Linux Kernel तक 5.19.16/6.0.2 riscv vfork_exec.c vdso_join_timens सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.19.16/6.0.2 में पाई गई है। प्रभावित है फ़ंक्शन vdso_join_timens फ़ाइल tools/testing/selftests/timens/vfork_exec.c की घटक riscv की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2022-50674 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.19.16/6.0.2 में पाई गई है। प्रभावित है फ़ंक्शन vdso_join_timens फ़ाइल tools/testing/selftests/timens/vfork_exec.c की घटक riscv की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2022-50674 के रूप में जानी जाती है। CVE आवंटन 09/12/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 278329 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

5.19.17 , 6.0.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम df30c4feba51beeb138f3518c2421abc8cbda3c1/f2419a6fbb4caf8cf3fe0ac7e4cf2e28127d04b4/a8616d2dc193b6becc36b5f3cfeaa9ac7a5762f9 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (278329).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 278329
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2022-50674

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.19.17/6.0.3
पैच: df30c4feba51beeb138f3518c2421abc8cbda3c1/f2419a6fbb4caf8cf3fe0ac7e4cf2e28127d04b4/a8616d2dc193b6becc36b5f3cfeaa9ac7a5762f9

समयरेखाजानकारी

09/12/2025 सलाह जारी की गई
09/12/2025 +0 दिन CVE आरक्षित
09/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
29/03/2026 +110 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-50674 (🔒)
GCVE (CVE): GCVE-0-2022-50674
GCVE (VulDB): GCVE-100-334941
CERT Bund: WID-SEC-2025-2765 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 09/12/2025 07:54 AM
अद्यतनित: 29/03/2026 05:59 AM
परिवर्तन: 09/12/2025 07:54 AM (60), 10/12/2025 01:38 AM (1), 16/12/2025 12:04 AM (2), 29/03/2026 05:59 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!