Linux Kernel до 6.1.90/6.6.30/6.8.9 hung_task_timeout_secs memalloc_nofs_save отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 6.1.90/6.6.30/6.8.9. Поражена неизвестная функция файла /proc/sys/kernel/hung_task_timeout_secs. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2024-36882. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 6.1.90/6.6.30/6.8.9. Поражена неизвестная функция файла /proc/sys/kernel/hung_task_timeout_secs. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-833. Информация о слабости была опубликована. Консультация представлена на сайте git.kernel.org.

Эта уязвимость проходит под номером CVE-2024-36882. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено.

Установка версии 6.1.91, 6.6.31 и 6.8.10 позволяет решить данный вопрос. Название патча следующее 7629ef6dda15/468971c3f4b8/cf6a1d16c6df/30153e446664. Патч можно скачать на git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • IBM InfoSphere Guardium
  • Oracle Linux
  • Oracle VM
  • NetApp FAS
  • EMC Avamar
  • NetApp AFF
  • Dell NetWorker
  • NetApp ActiveIQ Unified Manager
  • IBM Security Guardium
  • RESF Rocky Linux
  • Broadcom Brocade SANnav
  • Open Source Linux Kernel
  • IBM Business Automation Workflow
  • IBM QRadar SIEM
  • Dell Avamar
  • IBM Storage Scale
  • IBM Spectrum Protect Plus
  • Juniper Junos Space
  • IBM Storage Scale System
  • SolarWinds Security Event Manager

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 6.1.91/6.6.31/6.8.10
Патч: 7629ef6dda15/468971c3f4b8/cf6a1d16c6df/30153e446664

ХронологияИнформация

30.05.2024 🔍
30.05.2024 +0 дни 🔍
28.08.2025 +455 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2024-36882 (🔍)
GCVE (CVE): GCVE-0-2024-36882
GCVE (VulDB): GCVE-100-266608
CERT Bund: WID-SEC-2024-1259 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

ВходИнформация

Создано: 30.05.2024 18:34
Обновлено: 28.08.2025 20:12
Изменения: 30.05.2024 18:34 (57), 11.01.2025 00:51 (13), 28.08.2025 20:12 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!