Linux Kernel तक 6.0.8 net macvlan_changelink_sources सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन macvlan_changelink_sources घटक net का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2022-49853 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन macvlan_changelink_sources घटक net का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-401 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2022-49853 के रूप में जानी जाती है। 01/05/2025 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 240793 आईडी वाला एक प्लगइन दिया गया है।

यदि आप 4.9.334, 4.14.300, 4.19.267, 5.4.225, 5.10.155, 5.15.79 , 6.0.9 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 9f288e338be206713d79b29144c27fca4503c39b/21d3a8b6a1e39e7529ce9de07316ee13a63f305b/a81b44d1df1f07f00c0dcc0a0b3d2fa24a46289e/685e73e3f7a9fb75cbf049a9d0b7c45cc6b57b2e/956e0216a19994443c90ba2ea6b0b284c9c4f9cb/a8d67367ab33604326cc37ab44fd1801bf5691ba/9ea003c4671b2fc455320ecf6d4a43b0a3c1878a/23569b5652ee8e8e55a12f7835f59af6f3cefc30 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (240793).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 240793
Nessus नाम: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:01983-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.9.334/4.14.300/4.19.267/5.4.225/5.10.155/5.15.79/6.0.9
पैच: 9f288e338be206713d79b29144c27fca4503c39b/21d3a8b6a1e39e7529ce9de07316ee13a63f305b/a81b44d1df1f07f00c0dcc0a0b3d2fa24a46289e/685e73e3f7a9fb75cbf049a9d0b7c45cc6b57b2e/956e0216a19994443c90ba2ea6b0b284c9c4f9cb/a8d67367ab33604326cc37ab44fd1801bf5691ba/9ea003c4671b2fc455320ecf6d4a43b0a3c1878a/23569b5652ee8e8e55a12f7835f59af6f3cefc30

समयरेखाजानकारी

01/05/2025 🔍
01/05/2025 +0 दिन 🔍
01/05/2025 +0 दिन 🔍
28/06/2025 +58 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49853 (🔍)
GCVE (CVE): GCVE-0-2022-49853
GCVE (VulDB): GCVE-100-306948

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 05:27 PM
अद्यतनित: 28/06/2025 05:25 AM
परिवर्तन: 01/05/2025 05:27 PM (59), 28/06/2025 05:25 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!