53240) "xen/netfront: fix crash when removing device" (Уровень опасности 6.8)
- CVE-2024-53135 "KVM: VMX: Bury Intel PT virtualization (guest/host mode) behind CONFIG_BROKEN" (Уровень опасности 6.5)
- CVE-2024-53096 "mm: resolve faulty mmap_region() error path behaviour" (Уровень опасности 6.1)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: remove hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: use new hypercall functions instead of hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: add central hypercall functions" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: don't do PV iret hypercall through hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/static-call: provide a way to do very early static-call updates" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "objtool/x86: allow syscall instruction" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86: make get_cpu_vendor() accessible from Xen code" (Уровень опасности 5.7)
- BDU:2024-07534 (CVE-2024-53130) "nilfs2: fix null-ptr-deref in block_dirty_buffer tracepoint" (Уровень опасности 5.5)
- CVE-2024-53073 "NFSD: Never decrement pending_async_copies on error" (Уровень опасности 5.5)
- CVE-2024-50241 "NFSD: Initialize struct nfsd4_copy earlier" (Уровень опасности 5.5)
- CVE-2024-49974 "NFSD: Limit the number of concurrent async COPY operations" (Уровень опасности 5.5)
- CVE-2024-46841 "btrfs: don't BUG_ON on ENOMEM from btrfs_lookup_extent_info() in walk_down_proc()" (Уровень опасности 5.5)
- CVE-2024-42315 "exfat: fix potential deadlock on __exfat_get_dentry_set" (Уровень опасности 5.5)
- CVE-2024-53119 "virtio/vsock: Fix accept_queue memory leak" (Уровень опасности 5.5)
- CVE-2024-53150 "ALSA: usb-audio: Fix out of bounds reads when finding clock sources"
- CVE-2024-46809 "drm/amd/display: Check BIOS images before it is used" (Уровень опасности 5.5)
- CVE-2024-53127 "Revert "mmc: dw_mmc: Fix IDMAC operation with pages bigger than 4K"" (Уровень опасности 5.5)
- CVE-2024-53131 "nilfs2: fix null-ptr-deref in block_touch_buffer tracepoint" (Уровень опасности 5.5)
- CVE-2024-53138 "net/mlx5e: kTLS, Fix incorrect page refcounting" (Уровень опасности 5.5)
- CVE-2024-53121 "net/mlx5: fs, lock FTE when checking if active" (Уровень опасности 5.5)
- CVE-2024-53140 "netlink: terminate outstanding dump on socket close" (Уровень опасности 5.5)
- CVE-2024-53112 "ocfs2: uncache inode which has failed entering the group" (Уровень опасности 5.5)
- CVE-2024-53136 "mm: revert "mm: shmem: fix data-race in shmem_getattr()"" (Уровень опасности 4.7)
- CVE-2024-53125 "bpf: sync_linked_regs() must preserve subreg_def"
- CVE-2024-53165 "sh: intc: Fix use-after-free bug in register_intc_controller()"
- CVE-2024-53171 "ubifs: authentication: Fix use-after-free in ubifs_tnc_end_commit"
- CVE-2024-53172 "ubi: fastmap: Fix duplicate slab cache names while attaching"
- CVE-2024-53173 "NFSv4.0: Fix a use-after-free problem in the asynchronous open()"
- CVE-2024-53145 "um: Fix potential integer overflow during physmem setup"
- CVE-2024-53174 "SUNRPC: make sure cache entry active before cache_show"
- CVE-2024-53146 "NFSD: Prevent a potential integer overflow"
- CVE-2022-49034 "sh: cpuinfo: Fix a warning for CONFIG_CPUMASK_OFFSTACK"
- CVE-2024-53181 "um: vector: Do not use drvdata in release"
- CVE-2024-53183 "um: net: Do not use drvdata in release"
- CVE-2024-53148 "comedi: Flush partial mappings in error case"
- CVE-2024-53155 "ocfs2: fix uninitialized value in ocfs2_file_read_iter()"
- CVE-2024-53226 "RDMA/hns: Fix NULL pointer derefernce in hns_roce_map_mr_sg()"
- CVE-2024-53227 "scsi: bfa: Fix use-after-free in bfad_im_module_exit()"
- CVE-2024-53156 "wifi: ath9k: add range check for conn_rsp_epid in htc_connect_service()"
- CVE-2024-53157 "firmware: arm_scpi: Check the DVFS OPP count returned by the firmware"
- CVE-2024-53158 "soc: qcom: geni-se: fix array underflow in geni_se_clk_tbl_get()"
- CVE-2024-53161 "EDAC/bluefield: Fix potential integer overflow"
а также патч
- "media: uvcvideo: Require entities to have a non-zero unique" (Thadeu Lima de Souza Cascardo <cascardo@igalia.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in media_create_pad_link".
Добавлен патч "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds Write in hfs_bnode_read_key"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/162).
Добавлен патч "media: v4l: cadence: Handle errors of clk_prepare_enable()" (Evgeny Novikov <novikov@ispras.ru>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "UNCHECKED_FUNC_RES.STAT: drivers/media/platform/cadence/cdns-csi2tx.c:457".
Добавлен патч "staging: rtl8192e: Unlock wx_mutex not in rtllib_wx_set_scan" (Philipp Hortmann <philipp.g.hortmann@gmail.com>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_UNLOCK: drivers/staging/rtl8192e/rtllib_softmac_wx.c:428".
Добавлен патч "Bluetooth: L2CAP: handle NULL sock pointer in l2cap_sock_alloc" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.COND: l2cap_sock.c:1464". Ошибка присутствует в основной ветке ядра и была бэкпортирована в 5.10.231 вместе с виновным патчем 7c4f78cdb8e7 ("Bluetooth: L2CAP: do not leave dangling sk pointer on error in l2cap_sock_create()").

30/12/2024

Релиз ядра linux-6.1.121-lvc11

Опубликован релиз ядра linux-6.1.121-lvc11. В качестве базовой версии ядра Linux используется версия 6.1.121 (вместо 6.1.119), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- BDU:2024-06991 (CVE-2024-27407) "fs/ntfs3: Fixed overflow check in mi_enum_attr()" (Уровень опасности 8.4)
- BDU:2024-09013 (CVE-2024-50055) "driver core: bus: Fix double free in driver API bus_register()" (Уровень опасности 7.8)
- CVE-2024-49996 "cifs: Fix buffer overflow when parsing NFS reparse points" (Уровень опасности 7.8)
- CVE-2024-53141 "netfilter: ipset: add missing range check in bitmap_ip_uadt" (Уровень опасности 7.8)
- CVE-2024-53142 "initramfs: avoid filename buffer overrun" (Уровень опасности 7.8)
- CVE-2024-47745 "mm: call the security_mmap_file() LSM hook in remap_file_pages()" (Уровень опасности 7.8)
- CVE-2024-49861 "bpf: Fix helper writes to read-only maps" (Уровень опасности 7.1)
- BDU:2024-10100 (CVE-2024-49874) "i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition" (Уровень опасности 7.0)
- CVE-2024-50275 "arm64/sve: Discard stale CPU state when handling SVE traps" (Уровень опасности 7.0)
- BDU:2024-11483 (CVE-2024-53240) "xen/netfront: fix crash when removing device" (Уровень опасности 6.8)
- BDU:2024-08309 (CVE-2024-41014) "xfs: add bounds checking to xlog_recover_process_data" (Уровень опасности 6.1)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: remove hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: use new hypercall functions instead of hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: add central hypercall functions" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/xen: don't do PV iret hypercall through hypercall page" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86/static-call: provide a way to do very early static-call updates" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "objtool/x86: allow syscall instruction" (Уровень опасности 5.7)
- BDU:2024-11480 (CVE-2024-53241) "x86: make get_cpu_vendor() accessible from Xen code" (Уровень опасности 5.7)
- CVE-2024-42315 "exfat: fix potential deadlock on __exfat_get_dentry_set" (Уровень опасности 5.5)
- CVE-2024-46809 "drm/amd/display: Check BIOS images before it is used" (Уровень опасности 5.5)
- BDU:2024-01846 (CVE-2024-26595) "mlxsw: spectrum_acl_tcam: Fix NULL pointer dereference in error path" (Уровень опасности 5.5)
- CVE-2024-46841 "btrfs: don't BUG_ON on ENOMEM from btrfs_lookup_extent_info() in walk_down_proc()" (Уровень опасности 5.5)
- CVE-2024-49929 "wifi: iwlwifi: mvm: avoid NULL pointer dereference" (Уровень опасности 5.5)
- CVE-2024-49891 "scsi: lpfc: Validate hdwq pointers before dereferencing in reset/errata paths" (Уровень опасности 5.5)
- CVE-2024-50258 "net: fix crash when config small gso_max_size/gso_ipv4_max_size" (Уровень опасности 5.5)
- CVE-2024-50248 "ntfs3: Add bounds checking to mi_enum_attr()" (Уровень опасности 5.5)
- CVE-2024-49926 "rcu-tasks: Fix access non-existent percpu rtpcp variable in rcu_tasks_need_gpcb()" (Уровень опасности 5.5)
- CVE-2024-49897 "drm/amd/display: Check phantom_stream before it is used" (Уровень опасности 5.5)
- CVE-2024-49911 "drm/amd/display: Add NULL check for function pointer in dcn20_set_output_transfer_func" (Уровень опасности 5.5)
- CVE-2024-49915 "drm/amd/display: Add NULL check for clk_mgr in dcn32_init_hw" (Уровень опасности 5.5)
- CVE-2024-49917 "drm/amd/display: Add NULL check for clk_mgr and clk_mgr->funcs in dcn30_init_hw" (Уровень опасности 5.5)
- CVE-2024-49899 "drm/amd/display: Initialize denominators' default to 1" (Уровень опасности 5.5)
- CVE-2024-49939 "wifi: rtw89: avoid to add interface to list twice when SER" (Уровень опасности 5.5)
- CVE-2024-49925 "fbdev: efifb: Register sysfs groups through driver core" (Уровень опасности 5.5)
- CVE-2024-49951 "Bluetooth: MGMT: Fix possible crash on mgmt_index_removed" (Уровень опасности 5.5)
- CVE-2024-49898 "drm/amd/display: Check null-initialized variables" (Уровень опасности 5.5)
- CVE-2024-49909 "drm/amd/display: Add NULL check for function pointer in dcn32_set_output_transfer_func" (Уровень опасности 5.5)
- CVE-2024-44950 "serial: sc16is7xx: fix invalid FIFO access with special register set" (Уровень опасности 5.5)
- CVE-2024-42252 "closures: Change BUG_ON() to WARN_ON()" (Уровень опасности 5.5)
- CVE-2024-49934 "fs/inode: Prevent dump_mapping() accessing invalid dentry.d_name.name" (Уровень опасности 4.6)
- BDU:2024-04218 (CVE-2024-35870) "smb: client: fix UAF in smb2_reconnect_server()" (Уровень опасности 4.4)
- CVE-2024-53125 "bpf: sync_linked_regs() must preserve subreg_def"
- CVE-2024-53105 "mm: page_alloc: move mlocked flag clearance into free_pages_prepare()"
- CVE-2024-53165 "sh: intc: Fix use-after-free bug in register_intc_controller()"
- CVE-2024-53171 "ubifs: authentication: Fix use-after-free in ubifs_tnc_end_commit"
- CVE-2024-53172 "ubi: fastmap: Fix duplicate slab cache names while attaching"
- CVE-2024-53173 "NFSv4.0: Fix a use-after-free problem in the asynchronous open()"
- CVE-2024-53145 "um: Fix potential integer overflow during physmem setup"
- CVE-2024-53174 "SUNRPC: make sure cache entry active before cache_show"
- CVE-2024-53146 "NFSD: Prevent a potential integer overflow"
- CVE-2024-53175 "ipc: fix memleak if msg_init_ns failed in create_ipc_ns"
- CVE-2022-49034 "sh: cpuinfo: Fix a warning for CONFIG_CPUMASK_OFFSTACK"
- CVE-2024-53148 "comedi: Flush partial mappings in error case"
- CVE-2024-35956 "btrfs: qgroup: fix qgroup prealloc rsv leak in subvolume operations"
- CVE-2023-52916 "media: aspeed: Fix memory overwrite if timing is 1600x900"
- CVE-2024-53150 "ALSA: usb-audio: Fix out of bounds reads when finding clock sources"
- CVE-2024-42319 "mailbox: mtk-cmdq: Move devm_mbox_controller_register() after devm_pm_runtime_enable()"
- CVE-2024-53151 "svcrdma: Address an integer overflow"
- CVE-2024-53220 "f2fs: fix to account dirty data in __get_secs_required()"
- CVE-2024-53154 "clk: clk-apple-nco: Add NULL check in applnco_probe"
- CVE-2024-53155 "ocfs2: fix uninitialized value in ocfs2_file_read_iter()"
- CVE-2024-53226 "RDMA/hns: Fix NULL pointer derefernce in hns_roce_map_mr_sg()"
- CVE-2024-53227 "scsi: bfa: Fix use-after-free in bfad_im_module_exit()"
- CVE-2024-53230 "cpufreq: CPPC: Fix possible null-ptr-deref for cppc_get_cpu_cost()"
- CVE-2024-53231 "cpufreq: CPPC: Fix possible null-ptr-deref for cpufreq_cpu_get_raw()"
- CVE-2024-53233 "unicode: Fix utf8_load() error path"
- CVE-2024-53156 "wifi: ath9k: add range check for conn_rsp_epid in htc_connect_service()"
- CVE-2024-53157 "firmware: arm_scpi: Check the DVFS OPP count returned by the firmware"
- CVE-2024-53158 "soc: qcom: geni-se: fix array underflow in geni_se_clk_tbl_get()"
- CVE-2024-53159 "hwmon: (nct6775-core) Fix overflows seen when writing limit attributes"
- CVE-2024-53161 "EDAC/bluefield: Fix potential integer overflow"
- CVE-2024-37021 "fpga: manager: add owner module and take its refcount"
- CVE-2024-36479 "fpga: bridge: add owner module and take its refcount"
а также патчи
- "can: j1939: j1939_session_new(): fix skb reference counting" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибки:
  - WARNING: refcount bug in sk_skb_reason_drop
  - KASAN: use-after-free Read in j1939_xtp_rx_dat_one
- "media: uvcvideo: Require entities to have a non-zero unique" (Thadeu Lima de Souza Cascardo <cascardo@igalia.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in media_create_pad_link".
Добавлен патч "btrfs: do not BUG_ON() when freeing tree block after error" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Artem Sadovnikov <ancowi69@gmail.com>), устраняющий ошибку "BUG in btrfs_free_tree_block"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/113).
Добавлен патч "hfs/hfsplus: fix slab-out-of-bounds in hfs_bnode_read_key" (Vasiliy Kovalev <kovalev@altlinux.org>), устраняющий ошибку "KASAN: slab-out-of-bounds Write in hfs_bnode_read_key"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/162).
Добавлена серия патчей
- "s390/pkey: Use kfree_sensitive() to fix Coccinelle warnings" (Jules Irenge <jbi.octave@gmail.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "s390/pkey: Wipe copies of clear-key structures on failure" (Holger Dengler <dengler@linux.ibm.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "s390/pkey: Wipe copies of protected- and secure-keys" (Holger Dengler <dengler@linux.ibm.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>) устраняющая уязвимости CVE-2024-42155 / CVE-2024-42156 / CVE-2024-42158 (Уровень опасности средний, 4.1).
Добавлен патч "drm/nouveau/ltc/gf100: Avoid division by zero in gf100_ltc_oneinit_tag_ram()" (Andrey Shumilin <shum.sdl@nppct.ru>), устраняющий ошибку DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nvkm/subdev/ltc/gf100.c:197.
Добавлен патч "staging: rtl8192e: Unlock wx_mutex not in rtllib_wx_set_scan" (Philipp Hortmann <philipp.g.hortmann@gmail.com>, бэкпортирован Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку "NO_UNLOCK: drivers/staging/rtl8192e/rtllib_softmac_wx.c:428".
Добавлен патч "Bluetooth: L2CAP: handle NULL sock pointer in l2cap_sock_alloc" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "DEREF_OF_NULL.COND: l2cap_sock.c:1464". Ошибка присутствует в основной ветке ядра и была бэкпортирована в 6.1.120 вместе с виновным патчем 7c4f78cdb8e7 ("Bluetooth: L2CAP: do not leave dangling sk pointer on error in l2cap_sock_create()").

14/12/2024

ФСТЭК России и ИСП РАН наградили лучших разработчиков за вклад в безопасность системного программного обеспечения

ФСТЭК России и ИСП РАН наградили разработчиков, которые сделали наиболее значимый вклад в повышение уровня безопасности ядра Linux и критичных компонентов операционных систем. Награждение прошло в Москве в рамках Открытой конференции ИСП РАН, которая состоялась в конце 2024 года.

Церемонию провели начальник 2-го управления ФСТЭК России Дмитрий Шевцов и руководитель Центра исследований безопасности системного ПО ИСП РАН Алексей Хорошилов.

Победители в индивидуальных номинациях получили грамоты ФСТЭК России и кубок Центра исследований безопасности системного ПО ИСП РАН. В числе награждённых:

Сергей Штылёв ( «Открытая мобильная платформа»), за вклад в подготовку исправлений потенциальных уязвимостей в ядре;
Илья Гаврилов («ИнфоТекс»), за вклад в проведение разметки результатов статического анализа ядра;
Никита Жандарович («ФИНТЕХ»), за вклад в обработку результатов фаззинг-тестирования ядра;
Дмитрий Фролов (МВП «Свемел»), за вклад в подготовку исправлений потенциальных уязвимостей в компонентах с открытым исходным кодом;
Андрей Тишков («Аладдин Р.Д.»), за вклад в проведение разметки результатов статического анализа компонентов с открытым исходным кодом;
Валерий Королёв («Гарда Технологии»), за вклад в развитие фаззинг-тестирования компонентов с открытым исходным кодом.
Евгений Дикарев («ИнфоТекс»), за вклад в организацию совместных исследований безопасности компонентов с открытым исходным кодом;
Андрей Кузнецов (НТЦ «Фобос-НТ»), за вклад в организацию совместных исследований безопасности компонентов с открытым исходным кодом.

Награды от Центра исследований безопасности системного ПО ИСП РАН получили также две команды разработчиков: в номинациях «Лучшая командная работа по статическому анализу» (победитель – «Базальт СПО») и «Лучшая командная работа по фаззинг-тестированию» (победитель – «РусБИТех-Астра»).

Поздравляем всех победителей!

13/12/2024

Релиз ядра linux-5.10.230-lvc39

Опубликован релиз ядра linux-5.10.230-lvc39, в котором были добавлены следующие патчи:

Серия патчей:
- "scsi: core: Fix scsi_mode_sense() buffer length handling" (Damien Le Moal <damien.lemoal@wdc.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "scsi: core: Fix scsi_mode_select() buffer length handling" (Damien Le Moal <damien.lemoal@wdc.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>)
- "scsi: sd: Fix sd_do_mode_sense() buffer length handling" (Damien Le Moal <damien.lemoal@wdc.com>, бэкпортирован Vasiliy Kovalev <kovalev@altlinux.org>) устраняющая уязвимость BDU:2024-09142 (CVE-2021-47182) (уровень опасности Высокий, 8,8).
Патч "Bluetooth: hci_event: Align BR/EDR JUST_WORKS paring with LE" (Luiz Augusto von Dentz <luiz.von.dentz@intel.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость BDU:2024-07705 (CVE-2024-8805) (уровень опасности Высокий, 8,8)
Добавлен патч "can: j1939: j1939_session_new(): fix skb reference counting" (Dmitry Antipov <dmantipov@yandex.ru>), устраняющий ошибки:
- WARNING: refcount bug in sk_skb_reason_drop (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/159)
- KASAN: use-after-free Read in j1939_xtp_rx_dat_one (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/85)
Серия патчей
- "fbdev: fbcon: Properly revert changes when vc_resize() failed" (Shigeru Yoshida <syoshida@redhat.com>, бэкпортирован Marina Pereskokova <mvpereskokova@gmail.com>)
- "fbdev: fbcon: release buffer when fbcon_do_set_font() failed" (Tetsuo Handa <penguin-kernel@I-love.SAKURA.ne.jp>, бэкпортирован Marina Pereskokova <mvpereskokova@gmail.com>)
- "fbcon: always restore the old font data in fbcon_do_set_font()" ("Jiri Slaby (SUSE)" <jirislaby@kernel.org>, бэкпортирован Marina Pereskokova <mvpereskokova@gmail.com>), устраняющая ошибку "KASAN: vmalloc-out-of-bounds Write in imageblit"
Патч "btrfs: do not BUG_ON() when freeing tree block after error" (Filipe Manana <fdmanana@suse.com>, бэкпортирован Artem Sadovnikov <ancowi69@gmail.com>), устраняющий ошибку "BUG in btrfs_free_tree_block"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/113).
Патч "IB/core: Fix ib_cache_setup_one error flow cleanup" (Patrisious Haddad <phaddad@nvidia.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-47693 (уровень опасности средний, 6,5).
Патч "ACPI: PAD: fix crash in exit_round_robin()" (Seiji Nishikawa <snishika@redhat.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость CVE-2024-49935 (уровень опасности средний, 5,5).
Патч "hwmon: (mr75203) modify the temperature equation according to series 5 datasheet" (Eliav Farber <farbere@amazon.com>, бэкпортирован Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку NO_CAST.INTEGER_OVERFLOW: drivers/hwmon/mr75203.c:169.
Патч "drm/nouveau/ltc/gf100: Avoid division by zero in gf100_ltc_oneinit_tag_ram()" (Andrey Shumilin <shum.sdl@nppct.ru>), устраняющий ошибку DIVISION_BY_ZERO.UNDER_CHECK: drivers/gpu/drm/nouveau/nvkm/subdev/ltc/gf100.c:197.
Патч "net/tls: tls_is_tx_ready() checked list_entry" (Pietro Borrello <borrello@diag.uniroma1.it>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий уязвимость BDU:2023-01203 (CVE-2023-1075) (уровень опасности Низкий, 3,3).
Серия патчей
- "s390/pkey: Use kfree_sensitive() to fix Coccinelle warnings" (Jules Irenge <jbi.octave@gmail.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "s390/pkey: Wipe copies of clear-key structures on failure" (Holger Dengler <dengler@linux.ibm.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>)
- "s390/pkey: Wipe copies of protected- and secure-keys" (Holger Dengler <dengler@linux.ibm.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>) устраняющая уязвимости CVE-2024-42155 / CVE-2024-42156 / CVE-2024-42158.

09/12/2024

Релиз ядра linux-6.1.119-lvc10

Опубликован релиз ядра linux-6.1.119-lvc10. В качестве базовой версии ядра Linux используется версия 6.1.119 (вместо 6.1.118), в которую вошли следующие доработки:

CVE-2024-44949 "parisc: fix a possible DMA corruption"
CVE-2024-36478 "null_blk: fix null-ptr-dereference while configuring 'power' and 'submit_queues'"
CVE-2022-45888 "char: xillybus: Prevent use-after-free due to race condition"
CVE-2023-52812 "drm/amd: check num of link levels when update pcie param"
CVE-2024-53096 "mm: resolve faulty mmap_region() error path behaviour"
CVE-2024-53136 "mm: revert "mm: shmem: fix data-race in shmem_getattr()""
CVE-2024-38553 "net: fec: remove .ndo_poll_controller to avoid deadlocks"
CVE-2024-36244 "net/sched: taprio: extend minimum interval restriction to entire cycle too"
CVE-2024-42322 "ipvs: properly dereference pe in ip_vs_add_service"
CVE-2024-36923 "fs/9p: fix uninitialized values during inode evict"
CVE-2024-36915 "nfc: llcp: fix nfc_llcp_setsockopt() unsafe copies"
CVE-2024-26952 "ksmbd: fix potencial out-of-bounds when buffer offset is invalid"
CVE-2024-26954 "ksmbd: fix slab-out-of-bounds in smb_strndup_from_utf16()"
CVE-2024-53122 "mptcp: cope racing subflow creation in mptcp_rcv_space_adjust"
CVE-2024-53073 "NFSD: Never decrement pending_async_copies on error"
CVE-2024-50241 "NFSD: Initialize struct nfsd4_copy earlier"
CVE-2024-49974 "NFSD: Limit the number of concurrent async COPY operations"
CVE-2024-35964 "Bluetooth: ISO: Fix not validating setsockopt user input"
CVE-2024-50242 "fs/ntfs3: Additional check in ntfs_file_release"
CVE-2024-53127 "Revert "mmc: dw_mmc: Fix IDMAC operation with pages bigger than 4K""
CVE-2024-53130 "nilfs2: fix null-ptr-deref in block_dirty_buffer tracepoint"
CVE-2024-53131 "nilfs2: fix null-ptr-deref in block_touch_buffer tracepoint"
CVE-2024-53135 "KVM: VMX: Bury Intel PT virtualization (guest/host mode) behind CONFIG_BROKEN"
CVE-2024-53106 "ima: fix buffer overrun in ima_eventdigest_init_common"
CVE-2024-53110 "vp_vdpa: fix id_table array not null terminated error"
CVE-2024-53112 "ocfs2: uncache inode which has failed entering the group"
CVE-2024-53113 "mm: fix NULL pointer dereference in alloc_pages_bulk_noprof"
CVE-2024-53119 "virtio/vsock: Fix accept_queue memory leak"
CVE-2024-53120 "net/mlx5e: CT: Fix null-ptr-deref in add rule err flow"
CVE-2024-53138 "net/mlx5e: kTLS, Fix incorrect page refcounting"
CVE-2024-53121 "net/mlx5: fs, lock FTE when checking if active"
CVE-2024-53123 "mptcp: error out earlier on disconnect"
CVE-2024-53129 "drm/rockchip: vop: Fix a dereferenced before check warning"
CVE-2024-53140 "netlink: terminate outstanding dump on socket close" а также патч "ima: fix buffer overrun in ima_eventdigest_init_common" (Samasth Norway Ananda <samasth.norway.ananda@oracle.com>), устраняющий ошибку OVERFLOW_AFTER_CHECK.EX: security/integrity/ima/ima_template_lib.c:392.

А так же добавлен патч "net/sched: taprio: make q->picos_per_byte available to fill_sched_entry()" (Vladimir Oltean <vladimir.oltean@nxp.com>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING in taprio_change", возникающую из-за патча "net/sched: taprio: extend minimum interval restriction to entire cycle too" (коммит 34d83c3e6e97867ae061d14eb52123404aab1cbc), попавшего в базовую версию 6.1.119.

24/11/2024

Релиз ядра linux-6.1.118-lvc9

Опубликован релиз ядра linux-6.1.118-lvc9. В качестве базовой версии ядра Linux используется версия 6.1.118 (вместо 6.1.116), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-50126 "net: sched: use RCU read-side critical section in taprio_dump()"
  - уже была исправлена в нашей ветке, начиная с 6.1.111-lvc4 патчем, разработанным Дмитрием Антиповым (ООО «Инферит»), устраняющим ошибку "KASAN: slab-use-after-free in taprio_dump()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/118)
- CVE-2024-49986 "platform/x86: x86-android-tablets: Fix use after free on platform_device_register() errors"
  - патч, разработанный Aleksandr Burakov <a.burakov@rosalinux.ru> и устраняющий ошибку DEREF_AFTER_FREE: drivers/platform/x86/x86-android-tablets.c:1857
- CVE-2024-50243 "fs/ntfs3: Fix general protection fault in run_is_mapped_full"
- CVE-2024-49950 "Bluetooth: L2CAP: Fix uaf in l2cap_connect"
- CVE-2024-49960 "ext4: fix timer use-after-free on failed mount"
- CVE-2024-49991 "drm/amdkfd: amdkfd_free_gtt_mem clear the correct pointer"
- CVE-2024-50067 "uprobe: avoid out-of-bounds memory access of fetching args"
- CVE-2024-41080 "io_uring: fix possible deadlock in io_register_iowq_max_workers()"
- CVE-2024-53093 "nvme-multipath: defer partition scanning"
- CVE-2024-26889 "Bluetooth: hci_core: Fix possible buffer overflow"
- CVE-2024-26886 "Bluetooth: af_bluetooth: Fix deadlock"
- CVE-2024-50264 "vsock/virtio: Initialization of the dangling pointer occurring in vsk->trans"
- CVE-2024-50265 "ocfs2: remove entry once instead of null-ptr-dereference in ocfs2_xa_remove()"
- CVE-2024-50267 "USB: serial: io_edgeport: fix use after free in debug printk"
- CVE-2024-50268 "usb: typec: fix potential out of bounds in ucsi_ccg_update_set_new_cam_cmd()"
- CVE-2024-53070 "usb: dwc3: fix fault at system suspend if device was already runtime suspended"
- CVE-2024-50269 "usb: musb: sunxi: Fix accessing an released usb phy"
- CVE-2024-50271 "signal: restore the override_rlimit logic"
- CVE-2024-50272 "filemap: Fix bounds checking in filemap_read()"
- CVE-2024-50036 "net: do not delay dst_entries_add() in dst_release()"
- CVE-2024-38540 "bnxt_re: avoid shift undefined behavior in bnxt_qplib_alloc_init_hwq"
- CVE-2024-43868 "riscv/purgatory: align riscv_kernel_entry"
- CVE-2024-50273 "btrfs: reinitialize delayed ref list after deleting it from the list"
- CVE-2024-50276 "net: vertexcom: mse102x: Fix possible double free of TX skb"
- CVE-2024-53066 "nfs: Fix KMSAN warning in decode_getfattr_attrs()"
- CVE-2024-50278 "dm cache: fix potential out-of-bounds access on the first resume"
- CVE-2024-50279 "dm cache: fix out-of-bounds access to the dirty bitset when resizing"
- CVE-2024-50280 "dm cache: fix flushing uninitialized delayed_work on cache_ctr error"
- CVE-2024-53060 "drm/amdgpu: prevent NULL pointer dereference if ATIF is not supported"
- CVE-2024-50282 "drm/amdgpu: add missing size check in amdgpu_debugfs_gprwave_read()"
- CVE-2024-50283 "ksmbd: fix slab-use-after-free in smb3_preauth_hash_rsp"
- CVE-2024-50284 "ksmbd: Fix the missing xa_store error check"
- CVE-2024-50286 "ksmbd: fix slab-use-after-free in ksmbd_smb2_session_create"
- CVE-2024-50287 "media: v4l2-tpg: prevent the risk of a division by zero"
- CVE-2024-50290 "media: cx24116: prevent overflows on SNR calculus"
- CVE-2024-53061 "media: s5p-jpeg: prevent buffer overflows"
- CVE-2024-53081 "media: ar0521: don't overflow when checking PLL values"
- CVE-2024-50292 "ASoC: stm32: spdifrx: fix dma channel release in stm32_spdifrx_remove"
- CVE-2024-53063 "media: dvbdev: prevent the risk of out of memory access"
- CVE-2024-50295 "net: arc: fix the device for dma_map_single/dma_unmap_single"
- CVE-2024-53082 "virtio_net: Add hash_key_length check"
- CVE-2024-50296 "net: hns3: fix kernel crash when uninstalling driver"
- CVE-2024-53088 "i40e: fix race condition by adding filter's intermediate sync state"
- CVE-2024-50299 "sctp: properly validate chunk size in sctp_sf_ootb()"
- CVE-2024-50301 "security/keys: fix slab-out-of-bounds in key_task_permission"
- CVE-2024-53072 "platform/x86/amd/pmc: Detect when STB is not available"
- CVE-2024-50302 "HID: core: zero-initialize the report buffer" а также патч "ALSA: firewire-lib: fix return value on fail in amdtp_tscm_init()" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку REDUNDANT_COMPARISON.ALWAYS_FALSE: sound/firewire/tascam/tascam-stream.c:328.
Добавлен патч "jffs2: initialize filesystem-private inode info in ->alloc_inode callback" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: unable to handle kernel paging request in jffs2_free_inode".
Добавлен патч "jffs2: initialize inocache earlier" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: use-after-free Read in jffs2_xattr_delete_inode".
Добавлен патч "mtd: onenand: Fix uninitialized retlen in do_otp_read()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку UNINIT.LOCAL_VAR: drivers/mtd/nand/onenand/onenand_base.c:3089.

24/11/2024

Релиз ядра linux-5.10.230-lvc38

Опубликован релиз ядра linux-5.10.230-lvc38. В качестве базовой версии ядра Linux используется версия 5.10.230 (вместо 5.10.229), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-41080 "io_uring: fix possible deadlock in io_register_iowq_max_workers()"
- CVE-2024-50264 "vsock/virtio: Initialization of the dangling pointer occurring in vsk->trans"
- CVE-2024-50265 "ocfs2: remove entry once instead of null-ptr-dereference in ocfs2_xa_remove()"
- CVE-2024-50267 "USB: serial: io_edgeport: fix use after free in debug printk"
- CVE-2024-50268 "usb: typec: fix potential out of bounds in ucsi_ccg_update_set_new_cam_cmd()"
- CVE-2024-50269 "usb: musb: sunxi: Fix accessing an released usb phy"
- CVE-2024-50036 "net: do not delay dst_entries_add() in dst_release()"
- CVE-2024-38538 "net: bridge: xmit: make sure we have at least eth header len bytes"
- CVE-2021-47195 "spi: fix use-after-free of the add_lock mutex"
- CVE-2021-47469 "spi: Fix deadlock when adding SPI controllers on SPI buses"
- CVE-2024-50273 "btrfs: reinitialize delayed ref list after deleting it from the list"
- CVE-2024-53066 "nfs: Fix KMSAN warning in decode_getfattr_attrs()"
- CVE-2024-53052 "io_uring/rw: fix missing NOWAIT check for O_DIRECT start write"
- CVE-2024-50278 "dm cache: fix potential out-of-bounds access on the first resume"
- CVE-2024-50279 "dm cache: fix out-of-bounds access to the dirty bitset when resizing"
- CVE-2024-53060 "drm/amdgpu: prevent NULL pointer dereference if ATIF is not supported"
- CVE-2024-50282 "drm/amdgpu: add missing size check in amdgpu_debugfs_gprwave_read()"
- CVE-2024-50287 "media: v4l2-tpg: prevent the risk of a division by zero"
- CVE-2024-50290 "media: cx24116: prevent overflows on SNR calculus"
- CVE-2024-53061 "media: s5p-jpeg: prevent buffer overflows"
- CVE-2024-50292 "ASoC: stm32: spdifrx: fix dma channel release in stm32_spdifrx_remove"
- CVE-2024-53063 "media: dvbdev: prevent the risk of out of memory access"
- CVE-2024-50295 "net: arc: fix the device for dma_map_single/dma_unmap_single"
- CVE-2024-50296 "net: hns3: fix kernel crash when uninstalling driver"
- CVE-2024-50299 "sctp: properly validate chunk size in sctp_sf_ootb()"
- CVE-2024-50301 "security/keys: fix slab-out-of-bounds in key_task_permission"
- CVE-2024-50302 "HID: core: zero-initialize the report buffer" а также патч "ALSA: firewire-lib: fix return value on fail in amdtp_tscm_init()" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку REDUNDANT_COMPARISON.ALWAYS_FALSE: sound/firewire/tascam/tascam-stream.c:328.
Добавлен патч "KVM: arm64: vgic: Drop WARN from vgic_get_ir" (Ricardo Koller <ricarkol@google.com>, бэкпортирован Andrey Tsygunka <aitsygunka@yandex.ru>), устраняющий ошибку "BUG in btrfs_free_tree_block" (https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/170).
Добавлен патч "jffs2: initialize filesystem-private inode info in ->alloc_inode callback" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "BUG: unable to handle kernel paging request in jffs2_free_inode".
Добавлен патч "jffs2: initialize inocache earlier" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "KASAN: use-after-free Read in jffs2_xattr_delete_inode".
Добавлен патч "perf/x86/intel: Fix PEBS-via-PT reload base value for Extended PEBS" (Like Xu <like.xu.linux@gmail.com>, бэкпортирован Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку BUFFER_OVERFLOW.EX: arch/x86/events/intel/ds.c:1146.
Добавлен патч "mtd: onenand: Fix uninitialized retlen in do_otp_read()" (Ivan Stepchenko <sid@itb.spb.ru>), устраняющий ошибку UNINIT.LOCAL_VAR: drivers/mtd/nand/onenand/onenand_base.c:3089.

19/11/2024

Релиз ядра linux-6.1.116-lvc8

Опубликован релиз ядра linux-6.1.116-lvc8. В качестве базовой версии ядра Linux используется версия 6.1.116 (вместо 6.1.113), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-50110 "xfrm: fix one more kernel-infoleak in algo dumping"
  - уже была исправлена в нашей ветке, начиная с 6.1.112-lvc6 патчем, разработанным Petr Vaganov <p.vaganov@ideco.ru> и устраняющим ошибку "KMSAN: kernel-infoleak in _copy_to_iter"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/153)
- CVE-2024-50127 "net: sched: fix use-after-free in taprio_change()"
  - уже была исправлена в нашей ветке, начиная с 6.1.111-lvc4 патчем, разработанным Дмитрием Антиповым (ООО «Инферит»), устраняющим ошибку "KASAN: slab-use-after-free in taprio_dump()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/118)
- CVE-2024-50076 "vt: prevent kernel-infoleak in con_font_get()"
- CVE-2024-36914 "drm/amd/display: Skip on writeback when it's not applicable"
- CVE-2024-43904 "drm/amd/display: Add null checks for 'stream' and 'plane' before dereferencing"
- CVE-2024-50228 "mm: shmem: fix data-race in shmem_getattr()"
- CVE-2024-50230 "nilfs2: fix kernel bug due to missing clearing of checked flag"
- CVE-2024-43911 "wifi: mac80211: fix NULL dereference at band check in starting tx ba session"
- CVE-2024-50072 "x86/bugs: Use code segment selector for VERW operand"
- CVE-2024-50215 "nvmet-auth: assign dh_key to NULL after kfree_sensitive"
  - патч, разработанный Vitaliy Shevtsov <v.shevtsov@maxima.ru> и устраняющий ошибку DANGLING_POINTER.STAT: drivers/nvme/target/auth.c:103
- CVE-2024-50218 "ocfs2: pass u64 to ocfs2_truncate_inline maybe overflow"
- CVE-2024-50219 "mm/page_alloc: let GFP_ATOMIC order-0 allocs access
- CVE-2024-50229 "nilfs2: fix potential deadlock with newly created symlinks"
- CVE-2024-50232 "iio: adc: ad7124: fix division by zero in ad7124_set_channel_odr()"
- CVE-2024-50233 "staging: iio: frequency: ad9832: fix division by zero in ad9832_calc_freqreg()"
- CVE-2024-50234 "wifi: iwlegacy: Clear stale interrupts before resuming device"
- CVE-2024-50235 "wifi: cfg80211: clear wdev->cqm_config pointer on free"
- CVE-2024-50236 "wifi: ath10k: Fix memory leak in management tx"
- CVE-2024-50237 "wifi: mac80211: do not pass a stopped vif to the driver in .get_txpower"
- CVE-2024-50100 "USB: gadget: dummy-hcd: Fix "task hung" problem"
- CVE-2024-50244 "fs/ntfs3: Additional check in ni_clear()"
- CVE-2024-50245 "fs/ntfs3: Fix possible deadlock in mi_read"
- CVE-2024-50247 "fs/ntfs3: Check if more than chunk-size bytes are written"
- CVE-2024-50249 "ACPI: CPPC: Make rmw_lock a raw_spin_lock"
- CVE-2024-50250 "fsdax: dax_unshare_iter needs to copy entire blocks"
- CVE-2024-50251 "netfilter: nft_payload: sanitize offset and length before calling skb_checksum()"
- CVE-2024-50252 "mlxsw: spectrum_ipip: Fix memory leak when changing remote IPv6 address"
- CVE-2024-50255 "Bluetooth: hci: fix null-ptr-deref in hci_read_supported_codecs"
- CVE-2024-50256 "netfilter: nf_reject_ipv6: fix potential crash in nf_send_reset6()"
- CVE-2024-50257 "netfilter: Fix use-after-free in get_info()"
- CVE-2024-50262 "bpf: Fix out-of-bounds write in trie_get_next_key()"
- CVE-2024-50259 "netdevsim: Add trailing zero to terminate the string in nsim_nexthop_bucket_activity_write()"
- CVE-2024-50261 "macsec: Fix use-after-free while sending the offloading packet"
- CVE-2024-50012 "cpufreq: Avoid a bad reference count on CPU node"
- CVE-2024-50142 "xfrm: validate new SA's prefixlen using SA family when sel.family is unset"
- CVE-2024-50103 "ASoC: qcom: Fix NULL Dereference in asoc_qcom_lpass_cpu_platform_probe()"
- CVE-2024-50058 "serial: protect uart_port_dtr_rts() in uart_shutdown() too"
- CVE-2024-50108 "drm/amd/display: Disable PSR-SU on Parade 08-01 TCON too"
- CVE-2024-50115 "KVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memory"
- CVE-2024-50116 "nilfs2: fix kernel bug due to missing clearing of buffer delay flag"
- CVE-2024-50141 "ACPI: PRM: Find EFI_MEMORY_RUNTIME block for PRM handler and context"
- CVE-2024-50117 "drm/amd: Guard against bad data for ATIF ACPI method"
- CVE-2024-50205 "ALSA: firewire-lib: Avoid division by zero in apply_constraint_to_size()"
  - патч, разработанный Andrey Shumilin <shum.sdl@nppct.ru> и устраняющий ошибку DIVISION_BY_ZERO.EX: sound/firewire/amdtp-stream.c:166
- CVE-2024-50124 "Bluetooth: ISO: Fix UAF on iso_sock_timeout"
- CVE-2024-50125 "Bluetooth: SCO: Fix UAF on sco_sock_timeout"
- CVE-2024-50128 "net: wwan: fix global oob in wwan_rtnl_policy"
- CVE-2024-50145 "octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx()"
  - патч, разработанный Aleksandr Mishin <amishin@t-argos.ru> и устраняющий ошибки
    - DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/marvell/octeon_ep/octep_rx.c:397
    - DEREF_OF_NULL.RET.STAT: drivers/net/ethernet/marvell/octeon_ep/octep_rx.c:408
- CVE-2024-50167 "be2net: fix potential memory leak in be_xmit()"
- CVE-2024-50168 "net/sun3_82586: fix potential memory leak in
- CVE-2024-50131 "tracing: Consider the NULL character when validating the event length"
- CVE-2024-50133 "LoongArch: Don't crash in stack_top() for tasks without vDSO"
- CVE-2024-50143 "udf: fix uninit-value use in udf_get_fileshortad"
- CVE-2024-50134 "drm/vboxvideo: Replace fake VLA at end of vbva_mouse_pointer_shape with real VLA"
- CVE-2023-45896 "fs/ntfs3: Add more attributes checks in mi_enum_attr()"
- CVE-2024-50010 "exec: don't WARN for racy path_noexec check"
- CVE-2024-50194 "arm64: probes: Fix uprobes for big-endian kernels"
- CVE-2024-50136 "net/mlx5: Unregister notifier on eswitch init failure"
- CVE-2024-50147 "net/mlx5: Fix command bitmask initialization"
- CVE-2024-50148 "Bluetooth: bnep: fix wild-memory-access in proto_unregister"
- CVE-2024-50150 "usb: typec: altmode should keep reference to parent"
- CVE-2024-50151 "smb: client: fix OOBs when building SMB2_IOCTL request"
- CVE-2024-50153 "scsi: target: core: Fix null-ptr-deref in target_alloc_device()"
- CVE-2024-50154 "tcp/dccp: Don't use timer_pending() in reqsk_queue_unlink()."
- CVE-2024-50171 "net: systemport: fix potential memory leak in bcm_sysport_xmit()"
- CVE-2024-50155 "netdevsim: use cond_resched() in nsim_dev_trap_report_work()"
- CVE-2024-50156 "drm/msm: Avoid NULL dereference in msm_disp_state_print_regs()"
- CVE-2024-50208 "RDMA/bnxt_re: Fix a bug while setting up Level-2 PBL pages"
- CVE-2024-50160 "ALSA: hda/cs8409: Fix possible NULL dereference"
- CVE-2024-50209 "RDMA/bnxt_re: Add a check for memory allocation"
- CVE-2024-50162 "bpf: devmap: provide rxq after redirect"
- CVE-2024-50163 "bpf: Make sure internal and UAPI bpf_redirect flags don't overlap"
- CVE-2024-50138 "bpf: Use raw_spinlock_t in ringbuf"
- CVE-2024-50202 "nilfs2: propagate directory read errors from nilfs_find_entry()"
- CVE-2024-50083 "tcp: fix mptcp DSS corruption due to large pmtu xmit"
- CVE-2024-50192 "irqchip/gic-v4: Don't allow a VMOVP on a dying VPE"
- CVE-2024-50069 "pinctrl: apple: check devm_kasprintf() returned value"
- CVE-2024-50196 "pinctrl: ocelot: fix system hang on level based interrupts"
- CVE-2024-50073 "tty: n_gsm: Fix use-after-free in gsm_cleanup_mux"
- CVE-2024-50193 "x86/entry_32: Clear CPU buffers after register restore in NMI return"
- CVE-2024-50074 "parport: Proper fix for array out-of-bounds access"
- CVE-2024-50077 "Bluetooth: ISO: Fix multiple init when debugfs is disabled"
- CVE-2024-50078 "Bluetooth: Call iso_exit() on module unload"
- CVE-2024-50198 "iio: light: veml6030: fix IIO device retrieval from embedded device"
- CVE-2024-50201 "drm/radeon: Fix encoder->possible_clones"
- CVE-2024-50098 "scsi: ufs: core: Set SDEV_OFFLINE when UFS is shut down"
- CVE-2024-50082 "blk-rq-qos: fix crash on rq_qos_wait vs. rq_qos_wake_function race"
- CVE-2024-50101 "iommu/vt-d: Fix incorrect pci_for_each_dma_alias() for non-PCI devices"
- CVE-2024-39497 "drm/shmem-helper: Fix BUG_ON() on mmap(PROT_WRITE, MAP_PRIVATE)"
- CVE-2024-50200 "maple_tree: correct tree corruption on spanning store"
- CVE-2024-50199 "mm/swapfile: skip HugeTLB pages for unuse_vma"
- CVE-2024-50099 "arm64: probes: Remove broken LDR (literal) uprobe support"
- CVE-2024-50195 "posix-clock: Fix missing timespec64 check in pc_clock_settime()"
- CVE-2024-50085 "mptcp: pm: fix UaF read in mptcp_pm_nl_rm_addr_or_subflow"
- CVE-2024-50086 "ksmbd: fix user-after-free from session log off"
- CVE-2024-50087 "btrfs: fix uninitialized pointer free on read_alloc_one_name() error"
- CVE-2024-50088 "btrfs: fix uninitialized pointer free in add_inode_ref()"
Добавлен патч "drm/nouveau/bios/therm: avoid invalid memory access in nvbios_therm_fan_parse()" (Andrey Shumilin <shum.sdl@nppct.ru>), устраняющий ошибку BUFFER_UNDERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/bios/therm.c:184.
Добавлен патч "wifi: ath10k: Check return value of ath10k_get_arvif() in ath10k_wmi_event_tdls_peer()" (Peter Kosyh <pkosyh@yandex.ru>, бэкпортирован Dmitry Kandybka <d.kandybka@gmail.com>), устраняющий ошибку DEREF_OF_NULL.RET: drivers/net/wireless/ath/ath10k/wmi-tlv.c:589.
Добавлен патч "staging: r8188eu: Fix possible NULL dereference" (Murad Masimov <m.masimov@maxima.ru>), устраняющий ошибку DEREF_OF_NULL.RET.STAT: drivers/staging/r8188eu/core/rtw_recv.c:1634.
Добавлен патч "drm/amd/display: Fix possible overflow in integer multiplication" (Alex Hung <alex.hung@amd.com>, бэкпортирован v.shevtsov@maxima.ru), устраняющий ошибку NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/amd/display/dc/dml/calcs/dce_calcs.c:1858.
Добавлен патч "Revert "drm/amd/display: Skip Recompute DSC Params if no Stream on Link" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий повторное ошибочное бэкпортирование соответствующего патча в версию 6.1.113. Не несёт последствия для безопасности.

17/11/2024

Релиз ядра linux-5.10.229-lvc37

Опубликован релиз ядра linux-5.10.229-lvc37. В качестве базовой версии ядра Linux используется версия 5.10.229 (вместо 5.10.228), в которую вошли следующие доработки:

Исправления следующих уязвимостей:
- CVE-2024-50010 exec: don't WARN for racy path_noexec check
- CVE-2024-50076 vt: prevent kernel-infoleak in con_font_get()
- CVE-2024-39497 drm/shmem-helper: Fix BUG_ON() on mmap(PROT_WRITE, MAP_PRIVATE)
- CVE-2024-50228 mm: shmem: fix data-race in shmem_getattr()
- CVE-2024-50230 nilfs2: fix kernel bug due to missing clearing of checked flag
- CVE-2024-50072 x86/bugs: Use code segment selector for VERW operand
- CVE-2024-50218 ocfs2: pass u64 to ocfs2_truncate_inline maybe overflow
- CVE-2024-47674 mm: avoid leaving partial pfn mappings around in error case
- CVE-2024-50229 nilfs2: fix potential deadlock with newly created symlinks
- CVE-2024-50233 staging: iio: frequency: ad9832: fix division by zero in ad9832_calc_freqreg()
- CVE-2024-50234 wifi: iwlegacy: Clear stale interrupts before resuming device
- CVE-2024-50236 wifi: ath10k: Fix memory leak in management tx
- CVE-2024-50237 wifi: mac80211: do not pass a stopped vif to the driver in .get_txpower
- CVE-2024-50251 netfilter: nft_payload: sanitize offset and length before calling skb_checksum()
- CVE-2024-50262 bpf: Fix out-of-bounds write in trie_get_next_key()
- CVE-2024-50058 serial: protect uart_port_dtr_rts() in uart_shutdown() too
- CVE-2024-50103 ASoC: qcom: Fix NULL Dereference in asoc_qcom_lpass_cpu_platform_probe()
- CVE-2024-50115 KVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memory
- CVE-2024-50116 nilfs2: fix kernel bug due to missing clearing of buffer delay flag
- CVE-2024-50117 drm/amd: Guard against bad data for ATIF ACPI method
- CVE-2024-50127 net: sched: fix use-after-free in taprio_change()
  - уже была исправлена в нашей ветке, начиная с 5.10.226-lvc32 патчем, разработанным Дмитрием Антиповым (ООО «Инферит»), устраняющим ошибку "KASAN: slab-use-after-free in taprio_dump()"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/118)
- CVE-2024-50131 tracing: Consider the NULL character when validating the event length
- CVE-2024-50134 drm/vboxvideo: Replace fake VLA at end of vbva_mouse_pointer_shape with real VLA
- CVE-2024-50142 xfrm: validate new SA's prefixlen using SA family when sel.family is unset
- CVE-2024-50148 Bluetooth: bnep: fix wild-memory-access in proto_unregister
- CVE-2024-50150 usb: typec: altmode should keep reference to parent
- CVE-2024-50151 smb: client: fix OOBs when building SMB2_IOCTL request
- CVE-2024-50153 scsi: target: core: Fix null-ptr-deref in target_alloc_device()
- CVE-2024-50167 be2net: fix potential memory leak in be_xmit()
- CVE-2024-50168 net/sun3_82586: fix potential memory leak in sun3_82586_send_packet()
- CVE-2024-50171 net: systemport: fix potential memory leak in bcm_sysport_xmit()
- CVE-2024-50194 arm64: probes: Fix uprobes for big-endian kernels
- CVE-2024-50205 ALSA: firewire-lib: Avoid division by zero in apply_constraint_to_size()
  - патч, разработанный Andrey Shumilin <shum.sdl@nppct.ru>, устраняющий ошибку DIVISION_BY_ZERO.EX: sound/firewire/amdtp-stream.c:166
- CVE-2024-50208 RDMA/bnxt_re: Fix a bug while setting up Level-2 PBL pages
- CVE-2024-50209 RDMA/bnxt_re: Add a check for memory allocation
Добавлен патч "wifi: ath10k: Check return value of ath10k_get_arvif() in ath10k_wmi_event_tdls_peer()" (Peter Kosyh <pkosyh@yandex.ru>, бэкпортирован Dmitry Kandybka <d.kandybka@gmail.com>), устраняющий ошибку DEREF_OF_NULL.RET: drivers/net/wireless/ath/ath10k/wmi-tlv.c:589.
Добавлен патч "drm/amd/display: Fix possible overflow in integer multiplication" (Alex Hung <alex.hung@amd.com>, бэкпортирован v.shevtsov@maxima.ru), устраняющий ошибку NO_CAST.INTEGER_OVERFLOW: drivers/gpu/drm/amd/display/dc/dml/calcs/dce_calcs.c:1858.

05/11/2024

Релиз ядра linux-5.10.228-lvc36

Опубликован релиз ядра linux-5.10.228-lvc36. В качестве базовой версии ядра Linux используется версия 5.10.228 (вместо 5.10.227), в которую вошли следующие доработки::

Добавлен патч "drm/shmem-helper: Fix BUG_ON() on mmap(PROT_WRITE, MAP_PRIVATE)" ("Wachowski, Karol" <karol.wachowski@intel.com>, бэкпортирован Artem Sdvizhkov <a.sdvizhkov@securitycode.ru>), устраняющий уязвимость CVE-2024-39497.
Добавлен патч "soundwire: cadence: Fix error check in cdns_xfer_msg()" (Richard Fitzgerald <rf@opensource.cirrus.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку REDUNDANT_COMPARISON.ALWAYS_FALSE: drivers/soundwire/cadence_master.c:695.
Добавлен патч "wifi: rtl8xxxu: Fix the error handling of the probe function" (Zheyu Ma <zheyuma97@gmail.com>, бэкпортирован Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку DEREF_AFTER_NULL: drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c:6766
Добавлен патч "drm/nouveau/bios/therm: avoid invalid memory access in nvbios_therm_fan_parse()" (Andrey Shumilin <shum.sdl@nppct.ru>), устраняющий ошибку BUFFER_UNDERFLOW: drivers/gpu/drm/nouveau/nvkm/subdev/bios/therm.c:184.
Добавлен патч "drm/amd/display: NULL pointer hang" (Qingqing Zhuo <qingqing.zhuo@amd.com>, бэкпортирован Artem Chernyshev <artem.chernyshev@red-soft.ru>), устраняющий ошибку DEREF_AFTER_NULL: drivers/gpu/drm/amd/display/dc/core/dc_link_dp.c:4171.

28/10/2024

Релиз ядра linux-6.1.113-lvc7

Опубликован релиз ядра linux-6.1.113-lvc7. В качестве базовой версии ядра Linux используется версия 5.10.228 (вместо 5.10.227), в которую вошли следующие доработки:

Добавлен патч "clk: mvebu: Prevent division by zero in clk_double_div_recalc_rate()" (Alexandra Diupina <adiupina@astralinux.ru>), устраняющий ошибку DIVISION_BY_ZERO: drivers/clk/mvebu/armada-37xx-periph.c:347.
Добавлен патч "drm/amd/display: Add null pointer guards where needed" (Josip Pavic <josip.pavic@amd.com>, бэкпортирован Igor Artemiev <Igor.A.Artemiev@mcst.ru>), устраняющий ошибку DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/amd/display/dc/core/dc_stream.c:478.
Добавлен патч "Revert "wifi: mac80211: fix RCU list iterations"" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку некорректного бэкпортирования соответствующего коммита и приводящую к гонкам по данным в подсистеме cfg80211/mac80211.

25/10/2024

Релиз ядра linux-5.10.227-lvc35

Опубликован релиз ядра linux-5.10.227-lvc35. В качестве базовой версии ядра Linux используется версия 5.10.227 (вместо 5.10.226) с добавлением следующих патчей:

Патч "RDMA/qedr: Avoid NULL pointer dereference in qedr_set_common_qp_params()" (Andrey Shumilin ), устраняющий ошибку DEREF_OF_NULL.EX.COND: drivers/infiniband/hw/qedr/verbs.c:2285.
Патч "clk: mvebu: Prevent division by zero in clk_double_div_recalc_rate()" (Alexandra Diupina ), устраняющий ошибку DIVISION_BY_ZERO: drivers/clk/mvebu/armada-37xx-periph.c:347.
Патчи "PCI: Add support for dev_groups to struct pci_driver" (Andrey Grodzovsky
, бэкпортирован George Rurikov
) и "virt: vbox: convert to use dev_groups" (Jiasheng Jiang
, бэкпортирован George Rurikov
), устраняющие ошибки:

UNCHECKED_FUNC_RES.STAT: drivers/virt/vboxguest/vboxguest_linux.c:393

UNCHECKED_FUNC_RES.STAT: drivers/virt/vboxguest/vboxguest_linux.c:394
Патч "drm/amd/pm: vega10_hwmgr: fix potential off-by-one overflow in 'performance_levels'" (Alexey Kodanev , бэкпортирован Igor Artemiev ), устраняющий ошибку OVERFLOW_UNDER_CHECK: drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega10_hwmgr.c:3171.
Патч "ubifs: fix possible dereference after free" (Konstantin Meskhidze , бэкпортирован Andrey Tsygunka ), устраняющий ошибку DEREF_AFTER_FREE: fs/ubifs/tnc.c:57.
Патч "drm/amd/display: Add null pointer guards where needed" (Josip Pavic , бэкпортирован Igor Artemiev ) устраняющий ошибку DEREF_OF_NULL.RET.STAT: drivers/gpu/drm/amd/display/dc/core/dc_stream.c:478.

01/10/2024

В основную ветку ядра Linux принято более четырехсот исправлений Центра исследований безопасности системного программного обеспечения

В основную ветку ядра Linux было принято 416 исправлений подготовленных в рамках функционирования Центра исследований безопасности системного программного обеспечения. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Центра приняло участие 24 компании-партнера:

Компания	Количество принятых патчей
АО «Аладдин Р.Д.»	11
ООО Фирма «АНКАД»	6
ООО «Базальт СПО»	4
ООО «БЕЛЛСОФТ»	14
АО «ИВК»	4
АО «ИнфоТеКС»	16
ИСП РАН	123
АО «ИТБ»	1
ООО «Код Безопасности»	3
ГК «Конфидент»	3
ООО «МТ-Интеграция»	1
АО «МЦСТ»	3
АО «НППКТ»	1
ООО «Открытая мобильная платформа»	51
АО «РАСУ»	6
ООО «РЕД СОФТ»	13
ООО «НТЦ ИТ РОСА»	7
ООО «РусБИТех-Астра»	19
АО МВП «Свемел»	9
АО «Софтлайн»	40
ООО «ТехАргос»	28
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	34
ООО «Юзергейт»	2
ООО «ЯНДЕКС.ОБЛАКО»	13

Ниже представлено распределение проблем по версиям, в которых они были внесены:

18/03/2024

В основную ветку ядра Linux принято более трехсот исправлений Центра исследований безопасности системного программного обеспечения

Более 300 исправлений подготовленных в рамках функционирования Центр исследований безопасности системного программного обеспечения было принято в основную ветку ядра. С полным списком патчей можно ознакомиться по ссылке.

В подготовке исправлений помимо сотрудников Технологического центра приняло участие 19 компаний-партнеров:

Компания	Количество принятых патчей
АО «Аладдин Р.Д.»	10
ООО Фирма «АНКАД»	2
ООО «Базальт СПО»	4
ООО «БЕЛЛСОФТ»	13
АО «ИВК»	4
АО «ИнфоТеКС»	15
ИСП РАН	103
АО «ИТБ»	1
ООО «Код Безопасности»	1
ГК «Конфидент»	2
АО «МЦСТ»	1
ООО «Открытая мобильная платформа»	42
АО «РАСУ»	7
ООО «РЕД СОФТ»	12
ООО «РусБИТех-Астра»	14
АО МВП «Свемел»	7
АО «Софтлайн»	21
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	28
ООО «ЯНДЕКС.ОБЛАКО»	12

Ниже представлено распределение проблем по версиям, в которых они были внесены:

29/12/2023

Сформирован Центр исследований безопасности системного программного обеспечения

На основе Технологического центра исследования безопасности ядра Linux образован Центр исследований безопасности системного программного обеспечения, в задачи которого включены исследования не только ядра Linux, но и других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков.

Центр является структурным подразделением Института системного программирования им. В.П. Иванникова Российской академии наук, руководит Центром к.ф.-м.н. Хорошилов Алексей Владимирович. Направления развития Центра, координацию его работы, а также организационно-методическое сопровождение деятельности по вопросам исследований безопасности системного программного обеспечения осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

25/09/2023

В основную ветку ядра Linux принято более двухсот исправлений Технологического центра

215 исправлений подготовленных в рамках функционирования Технологического центра исследования безопасности ядра Linux принято в основную ветку ядра. В разработке патчей помимо сотрудников Технологического центра приняло участие 16 партнеров:

Компания	Количество принятых патчей
АО «Аладдин Р.Д.»	5
ООО «Базальт СПО»	4
ООО «БЕЛЛСОФТ»	10
АО «ИВК»	4
АО «ИнфоТеКС»	9
ИСП РАН	83
ООО «Код Безопасности»	1
АО «МЦСТ»	1
ООО «Открытая мобильная платформа»	31
АО «РАСУ»	6
ООО «РЕД СОФТ»	7
ООО «РусБИТех-Астра»	8
АО МВП «Свемел»	5
АО «Софтлайн»	7
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	20
ООО «ЯНДЕКС.ОБЛАКО»	10

Со списком всех принятых исправлений можно ознакомиться по ссылке. Распределение проблем по версиям, в которых они были внесены, представлено ниже:

11/09/2023

Версия 6.1 включена в перечень, поддерживаемых Технологическим центром версий ядра Linux

Координационный совет Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux принял решение о включение версии 6.1 в перечень, поддерживаемых Технологическим центром версий ядра Linux.

Таким образом, актуальный перечень поддерживаемых версий ядра включает в себя две версии: 5.10 и 6.1.

26/06/2023

Выступление "Улучшения кода ранних этапов загрузки ядра ОС Linux" на OS DAY 2023

22-23 июня 2023 года в Москве прошла юбилейная Х научно-практическая конференция OS DAY 2023. Центральной темой конференции было формирование единой экосистемы российских операционных систем. Участниками обсуждались такие вопросы как единая среда разработки, создание прикладного программного обеспечения, совместимого с российскими ОС, построение единой цифровой платформы на основе отечественных операционных систем.

В рамках конференции Евгений Басков, сотрудник Технологического центра, выступил с докладом на тему "Улучшения кода ранних этапов загрузки ядра ОС Linux", где представил реализованные улучшения защищённости ядра на этапе его развёртывания и инициализации на платформе x86_64, результаты обсуждения этих доработок в сообществе разработчиков ядра и дальнейшие планы по развитию данного направления.

С презентацией доклада можно ознакомиться по ссылкам:

Видео
Слайды

12/05/2023

Подписано Соглашение о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux

Подписано Соглашение о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Соглашение определяет:

общие условия и направления сотрудничества Участников и Координатора Консорциума;
принципы функционирования Консорциума;
принципы субординации и координации между Участниками Консорциума и Координатором Консорциума.

Основным органом управления Консорциума является Координационный совет, формируемый из представителей Участников Консорциума и представителя Координатора Консорциума.

Для присоединения к Консорциуму необходимо оформить Согласие на присоединение к Соглашению в соответствии с формой из Приложения №1 (в двух экземплярах) и направить его в ИСП РАН по адресу, указанному в п. 9.9 Соглашения.

Текст Соглашения доступен здесь.

11/02/2023

Первые 100 исправлений Технологического центра попали в основную ветку ядра Linux

Первые 100 исправлений, подготовленных в рамках функционирования Технологического центра исследования безопасности ядра Linux, были приняты в основную ветку ядра Linux. В разработке патчей помимо сотрудников Технологического центра приняло участие 11 партнёров:

Компания	Количество принятых патчей
ООО «Базальт СПО»	1
ООО «БЕЛЛСОФТ»	7
АО «ИнфоТеКС»	3
ИСП РАН	43
ООО «Открытая мобильная платформа»	24
АО «РАСУ»	2
ООО «РЕД СОФТ»	3
ООО «РусБИТех-Астра»	5
АО МВП «Свемел»	1
ООО «Фактор-ТС»	4
ООО «ФИНТЕХ»	3
ООО «ЯНДЕКС.ОБЛАКО»	5

Средний возраст исправленных проблем составляет 6 лет. Распределение проблем по версиям, в которых они были внесены представлено ниже.

Список всех принятых исправлений доступен здесь.

10/02/2023

Опубликована запись вебинара, посвящённого анализу ошибок, выявляемых при помощи syzkaller

9 февраля 2023 года состоялся вебинар, подготовленный сотрудниками Технологического центра и ООО «РусБИТех-Астра», на котором обсуждались вопросы анализа ошибок, выявляемых при помощи syzkaller. Запись вебинара и сопроводительные материалы доступны по ссылкам:

Видео
Слайды
Пример анализа срабатывания Memory leak in drm

20/06/2022

Центр приглашает студентов инженерных ВУЗов на летнюю стажировку

Технологический центр исследования безопасности ядра Linux приглашает студентов инженерных ВУЗов на летнюю стажировку.

Для проведения стажировки будет предоставлен необходимый инструментарий и методическая поддержка. Примеры тем стажировки:

анализ предупреждений статического анализатора для ядра Linux;
анализ падений ядра Linux при выполнении фаззинг-тестирования;
доработка спецификаций, описывающих системные вызовы, для системы фаззинг-тестирования syzkaller;
разработка модульных и системных тестов для ядра Linux.

Студенты, которые доведут анализ проблем, обнаруженных в ядре Linux, до исправления, смогут получить вознаграждение со стороны Технологического центра.

Электронная почта для записи и получения дополнительной информации: info-lvc@linuxtesting.ru

19/06/2022

Портал центра открыт для публичного доступа

Торжественно сообщаем, что начиная с 20 июня 2022 портал Технологического центра исследования безопасности ядра Linux открыт для публичного доступа.

Технологический центр исследования безопасности ядра Linux создан на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в 2022 году.

Главная задача Технологического центра — повышение уровня безопасности отечественных Linux-систем.

11/04/2022

Портал Технологического центра исследования безопасности ядра Linux

11 апреля 2022 года в пробную эксплуатацию запущен портал Технологического центра исследования безопасности ядра Linux.

Центр исследований безопасности

системного программного обеспечения