Linux Kernel حتى 6.1.95/6.6.35/6.9.6 tty kernel/printk/printk.c con_write تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.1.95/6.6.35/6.9.6. تتعلق المشكلة بالوظيفة con_write في الملف kernel/printk/printk.c في المكون tty. عند التلاعب ينتج ضعف غير محدد. تُعرف هذه الثغرة باسم CVE-2024-40966. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.1.95/6.6.35/6.9.6. تتعلق المشكلة بالوظيفة con_write في الملف kernel/printk/printk.c في المكون tty. عند التلاعب ينتج ضعف غير محدد. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2024-40966. تم إصدار CVE في 12/07/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 211811.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 6.1.96, 6.6.36 , 6.9.7. أسم الباتش التصحيحي هو3c6332f3bb15/287b569a5b91/5920ac19964f/6bd23e0c2bb6. التحديث متوفر للتنزيل على git.kernel.org. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (211811).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 211811
Nessus الأسم: EulerOS 2.0 SP12 : kernel (EulerOS-SA-2024-2923)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.1.96/6.6.36/6.9.7
تصحيح: 3c6332f3bb15/287b569a5b91/5920ac19964f/6bd23e0c2bb6

الجدول الزمنيالمعلومات

12/07/2024 🔍
12/07/2024 +0 أيام 🔍
12/07/2024 +0 أيام 🔍
07/10/2025 +451 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-40966 (🔍)
GCVE (CVE): GCVE-0-2024-40966
GCVE (VulDB): GCVE-100-271267

إدخالالمعلومات

تم الإنشاء: 12/07/2024 04:47 PM
تم التحديث: 07/10/2025 12:17 AM
التغييرات: 12/07/2024 04:47 PM (58), 25/11/2024 09:46 PM (2), 07/10/2025 12:17 AM (11)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!