الثغرات ›

CVE-2022-0185

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 21, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Heap-Based Buffer Overflow Vulnerability — Linux kernel contains a heap-based buffer overflow vulnerability in the legacy_parse_param function in the Filesystem Context functionality. This allows an attacker to open a filesystem that does not support the Filesystem Context API and ultimately escalate privileges.

🤖 ملخص AI

A critical heap-based buffer overflow vulnerability exists in the Linux kernel's Filesystem Context functionality that allows privilege escalation. Attackers can exploit this by opening filesystems that lack Filesystem Context API support to gain elevated privileges.

📄 الوصف (العربية)

تحتوي نواة لينكس على ثغرة تجاوز مخزن مؤقت على الكومة في دالة legacy_parse_param ضمن وظيفة السياق النظام الملفات. يمكن للمهاجمين استغلال هذه الثغرة بفتح أنظمة ملفات لا تدعم واجهة برمجة تطبيقات السياق النظام الملفات لتحقيق تصعيد امتيازات على النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تجاوز المخزن المؤقت على الكومة موجودة في وظيفة السياق النظام الملفات في نواة لينكس تسمح بتصعيد الامتيازات. يمكن للمهاجمين استغلال هذا بفتح أنظمة ملفات تفتقر إلى دعم واجهة برمجة تطبيقات السياق النظام الملفات للحصول على امتيازات مرتفعة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 09:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1611

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Linux kernel security patches released for CVE-2022-0185. Update to patched kernel versions (5.16.11, 5.15.25, 5.10.102 or later depending on distribution). Restrict filesystem mounting permissions to trusted users only. Monitor system logs for suspicious filesystem mounting attempts. Implement kernel hardening measures including SMEP and SMAP if supported by hardware.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات أمان نواة لينكس المُصدرة لـ CVE-2022-0185. قم بالترقية إلى إصدارات النواة المصححة (5.16.11، 5.15.25، 5.10.102 أو أحدث حسب التوزيع). قيّد أذونات تثبيت نظام الملفات للمستخدمين الموثوقين فقط. راقب سجلات النظام لمحاولات تثبيت نظام ملفات مريبة. طبق تدابير تقسية النواة بما في ذلك SMEP و SMAP إن كانت مدعومة من الأجهزة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.35%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-11

تاريخ النشر 2024-08-21

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-0185

عرّفنا بنفسك

تسجيل الدخول مطلوب