Linux Kernel حتى 6.1.113/6.6.57/6.11.4 btrfs read_alloc_one_name الأسم تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.1.113/6.6.57/6.11.4. المشكلة أثرت على الدالة read_alloc_one_name من العنصر btrfs. عند التلاعب بالوسيط الأسم ينتج ضعف غير محدد. تم تسمية الثغرة بأسمCVE-2024-50087. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.1.113/6.6.57/6.11.4. المشكلة أثرت على الدالة read_alloc_one_name من العنصر btrfs. عند التلاعب بالوسيط الأسم ينتج ضعف غير محدد. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-824. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.

تم تسمية الثغرة بأسمCVE-2024-50087. تمت إحالة الـ سي في أي21/10/2024. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان213018(SUSE SLES15 / openSUSE 15 Security Update : kernel (SUSE-SU-2024:4314-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.1.114, 6.6.58 , 6.11.5 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوb37de9491f14/7fc7c47b9ba0/1ec28de5e476/2ab5e243c226. يمكنك تنزيل التصحيح من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (213018).

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source eCryptfs
  • NetApp ActiveIQ Unified Manager
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM QRadar SIEM

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-824 / CWE-908
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 213018
Nessus الأسم: SUSE SLES15 / openSUSE 15 Security Update : kernel (SUSE-SU-2024:4314-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.1.114/6.6.58/6.11.5
تصحيح: b37de9491f14/7fc7c47b9ba0/1ec28de5e476/2ab5e243c226

الجدول الزمنيالمعلومات

21/10/2024 🔍
29/10/2024 +8 أيام 🔍
29/10/2024 +0 أيام 🔍
02/10/2025 +337 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-50087 (🔍)
GCVE (CVE): GCVE-0-2024-50087
GCVE (VulDB): GCVE-100-282274
EUVD: 🔍
CERT Bund: WID-SEC-2024-3289 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 29/10/2024 07:41 AM
تم التحديث: 02/10/2025 12:54 AM
التغييرات: 29/10/2024 07:41 AM (59), 14/12/2024 05:28 PM (2), 21/08/2025 04:23 PM (7), 01/10/2025 11:33 PM (11), 02/10/2025 12:54 AM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!