Linux Kernel तक 6.0.7 ipvs fs/proc/generic.c ip_vs_app_net_cleanup अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.19.264/5.4.223/5.10.153/5.15.77/6.0.7 में खोजी गई है। प्रभावित तत्त्व है ip_vs_app_net_cleanup नामक कार्य fs/proc/generic.c फ़ाइल में मौजूद है और ipvs घटक से संबंधित है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह भेद्यता CVE-2022-49917 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.19.264/5.4.223/5.10.153/5.15.77/6.0.7 में खोजी गई है। प्रभावित तत्त्व है ip_vs_app_net_cleanup नामक कार्य fs/proc/generic.c फ़ाइल में मौजूद है और ipvs घटक से संबंधित है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-665 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2022-49917 के रूप में जानी जाती है। CVE असाइनमेंट 01/05/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 242218 आईडी वाला एक प्लगइन दिया गया है।

4.19.265, 5.4.224, 5.10.154, 5.15.78 , 6.0.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम adc76740ccd52e4a1d910767cd1223e134a7078b/8457a00c981fe1a799ce34123908856b0f5973b8/2c8d81bdb2684d53d6cedad7410ba4cf9090e343/06d7596d18725f1a93cf817662d36050e5afb989/97f872b00937f2689bff2dab4ad9ed259482840f/5663ed63adb9619c98ab7479aa4606fa9b7a548c है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (242218).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-665
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242218
Nessus नाम: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:02334-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.19.265/5.4.224/5.10.154/5.15.78/6.0.8
पैच: adc76740ccd52e4a1d910767cd1223e134a7078b/8457a00c981fe1a799ce34123908856b0f5973b8/2c8d81bdb2684d53d6cedad7410ba4cf9090e343/06d7596d18725f1a93cf817662d36050e5afb989/97f872b00937f2689bff2dab4ad9ed259482840f/5663ed63adb9619c98ab7479aa4606fa9b7a548c

समयरेखाजानकारी

01/05/2025 🔍
01/05/2025 +0 दिन 🔍
01/05/2025 +0 दिन 🔍
15/03/2026 +318 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49917 (🔍)
GCVE (CVE): GCVE-0-2022-49917
GCVE (VulDB): GCVE-100-307060
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 07:04 PM
अद्यतनित: 15/03/2026 03:00 AM
परिवर्तन: 01/05/2025 07:04 PM (59), 17/07/2025 01:47 PM (2), 27/07/2025 09:44 PM (7), 12/11/2025 06:00 PM (13), 15/01/2026 07:41 AM (1), 15/03/2026 03:00 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!