VDB-289403 · CVE-2024-53182 · Nessus 249888

Linux Kernel до 6.12.1 bfq_release_process_ref повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 6.12.1. Она была классифицирована как критический. Затронута функция bfq_release_process_ref. Манипуляция приводит к повреждение памяти. Эта уязвимость была названа CVE-2024-53182. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 6.12.1. Она была классифицирована как критический. Затронута функция bfq_release_process_ref. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-416. Слабость была опубликована. Консультация доступна для загрузки на git.kernel.org.

Эта уязвимость была названа CVE-2024-53182. Назначение CVE произошло 19.11.2024. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 249888.

Установка версии 6.12.2 позволяет решить данный вопрос. Имя патча — 7baf94232651f39f7108c23bc9548bff89bdc77b/cf5a60d971c7b59efb89927919404be655a9e35a. Патч можно скачать на git.kernel.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (249888).

Затронуто

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
RESF Rocky Linux
Dell NetWorker
Dell Avamar
Red Hat OpenShift
IBM QRadar SIEM
Dell PowerProtect Data Domain
Open Source Linux Kernel
IBM DataPower Gateway
Dell Secure Connect Gateway

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.1
VulDB Временная оценка: 6.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 249888
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2024-53182

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 6.12.2
Патч: 7baf94232651f39f7108c23bc9548bff89bdc77b/cf5a60d971c7b59efb89927919404be655a9e35a