Linux Kernel حتى 4.11.1 net/ipv6/tcp_ipv6.c tcp_v6_syn_recv_sock System Calls الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel حتى 4.11.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة tcp_v6_syn_recv_sock من الملف net/ipv6/tcp_ipv6.c. ينتج عن التلاعب ضمن System Calls حدوث الحرمان من الخدمة.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-9077. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يوجد استغلال متاح.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel حتى 4.11.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة tcp_v6_syn_recv_sock من الملف net/ipv6/tcp_ipv6.c. ينتج عن التلاعب ضمن System Calls حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-19. تم اكتشاف الخلل بتاريخ 19/05/2017. تم إصدار التحذير حول الضعف 19/05/2017 كـ GIT Commit (GIT Repository). يمكن قراءة الاستشارة من هنا git.kernel.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-9077. تم تخصيص CVE في 19/05/2017. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 100435. تصنيف عائلتها هوFedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق371301 (F5 BIG-IP ASM,LTM,APM Linux Kernel Multiple Vulnerabilities (K61429540,K02236463,K02613439)).
إصلاح الخلل جاهز للتحميل من git.kernel.org. يُفضل تثبيت تحديث لحل هذه المشكلة. تم إصدار وسيلة معالجة محتملة 6 أيام عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 98583) , Tenable (100435).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100435
Nessus الأسم: Fedora 25 : kernel (2017-273b67d5ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for kernel FEDORA-2017-85744f8aa9
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.kernel.org
الجدول الزمني
09/05/2017 🔍19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
19/05/2017 🔍
25/05/2017 🔍
26/05/2017 🔍
06/12/2022 🔍
المصادر
المجهز: kernel.orgاستشارة: FEDORA-2017-273b67d5ee
باحث: WANG Cong
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-9077 (🔍)
GCVE (CVE): GCVE-0-2017-9077
GCVE (VulDB): GCVE-100-101508
OVAL: 🔍
SecurityFocus: 98583 - Linux kernel CVE-2017-9077 Local Denial of Service Vulnerability
OSVDB: - CVE-2017-9077 - Linux - Denial of Service Issue
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/05/2017 11:49 PMتم التحديث: 06/12/2022 05:36 PM
التغييرات: 19/05/2017 11:49 PM (81), 30/09/2020 02:29 PM (6), 25/12/2020 08:45 AM (2), 06/12/2022 05:29 PM (3), 06/12/2022 05:36 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق