Linux Kernel kcm net/kcm/kcmsock.c kcm_tx_work ଦୌଡ଼ ଅବସ୍ଥା
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 2.5 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Linux Kernel keessatti argameera. Miidhamni argame is hojii kcm_tx_work faayilii net/kcm/kcmsock.c keessa kutaa kcm keessa. Wanti jijjiirame gara ଦୌଡ଼ ଅବସ୍ଥା geessa.
Dogoggorri kun CVE-2022-3521 jedhamee waamama. Meeshaa balaa kana fayyadamuuf hin jirre.
Paachii fe'uun rakkoo kana furuuf ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Linux Kernel keessatti argameera. Miidhamni argame is hojii kcm_tx_work faayilii net/kcm/kcmsock.c keessa kutaa kcm keessa. Wanti jijjiirame gara ଦୌଡ଼ ଅବସ୍ଥା geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-362 si geessa. Odeeffannoon kun yeroo 10/16/2022 maxxanfameera. Odeeffannoon kun buufachuuf git.kernel.org irratti argama.
Dogoggorri kun CVE-2022-3521 jedhamee waamama. Ibsa teeknikaa ni jira. Hojiirra oolchuun akka salphaa hin taane ibsameera. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera. Plugin Nessus kan ID 236648 jedhu qorannoo balaa irraa ni argama.
Sirreeffamni rakkoo git.kernel.org irratti buufachuuf jira. Paachii fe'uun rakkoo kana furuuf ni gorfama.
Hanqinni kun bu'uuraalee odeeffannoo hanqina biroo keessatti argama: Tenable (236648). Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 2.6VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 2.5
VulDB ବେସ୍ ସ୍କୋର: 2.6
VulDB ଟେମ୍ପ ସ୍କୋର: 2.5
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 2.5
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 2.6
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଦୌଡ଼ ଅବସ୍ଥାCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ଆଂଶିକ ଭାବରେ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
Nessus ID: 236648
Nessus ନାମ: Alibaba Cloud Linux 3 : 0002: cloud-kernel bugfix, enhancement and (ALINUX3-SA-2023:0002)
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ପ୍ୟାଚ୍ସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ପ୍ୟାଚ୍: git.kernel.org
ସମୟସୀମା
10/16/2022 🔍10/16/2022 🔍
10/16/2022 🔍
05/18/2025 🔍
ଉତ୍ସ
ନିର୍ମାତା: kernel.orgପରାମର୍ଶଦାତା: git.kernel.org
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2022-3521 (🔍)
GCVE (CVE): GCVE-0-2022-3521
GCVE (VulDB): GCVE-100-211018
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 10/16/2022 10:07 AMଅଦ୍ୟତନ: 05/18/2025 09:54 PM
ଆଡାପ୍ଟେସନ୍: 10/16/2022 10:07 AM (39), 10/16/2022 10:08 AM (1), 11/09/2022 01:16 PM (2), 11/09/2022 01:22 PM (19), 05/18/2025 09:54 PM (16)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:08A:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।