Linux Kernel حتى 6.11.4 blk-rq-qos rq_qos_wake_function تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4. تتأثر الوظيفة rq_qos_wake_function من المكون blk-rq-qos. تؤدي عملية التلاعب إلى تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2024-50082. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.10.227/5.15.168/6.1.113/6.6.57/6.11.4. تتأثر الوظيفة rq_qos_wake_function من المكون blk-rq-qos. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2024-50082. تمت إحالة الـ سي في أي21/10/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان212412(RHEL 8 : kernel-rt (RHSA-2024:10944)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار5.10.228, 5.15.169, 6.1.114, 6.6.58 , 6.11.5 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو3bc6d0f8b70a/455a469758e5/b5e900a3612b/4c5b123ab289/04f283fc16c8/e972b08b91ef. يتوفر تصحيح الثغرة على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (212412).

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source eCryptfs
  • NetApp ActiveIQ Unified Manager
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM QRadar SIEM

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.2
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.7
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 212412
Nessus الأسم: RHEL 8 : kernel-rt (RHSA-2024:10944)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.10.228/5.15.169/6.1.114/6.6.58/6.11.5
تصحيح: 3bc6d0f8b70a/455a469758e5/b5e900a3612b/4c5b123ab289/04f283fc16c8/e972b08b91ef

الجدول الزمنيالمعلومات

21/10/2024 🔍
29/10/2024 +8 أيام 🔍
29/10/2024 +0 أيام 🔍
21/08/2025 +296 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-50082 (🔍)
GCVE (CVE): GCVE-0-2024-50082
GCVE (VulDB): GCVE-100-282284
CERT Bund: WID-SEC-2024-3289 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 29/10/2024 07:46 AM
تم التحديث: 21/08/2025 03:35 PM
التغييرات: 29/10/2024 07:46 AM (59), 09/11/2024 04:16 AM (16), 11/12/2024 10:48 PM (2), 21/08/2025 03:35 PM (7)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!