Linux Kernel 4.0.5 SCSI Driver drivers/scsi/sg.c start_req Local Privilege Escalation
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Linux Kernel 4.0.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة start_req من الملف drivers/scsi/sg.c من العنصر SCSI Driver. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تم الإبلاغ عنها بتاريخ 01/08/2015 بواسطة Ben Hutchings كـ Mailinglist Post (oss-sec). يمكن عرض الاستشارة من هنا seclists.org.
أسم الثغرة الأمنية هوCVE-2015-5707. تمت إحالة الـ سي في أي02/08/2015. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان85281(Debian DSA-3329-1 : linux - security update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق175492 (Debian Security Update for linux (DSA 3329-1)).
يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره6 أيام بعد الافصاح عن الثغرة الأمنية. الثغرة الأمنية سوف يتم حلها عن طريق أستخدام هذه الأسطر البرمجية:
if (unlikely(iov_count > MAX_UIOVEC)) return -EINVAL;
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76145), X-Force (105237), SecurityTracker (ID 1033521), Vulnerability Center (SBV-54073) , Tenable (85281).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB درجة الميتا الوقتية: 5.2
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة الوقتية: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 85281
Nessus الأسم: Debian DSA-3329-1 : linux - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 703329
OpenVAS الأسم: Debian Security Advisory DSA 3329-1 (linux - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: git.kernel.org
التسلسل زمني
01/08/2015 🔍01/08/2015 🔍
01/08/2015 🔍
02/08/2015 🔍
03/08/2015 🔍
07/08/2015 🔍
10/08/2015 🔍
09/09/2015 🔍
19/10/2015 🔍
31/10/2015 🔍
07/06/2022 🔍
المصادر
المجهز: kernel.orgاستشاري: USN-2733-1
باحث: Ben Hutchings
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-5707 (🔍)
OVAL: 🔍
X-Force: 105237 - Linux Kernel SCSI generic driver integer overflow
SecurityTracker: 1033521
Vulnerability Center: 54073 - Linux Kernel 2.6.x through 4.x before 4.1 Local DoS or Other Unspecified Vulnerability, Medium
SecurityFocus: 76145 - Linux Kernel '/scsi/sg.c' Integer Overflow Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 03/08/2015 13:21تم التحديث: 07/06/2022 09:49
التغييرات: 03/08/2015 13:21 (80), 21/09/2018 10:18 (11), 07/06/2022 09:49 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق