Linux Kernel до 6.6.43/6.10.2 udf_rename Имя эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 6.6.43/6.10.2. Затронута функция udf_rename. Манипуляция аргументом Имя приводит к неизвестной уязвимости. Данная уязвимость известна под идентификатором CVE-2024-43845. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 6.6.43/6.10.2. Затронута функция udf_rename. Манипуляция аргументом Имя приводит к неизвестной уязвимости. Использование классификатора CWE для обозначения проблемы ведет к CWE-824. Слабость была опубликована. Консультация представлена на сайте git.kernel.org.

Данная уязвимость известна под идентификатором CVE-2024-43845. Присвоение CVE было выполнено 17.08.2024. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 208423.

Обновление до версии 6.6.44 и 6.10.3 позволяет устранить данную проблему. Название патча следующее fe2ead240c31/40d7b3ed5244/27ab33854873. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (208423).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • IBM InfoSphere Guardium
  • Oracle Linux
  • IBM Security Guardium
  • RESF Rocky Linux
  • Broadcom Brocade SANnav
  • Open Source Linux Kernel
  • IBM QRadar SIEM
  • IBM Spectrum Protect Plus
  • SolarWinds Security Event Manager
  • IBM DataPower Gateway
  • Dell NetWorker

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 3.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-824 / CWE-908
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 208423
Nessus Имя: SUSE SLES15 / openSUSE 15 Security Update : kernel (SUSE-SU-2024:3551-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 6.6.44/6.10.3
Патч: fe2ead240c31/40d7b3ed5244/27ab33854873

ХронологияИнформация

17.08.2024 🔍
17.08.2024 +0 дни 🔍
17.08.2024 +0 дни 🔍
02.02.2026 +534 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2024-43845 (🔍)
GCVE (CVE): GCVE-0-2024-43845
GCVE (VulDB): GCVE-100-274976
CERT Bund: WID-SEC-2024-1875 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

ВходИнформация

Создано: 17.08.2024 12:58
Обновлено: 02.02.2026 02:08
Изменения: 17.08.2024 12:58 (58), 09.10.2024 23:59 (2), 25.10.2024 22:26 (12), 02.02.2026 02:08 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!