Linux Kernel तक 5.10.54/5.12.18 io_uring lib/refcount.c io_link_timeout_fn अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.54/5.12.18 में पाई गई है। प्रभावित किया गया है फ़ंक्शन io_link_timeout_fn लाइब्रेरी lib/refcount.c में घटक io_uring का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है।
इस भेद्यता को CVE-2021-47124 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.54/5.12.18 में पाई गई है। प्रभावित किया गया है फ़ंक्शन io_link_timeout_fn लाइब्रेरी lib/refcount.c में घटक io_uring का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस कमजोरी को प्रकाशित किया गया था द्वारा The Master. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2021-47124 आईडी के तहत ट्रैक किया जाता है। 04/03/2024 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। दुरुपयोग करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है।
यदि आप 5.10.55, 5.12.19 , 5.13 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 0b2a990e5d2f/6f5d7a45f58d/876808dba2ff/ff4a96ba5c8f/a298232ee6b9 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.10.0
- 5.10.1
- 5.10.2
- 5.10.3
- 5.10.4
- 5.10.5
- 5.10.6
- 5.10.7
- 5.10.8
- 5.10.9
- 5.10.10
- 5.10.11
- 5.10.12
- 5.10.13
- 5.10.14
- 5.10.15
- 5.10.16
- 5.10.17
- 5.10.18
- 5.10.19
- 5.10.20
- 5.10.21
- 5.10.22
- 5.10.23
- 5.10.24
- 5.10.25
- 5.10.26
- 5.10.27
- 5.10.28
- 5.10.29
- 5.10.30
- 5.10.31
- 5.10.32
- 5.10.33
- 5.10.34
- 5.10.35
- 5.10.36
- 5.10.37
- 5.10.38
- 5.10.39
- 5.10.40
- 5.10.41
- 5.10.42
- 5.10.43
- 5.10.44
- 5.10.45
- 5.10.46
- 5.10.47
- 5.10.48
- 5.10.49
- 5.10.50
- 5.10.51
- 5.10.52
- 5.10.53
- 5.10.54
- 5.12.0
- 5.12.1
- 5.12.2
- 5.12.3
- 5.12.4
- 5.12.5
- 5.12.6
- 5.12.7
- 5.12.8
- 5.12.9
- 5.12.10
- 5.12.11
- 5.12.12
- 5.12.13
- 5.12.14
- 5.12.15
- 5.12.16
- 5.12.17
- 5.12.18
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 5.10.55/5.12.19/5.13
पैच: 0b2a990e5d2f/6f5d7a45f58d/876808dba2ff/ff4a96ba5c8f/a298232ee6b9
समयरेखा
04/03/2024 🔍15/03/2024 🔍
15/03/2024 🔍
13/03/2025 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
शोधकर्ता: The Master
स्थिति: पुष्टि की गई
CVE: CVE-2021-47124 (🔍)
GCVE (CVE): GCVE-0-2021-47124
GCVE (VulDB): GCVE-100-257013
प्रविष्टि
बनाया गया: 15/03/2024 10:47 PMअद्यतनित: 13/03/2025 11:29 PM
परिवर्तन: 15/03/2024 10:47 PM (44), 13/03/2025 11:29 PM (26)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें