Linux Kernel तक 6.2.8 bpf bpf_jit_limit अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.8 में पाई गई है। प्रभावित है फ़ंक्शन bpf_jit_limit घटक bpf की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2023-53076 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.8 में पाई गई है। प्रभावित है फ़ंक्शन bpf_jit_limit घटक bpf की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-371 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2023-53076 के रूप में जानी जाती है। CVE आवंटन 02/05/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है।

4.14.312, 4.19.280, 5.4.240, 5.10.177, 5.15.105, 6.1.22 , 6.2.9 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम 374ed036309fce73f9db04c3054018a71912d46b/42049e65d338870e93732b0b80c6c41faf6aa781/d69c2ded95b17d51cc6632c7848cbd476381ecd6/a4bbab27c4bf69486f5846d44134eb31c37e9b22/54869daa6a437887614274f65298ba44a3fac63a/9cda812c76067c8a771eae43bb6943481cc7effc/68ed00a37d2d1c932ff7be40be4b90c4bec48c56/10ec8ca8ec1a2f04c4ed90897225231c58c124a7 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 7.1
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-371
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.14.312/4.19.280/5.4.240/5.10.177/5.15.105/6.1.22/6.2.9
पैच: 374ed036309fce73f9db04c3054018a71912d46b/42049e65d338870e93732b0b80c6c41faf6aa781/d69c2ded95b17d51cc6632c7848cbd476381ecd6/a4bbab27c4bf69486f5846d44134eb31c37e9b22/54869daa6a437887614274f65298ba44a3fac63a/9cda812c76067c8a771eae43bb6943481cc7effc/68ed00a37d2d1c932ff7be40be4b90c4bec48c56/10ec8ca8ec1a2f04c4ed90897225231c58c124a7

समयरेखाजानकारी

02/05/2025 🔍
02/05/2025 +0 दिन 🔍
02/05/2025 +0 दिन 🔍
02/05/2025 +0 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2023-53076 (🔍)
GCVE (CVE): GCVE-0-2023-53076
GCVE (VulDB): GCVE-100-307221

प्रविष्टिजानकारी

बनाया गया: 02/05/2025 07:49 PM
परिवर्तन: 02/05/2025 07:49 PM (58)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!