Linux Kernel जोपर्यंत 6.2.7 वर x86-64bit nVMX nested.c nested_vmx_check_guest_state विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Linux Kernel जोपर्यंत 6.2.7 वर x86-64bit मध्ये सापडली आहे. संबंधित आहे फंक्शन nested_vmx_check_guest_state फाइल arch/x86/kvm/vmx/nested.c च्या घटक nVMX च्या. सॉफ्टवेअरमध्ये केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2023-30456 म्हणून ओळखली जाते. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Linux Kernel जोपर्यंत 6.2.7 वर x86-64bit मध्ये सापडली आहे. संबंधित आहे फंक्शन nested_vmx_check_guest_state फाइल arch/x86/kvm/vmx/nested.c च्या घटक nVMX च्या. सॉफ्टवेअरमध्ये केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात. ही दुर्बलता प्रकाशित झाली होती 10/04/2023 म्हणून 112e66017bff7f2837030f34c2bc19501e9212d5. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2023-30456 म्हणून ओळखली जाते. CVE असाइनमेंट 10/04/2023 या दिवशी झाली आहे. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती.
आवृत्ती 6.2.8 , 6.3-rc3 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी cdn.kernel.org येथे तयार आहे. पॅचचे नाव 112e66017bff7f2837030f34c2bc19501e9212d5 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (276356). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.0VulDB मेटा टेम्प स्कोअर: 5.9
VulDB बेस स्कोअर: 5.5
VulDB टेम्प स्कोअर: 5.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 6.5
NVD सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 276356
Nessus नाम: TencentOS Server 3: kernel (TSSA-2023:0340)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: Kernel 6.2.8/6.3-rc3
ठिगळ: 112e66017bff7f2837030f34c2bc19501e9212d5
टाइमलाइन
10/04/2023 🔍10/04/2023 🔍
10/04/2023 🔍
23/11/2025 🔍
स्त्रोत
विक्रेता: kernel.orgसल्लागार: 112e66017bff7f2837030f34c2bc19501e9212d5
स्थान: पुष्टी केली
CVE: CVE-2023-30456 (🔍)
GCVE (CVE): GCVE-0-2023-30456
GCVE (VulDB): GCVE-100-225363
प्रवेश
तयार केली: 10/04/2023 09:43 AMअद्ययावत: 23/11/2025 01:12 PM
बदल: 10/04/2023 09:43 AM (46), 26/04/2023 12:47 PM (11), 19/03/2025 06:43 PM (20), 23/11/2025 01:12 PM (2)
संपूर्ण: 🔍
Cache ID: 253:151:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.