Linux Kernel तक 6.12.8 kernel/locking/mutex.c in_atomic सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.8 में पाई गई है। प्रभावित किया गया है फ़ंक्शन in_atomic फ़ाइल kernel/locking/mutex.c का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2024-57889 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.8 में पाई गई है। प्रभावित किया गया है फ़ंक्शन in_atomic फ़ाइल kernel/locking/mutex.c का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2024-57889 के रूप में संदर्भित है। 11/01/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 216985 वाला एक प्लगइन प्रदान करता है (Debian dla-4076 : linux-config-6.1 - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 5.4.289, 5.10.233, 5.15.176, 6.1.124, 6.6.70 , 6.12.9 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 788d9e9a41b81893d6bb8faa05f045c975278318/c55d186376a87b468c9ee30f2195e0f3857f61a0/9372e160d8211a7e17f2abff8370794f182df785/0310cbad163a908d09d99c26827859365cd71fcb/8c6fd5803b988a5e78c9b9e42c70a936d7cfc6ec/830f838589522404cd7c2f0f540602f25034af61/a37eecb705f33726f1fb7cd2a67e514a15dfe693 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (216985).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell PowerProtect Data Domain
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 216985
Nessus नाम: Debian dla-4076 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.4.289/5.10.233/5.15.176/6.1.124/6.6.70/6.12.9
पैच: 788d9e9a41b81893d6bb8faa05f045c975278318/c55d186376a87b468c9ee30f2195e0f3857f61a0/9372e160d8211a7e17f2abff8370794f182df785/0310cbad163a908d09d99c26827859365cd71fcb/8c6fd5803b988a5e78c9b9e42c70a936d7cfc6ec/830f838589522404cd7c2f0f540602f25034af61/a37eecb705f33726f1fb7cd2a67e514a15dfe693

समयरेखाजानकारी

11/01/2025 🔍
15/01/2025 +4 दिन 🔍
15/01/2025 +0 दिन 🔍
09/03/2026 +418 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-57889 (🔍)
GCVE (CVE): GCVE-0-2024-57889
GCVE (VulDB): GCVE-100-291963
CERT Bund: WID-SEC-2025-0105 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 15/01/2025 04:12 PM
अद्यतनित: 09/03/2026 02:54 AM
परिवर्तन: 15/01/2025 04:12 PM (59), 02/03/2025 11:29 AM (2), 24/07/2025 06:47 PM (7), 26/09/2025 11:28 PM (12), 13/10/2025 08:04 PM (1), 09/03/2026 02:54 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!