| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 3.12/3.14-rc7. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-0155. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 3.12/3.14-rc7. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم الافصاح عنها بتاريخ 28/03/2014 بواسطة Paolo Bonzini مع Red Hat كـ KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155) كـ GIT Commit (GIT Repository). التنبيه متاح للتنزيل عبر git.kernel.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2014-0155. تم تخصيص CVE في 03/12/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. سبب هذه الثغرة هو هذا الجزء من الشيفرة البرمجية:
ioapic->rtc_status.pending_eoi = ret;وقد صرح الاستشاري بأن:
QE reported that they got the BUG_ON in ioapic_service to trigger. I cannot reproduce it, but there are two reasons why this could happen. The less likely but also easiest one, is when kvm_irq_delivery_to_apic does not deliver to any APIC and returns -1. Because irqe.shorthand == 0, the kvm_for_each_vcpu loop in that function is never reached. However, you can target the similar loop in kvm_irq_delivery_to_apic_fast; just program a zero logical destination address into the IOAPIC, or an out-of-range physical destination address.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 74361. تصنيف عائلتها هوUbuntu Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195603 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2337-1)).
إصلاح الخلل جاهز للتحميل من git.kernel.org. يُفضل تثبيت تحديث لحل هذه المشكلة. تم إصدار وسيلة معالجة محتملة 1 أسابيع عقب الإفصاح عن الثغرة. سيتم معالجة هذه الثغرة عبر الكود التالي:
ioapic->rtc_status.pending_eoi = (ret < 0 ? 0 : ret);
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66688), X-Force (92326), Secunia (SA57568), Vulnerability Center (SBV-44119) , Tenable (74361).
غير متأثر
- Red Hat Enterprise Linux 5/6
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 6.2
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74361
Nessus الأسم: Ubuntu 13.10 : linux vulnerabilities (USN-2241-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 804551
OpenVAS الأسم: Fedora Update for kernel FEDORA-2014-5235
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.kernel.org
الجدول الزمني
03/12/2013 🔍28/03/2014 🔍
04/04/2014 🔍
07/04/2014 🔍
07/04/2014 🔍
08/04/2014 🔍
09/04/2014 🔍
14/04/2014 🔍
16/04/2014 🔍
06/06/2014 🔍
10/05/2026 🔍
المصادر
المجهز: kernel.orgاستشارة: KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155)
باحث: Paolo Bonzini
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-0155 (🔍)
GCVE (CVE): GCVE-0-2014-0155
GCVE (VulDB): GCVE-100-12828
OVAL: 🔍
X-Force: 92326 - Linux Kernel ioapic_service() denial of service, Medium Risk
SecurityFocus: 66688 - Linux Kernel 'ioapic_service()' Function Denial of Service Vulnerability
Secunia: 57568 - KVM Guest IOAPIC Redirection Table Denial of Service Vulnerability, Not Critical
Vulnerability Center: 44119 - Linux Kernel <=3.14.1 Remote DoS Vulnerability via Crafted I/O APIC Redirect Table, Medium
متفرقات: 🔍
إدخال
تم الإنشاء: 09/04/2014 10:38 AMتم التحديث: 10/05/2026 03:13 PM
التغييرات: 09/04/2014 10:38 AM (88), 25/05/2017 10:47 AM (5), 16/06/2021 03:30 PM (2), 10/05/2026 03:13 PM (16)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق