Linux Kernel तक 6.0.8 पर CAP_TO_MASK security/commoncap.c सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 पर CAP_TO_MASK में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल security/commoncap.c की। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। यह भेद्यता CVE-2022-49870 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 पर CAP_TO_MASK में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल security/commoncap.c की। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-125 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2022-49870 के रूप में व्यापार की जाती है। CVE आवंटन 01/05/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 241826 आईडी वाला एक प्लगइन प्रदान करता है।

4.9.334, 4.14.300, 4.19.267, 5.4.225, 5.10.155, 5.15.79 , 6.0.9 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम 5b79fa628e2ab789e629a83cd211ef9b4c1a593e/65b0bc7a0690861812ade523d19f82688ab819dc/dbaab08c8677d598244d21afb7818e44e1c5d826/5661f111a1616ac105ec8cec81bff99b60f847ac/fcbd2b336834bd24e1d9454ad5737856470c10d7/151dc8087b5609e53b069c068e3f3ee100efa586/27bdb134c043ff32c459d98f16550d0ffa0b3c34/46653972e3ea64f79e7f8ae3aa41a4d3fdb70a13 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (241826).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 241826
Nessus नाम: EulerOS 2.0 SP10 : kernel (EulerOS-SA-2025-1800)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.9.334/4.14.300/4.19.267/5.4.225/5.10.155/5.15.79/6.0.9
पैच: 5b79fa628e2ab789e629a83cd211ef9b4c1a593e/65b0bc7a0690861812ade523d19f82688ab819dc/dbaab08c8677d598244d21afb7818e44e1c5d826/5661f111a1616ac105ec8cec81bff99b60f847ac/fcbd2b336834bd24e1d9454ad5737856470c10d7/151dc8087b5609e53b069c068e3f3ee100efa586/27bdb134c043ff32c459d98f16550d0ffa0b3c34/46653972e3ea64f79e7f8ae3aa41a4d3fdb70a13

समयरेखाजानकारी

01/05/2025 🔍
01/05/2025 +0 दिन 🔍
01/05/2025 +0 दिन 🔍
11/11/2025 +193 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49870 (🔍)
GCVE (CVE): GCVE-0-2022-49870
GCVE (VulDB): GCVE-100-307026

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 05:43 PM
अद्यतनित: 11/11/2025 12:04 AM
परिवर्तन: 01/05/2025 05:43 PM (59), 11/07/2025 08:12 AM (2), 11/11/2025 12:04 AM (13)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!