Linux Kernel तक 6.2.6 scsi /proc/scsi/${proc_name} सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /proc/scsi/${proc_name} फ़ाइल में मौजूद है और scsi घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2023-53140 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /proc/scsi/${proc_name} फ़ाइल में मौजूद है और scsi घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-401 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2023-53140 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/05/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता काफी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 302981 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
4.19.278, 5.4.237, 5.10.175, 5.15.103, 6.1.20 , 6.2.7 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 13daafe1e209b03e9bda16ff2bd2b2da145a139b/891a3cba425cf483d96facca55aebd6ff1da4338/6b223e32d66ca9db1f252f433514783d8b22a8e1/e471e928de97b00f297ad1015cc14f9459765713/17e98a5ede81b7696bec421f7afa2dfe467f5e6b/1ec363599f8346d5a8d08c71a0d9860d6c420ec0/fc663711b94468f4e1427ebe289c9f05669699c9 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (302981).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
- IBM QRadar SIEM
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.19.277
- 5.4.236
- 5.10.174
- 5.15.102
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 302981
Nessus नाम: EulerOS Virtualization 2.13.1 : kernel (EulerOS-SA-2026-1637)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 4.19.278/5.4.237/5.10.175/5.15.103/6.1.20/6.2.7
पैच: 13daafe1e209b03e9bda16ff2bd2b2da145a139b/891a3cba425cf483d96facca55aebd6ff1da4338/6b223e32d66ca9db1f252f433514783d8b22a8e1/e471e928de97b00f297ad1015cc14f9459765713/17e98a5ede81b7696bec421f7afa2dfe467f5e6b/1ec363599f8346d5a8d08c71a0d9860d6c420ec0/fc663711b94468f4e1427ebe289c9f05669699c9
समयरेखा
02/05/2025 🔍02/05/2025 🔍
02/05/2025 🔍
21/03/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-53140 (🔍)
GCVE (CVE): GCVE-0-2023-53140
GCVE (VulDB): GCVE-100-307285
CERT Bund: WID-SEC-2025-0932 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 02/05/2025 08:03 PMअद्यतनित: 21/03/2026 06:26 AM
परिवर्तन: 02/05/2025 08:03 PM (59), 02/08/2025 06:26 AM (7), 10/11/2025 09:02 PM (12), 31/01/2026 05:46 PM (1), 21/03/2026 06:26 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें