Linux Kernel 3.0.15 x86_64 Cond Jump bpf_jit_comp.c bpf_jit_compile Local Privilege Escalation

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.1$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 3.0.15. تتأثر وظيفة غير معروفة من الملف bpf_jit_comp.c من المكون x86_64 Cond Jump Handler. عند التلاعب ينتج Local Privilege Escalation. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-2889. لا يوجد أي استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel 3.0.15. تتأثر وظيفة غير معروفة من الملف bpf_jit_comp.c من المكون x86_64 Cond Jump Handler. عند التلاعب ينتج Local Privilege Escalation. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-189. المشكلة تم الافصاح عنها بتاريخ 15/04/2014 كـ Posting (oss-sec). التنبيه متاح للتنزيل عبر openwall.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2014-2889. حدث تعيين CVE في 17/04/2014. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. سبب هذه الثغرة هو هذا الجزء من الشيفرة البرمجية:

if (filter[i].jf)
   t_offset += is_near(f_offset) ? 2 : 6;

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.

يمكنك تنزيل التصحيح من git.kernel.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. سيتم التعامل مع الثغرة الأمنية باستخدام الكود التالي:

if (filter[i].jf && f_offset)
   t_offset += is_near(f_offset) ? 2 : 5;
ورد في التنبيه الملاحظة التالية:
BPF JIT is disabled by default, must be enabled by the admin.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66931), X-Force (92684) , Vulnerability Center (SBV-44362).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.3
VulDB الدرجة المؤقتة للميتا: 8.1

VulDB الدرجة الأساسية: 9.3
VulDB الدرجة المؤقتة: 8.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: git.kernel.org

الجدول الزمنيالمعلومات

19/12/2011 🔍
19/12/2011 +0 أيام 🔍
15/04/2014 +848 أيام 🔍
17/04/2014 +2 أيام 🔍
25/04/2014 +8 أيام 🔍
26/04/2014 +1 أيام 🔍
01/05/2014 +5 أيام 🔍
12/05/2026 +4393 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: openwall.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-2889 (🔍)
GCVE (CVE): GCVE-0-2014-2889
GCVE (VulDB): GCVE-100-13066
X-Force: 92684 - Linux Kernel bpf_jit_comp.c privilege escalation, High Risk
SecurityFocus: 66931 - Linux Kernel 'bpf_jit_compile()' Function Denial of Service Vulnerability
Vulnerability Center: 44362 - Linux Kernel <3.1.8 Local DoS and Privilege Escalation in bpf_jit_comp.c, Medium

إدخالالمعلومات

تم الإنشاء: 25/04/2014 12:46 PM
تم التحديث: 12/05/2026 01:43 AM
التغييرات: 25/04/2014 12:46 PM (67), 27/05/2017 10:34 AM (3), 12/05/2026 01:43 AM (17)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!