Linux Kernel до 6.0.9 File Descriptor p9_fd_close отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 6.0.9. Она была оценена как критический. Неизвестная функция компонента File Descriptor Handler вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2022-49767. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 6.0.9. Она была оценена как критический. Неизвестная функция компонента File Descriptor Handler вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-769. Данная уязвимость была опубликована. Консультация доступна для загрузки на git.kernel.org.

Эта уязвимость обозначается как CVE-2022-49767. Назначение CVE произошло 16.04.2025. Атака может быть осуществлена удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 237098.

Обновление до 4.9.334, 4.14.300, 4.19.267, 5.4.225, 5.10.156, 5.15.80 и 6.0.10 может устранить эту уязвимость. Имя патча — 0b5e6bd72b8171364616841603a70e4ba9837063/9f8554615df668e4bf83294633ee9d232b28ce45/7abf40f06a76c0dff42eada10597917e9776fbd4/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614b/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9/0e07032b4b4724b8ad1003698cb81083c1818999/5af16182c5639349415118e9e9aecd8355f7a08b/ef575281b21e9a34dfae544a187c6aac2ae424a9. Исправление ошибки доступно для загрузки на git.kernel.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (237098).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-769 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 237098
Nessus Имя: SUSE SLES15 Security Update : kernel (SUSE-SU-2025:01620-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.9.334/4.14.300/4.19.267/5.4.225/5.10.156/5.15.80/6.0.10
Патч: 0b5e6bd72b8171364616841603a70e4ba9837063/9f8554615df668e4bf83294633ee9d232b28ce45/7abf40f06a76c0dff42eada10597917e9776fbd4/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614b/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9/0e07032b4b4724b8ad1003698cb81083c1818999/5af16182c5639349415118e9e9aecd8355f7a08b/ef575281b21e9a34dfae544a187c6aac2ae424a9

ХронологияИнформация

16.04.2025 🔍
01.05.2025 +15 дни 🔍
01.05.2025 +0 дни 🔍
07.11.2025 +190 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-49767 (🔍)
GCVE (CVE): GCVE-0-2022-49767
GCVE (VulDB): GCVE-100-306915

ВходИнформация

Создано: 01.05.2025 17:18
Обновлено: 07.11.2025 13:14
Изменения: 01.05.2025 17:18 (59), 23.05.2025 13:09 (2), 07.11.2025 13:14 (12)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!