Linux Kernel حتى 4.11.1 IPv6 DCCP System Calls الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Kernel حتى 4.11.1. تتعلق المشكلة بوظيفة غير معروفة في المكون IPv6 DCCP. ينتج عن التلاعب ضمن System Calls حدوث الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2017-9076. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Kernel حتى 4.11.1. تتعلق المشكلة بوظيفة غير معروفة في المكون IPv6 DCCP. ينتج عن التلاعب ضمن System Calls حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-19. تم اكتشاف الثغرة في 19/05/2017. المشكلة تمت مشاركتها بتاريخ 19/05/2017 كـ GIT Commit (GIT Repository). يمكنك تنزيل التنبيه من git.kernel.org.
تحمل هذه الثغرة المعرف CVE-2017-9076. تم تعيين CVE في 19/05/2017. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان100435(Fedora 25 : kernel (2017-273b67d5ee)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق371301 (F5 BIG-IP ASM,LTM,APM Linux Kernel Multiple Vulnerabilities (K61429540,K02236463,K02613439)).
يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. تم توفير إجراء وقائي محتمل 6 أيام بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 98586) , Tenable (100435).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100435
Nessus الأسم: Fedora 25 : kernel (2017-273b67d5ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for kernel FEDORA-2017-85744f8aa9
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.kernel.org
الجدول الزمني
19/05/2017 🔍19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
25/05/2017 🔍
26/05/2017 🔍
06/12/2022 🔍
المصادر
المجهز: kernel.orgاستشارة: FEDORA-2017-273b67d5ee
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-9076 (🔍)
GCVE (CVE): GCVE-0-2017-9076
GCVE (VulDB): GCVE-100-101505
OVAL: 🔍
SecurityFocus: 98586 - Linux kernel CVE-2017-9076 Local Denial of Service Vulnerability
OSVDB: - CVE-2017-9076 - Linux - Denial of Service Issue
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/05/2017 03:41 PMتم التحديث: 06/12/2022 05:22 PM
التغييرات: 19/05/2017 03:41 PM (80), 30/09/2020 02:11 PM (6), 06/12/2022 05:15 PM (4), 06/12/2022 05:22 PM (1)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق