Linux Kernel حتى 2.6.10 aio_free_ring الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.6$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel حتى 2.6.10. تتأثر الوظيفة aio_free_ring. ينتج عن التلاعب حدوث الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2004-1058. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. علاوة على ذلك، يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel حتى 2.6.10. تتأثر الوظيفة aio_free_ring. ينتج عن التلاعب حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. تم الابلاغ عن المشكلة بـ 18/12/2003. تم اكتشاف الثغرة في 25/08/2004. المشكلة تم نشرها بتاريخ 22/12/2004 بواسطة Darrick J. Wong مع Gentoo (موقع إلكتروني). الاستشارة متوفرة هنا secunia.com.

يتم تداول هذه الثغرة تحت اسم CVE-2004-1058. تم تعيين CVE في 23/11/2004. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أعلى من المتوسط. علاوة على ذلك، يوجد استغلال متاح.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر secunia.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 370 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان21923(CentOS 3 : kernel (CESA-2005:293)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCentOS Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117967 (CentOS Security Update for Kernel (CESA-2005:293)).

إصلاح الخلل جاهز للتحميل من ftp.kernel.org. يُنصح بترقية المكون المتأثر. تم إصدار وسيلة معالجة محتملة 5 أشهر عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11052), X-Force (17151), Secunia (SA13572), Vulnerability Center (SBV-7037) , Tenable (21923).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 4.6

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 21923
Nessus الأسم: CentOS 3 : kernel (CESA-2005:293)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 56471
OpenVAS الأسم: Debian Security Advisory DSA 1018-1 (kernel-source-2.4.27)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: ftp.kernel.org

الجدول الزمنيالمعلومات

18/12/2003 🔍
25/08/2004 +251 أيام 🔍
25/08/2004 +0 أيام 🔍
23/11/2004 +90 أيام 🔍
14/12/2004 +21 أيام 🔍
22/12/2004 +8 أيام 🔍
22/12/2004 +0 أيام 🔍
22/12/2004 +0 أيام 🔍
10/01/2005 +18 أيام 🔍
10/01/2005 +0 أيام 🔍
10/02/2005 +31 أيام 🔍
22/04/2005 +71 أيام 🔍
05/07/2006 +439 أيام 🔍
30/06/2019 +4743 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: secunia.com
باحث: Darrick J. Wong
منظمة: Gentoo
الحالة: غير معرفة

CVE: CVE-2004-1058 (🔍)
GCVE (CVE): GCVE-0-2004-1058
GCVE (VulDB): GCVE-100-1080

OVAL: 🔍

X-Force: 17151 - Linux kernel spawning race condition, Medium Risk
SecurityFocus: 11052 - Linux Kernel Process Spawning Race Condition Environment Variable Disclosure Vulnerability
Secunia: 13572 - Linux Kernel Multiple Vulnerabilities, Less Critical
OSVDB: 12562 - Linux Kernel Spawning Process Environment Variable Disclosure
Vulnerability Center: 7037 - Linux Kernel Allows Information Disclosure via PROC, Low

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 10/01/2005 10:13 AM
تم التحديث: 30/06/2019 06:12 PM
التغييرات: 10/01/2005 10:13 AM (99), 30/06/2019 06:12 PM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!