Linux Kernel तक 6.7.5 register_snapshot_trigger अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.7.5 में पाई गई है। प्रभावित तत्त्व है register_snapshot_trigger नामक कार्य। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह कमजोरी CVE-2024-26920 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.7.5 में पाई गई है। प्रभावित तत्त्व है register_snapshot_trigger नामक कार्य। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2024-26920 के नाम से सूचीबद्ध है। CVE असाइनमेंट 19/02/2024 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 210815 वाला एक प्लगइन प्रदान करता है (RHEL 9 : kernel (RHSA-2024:9315)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

4.19.307, 5.4.269, 5.7, 5.10.210, 5.15.149, 6.1.79, 6.6.18, 6.7.6 , 6.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम bcf4a115a506/8ffd5590f4d6/56cfbe607107/b5085b5ac1d9/36be97e9eb53/6022c065c9ec/4b001ef14baa/0958b33ef5a0 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (210815).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 210815
Nessus नाम: RHEL 9 : kernel (RHSA-2024:9315)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.19.307/5.4.269/5.7/5.10.210/5.15.149/6.1.79/6.6.18/6.7.6/6.8
पैच: bcf4a115a506/8ffd5590f4d6/56cfbe607107/b5085b5ac1d9/36be97e9eb53/6022c065c9ec/4b001ef14baa/0958b33ef5a0

समयरेखाजानकारी

19/02/2024 🔍
17/04/2024 +57 दिन 🔍
17/04/2024 +0 दिन 🔍
16/09/2025 +517 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-26920 (🔍)
GCVE (CVE): GCVE-0-2024-26920
GCVE (VulDB): GCVE-100-261355

प्रविष्टिजानकारी

बनाया गया: 17/04/2024 06:43 PM
अद्यतनित: 16/09/2025 08:09 PM
परिवर्तन: 17/04/2024 06:43 PM (55), 13/11/2024 06:29 PM (2), 24/01/2025 06:18 PM (1), 16/09/2025 08:09 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!