Linux Kernel 2.6.8/2.6.8.1/2.6.8.1.5/2.6.9/2.6.10 mca/init الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Linux Kernel 2.6.8/2.6.8.1/2.6.8.1.5/2.6.9/2.6.10. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف mca/init. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. قد تم عرض المشكلة في24/12/2004. المشكلة تم الافصاح عنها بتاريخ 31/12/2005 كـ Bug 155283 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com.
أسم الثغرة الأمنية هوCVE-2005-0136. تمت إحالة الـ سي في أي25/01/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة168 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان18444(RHEL 4 : kernel (RHSA-2005:420)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةRed Hat Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115057 (Multiple Linux Kernel IOCTL Handlers Local Memory Corruption Vulnerabilities).
تحديث النسخة إلى إصدار2.6.11 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13895), X-Force (22625), Secunia (SA17002), Vulnerability Center (SBV-8336) , Tenable (18444).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.6
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18444
Nessus الأسم: RHEL 4 : kernel (RHSA-2005:420)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 65101
OpenVAS الأسم: SLES9: Security update for Linux kernel
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 2.6.11
التسلسل زمني
24/12/2004 🔍25/01/2005 🔍
25/01/2005 🔍
08/06/2005 🔍
10/06/2005 🔍
15/06/2005 🔍
09/08/2005 🔍
29/09/2005 🔍
31/12/2005 🔍
31/12/2005 🔍
12/03/2015 🔍
02/06/2019 🔍
المصادر
المجهز: kernel.orgاستشاري: Bug 155283
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-0136 (🔍)
OVAL: 🔍
X-Force: 22625
Vulnerability Center: 8336 - Local DoS in Red Hat Linux 4 Kernel Auditing Code, Low
SecurityFocus: 13895 - Linux Kernel Auditing Code Unspecified Local Denial Of Service Vulnerability
Secunia: 17002 - Red Hat update for kernel, Moderately Critical
OSVDB: 17235 - CVE-2005-0136 - Linux - Denial of Service Issue
Vupen: ADV-2005-1878
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/03/2015 11:11تم التحديث: 02/06/2019 12:07
التغييرات: 12/03/2015 11:11 (79), 02/06/2019 12:07 (10)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق