Linux Kernel до 6.0.7 capabilities vfs_getxattr_alloc отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.0.7. Используемая неизвестная функция компонента capabilities. Выполнение манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2022-49890. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.0.7. Используемая неизвестная функция компонента capabilities. Выполнение манипуляции приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-401. Данная уязвимость была опубликована. Консультация представлена на сайте git.kernel.org.

Данная уязвимость известна под идентификатором CVE-2022-49890. Присвоение CVE было выполнено 01.05.2025. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 249320.

Обновление до версии 4.14.299, 4.19.265, 5.4.224, 5.10.154, 5.15.78 и 6.0.8 позволяет устранить данную проблему. Название патча следующее 6bb00eb21c0fbf18e5d3538c9ff0cf63fd0ace85/90577bcc01c4188416a47269f8433f70502abe98/0c3e6288da650d1ec911a259c77bc2d88e498603/cdf01c807e974048c43c7fd3ca574f6086a57906/2de8eec8afb75792440b8900a01d52b8f6742fd1/7480aeff0093d8c54377553ec6b31110bea37b4d/8cf0a1bc12870d148ae830a4ba88cfdf0e879cee. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (249320).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 249320
Nessus Имя: EulerOS 2.0 SP13 : kernel (EulerOS-SA-2025-1979)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.14.299/4.19.265/5.4.224/5.10.154/5.15.78/6.0.8
Патч: 6bb00eb21c0fbf18e5d3538c9ff0cf63fd0ace85/90577bcc01c4188416a47269f8433f70502abe98/0c3e6288da650d1ec911a259c77bc2d88e498603/cdf01c807e974048c43c7fd3ca574f6086a57906/2de8eec8afb75792440b8900a01d52b8f6742fd1/7480aeff0093d8c54377553ec6b31110bea37b4d/8cf0a1bc12870d148ae830a4ba88cfdf0e879cee

ХронологияИнформация

01.05.2025 🔍
01.05.2025 +0 дни 🔍
01.05.2025 +0 дни 🔍
15.08.2025 +106 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-49890 (🔍)
GCVE (CVE): GCVE-0-2022-49890
GCVE (VulDB): GCVE-100-307056

ВходИнформация

Создано: 01.05.2025 19:02
Обновлено: 15.08.2025 07:43
Изменения: 01.05.2025 19:02 (59), 15.08.2025 07:43 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!