| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة جداً تم اكتشافها في Linux Kernel 2.2.x/2.4.x. تتعلق المشكلة بوظيفة غير معروفة في المكون ptrace. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2003-0127. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. هنالك إكسبلويت متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة جداً تم اكتشافها في Linux Kernel 2.2.x/2.4.x. تتعلق المشكلة بوظيفة غير معروفة في المكون ptrace. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تمت مشاركتها بتاريخ 17/03/2003 بواسطة Andrzej Szombierski مع Kernel.org (موقع إلكتروني). يمكنك تنزيل التنبيه من marc.theaimsgroup.com.
تحمل هذه الثغرة المعرف CVE-2003-0127. تمت إحالة الـ سي في أي13/03/2003. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان15113(Debian DSA-276-1 : linux-kernel-s390 - local privilege escalation), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Debian Local Security Checks. اعتماداً على المنفذ0. يقوم البرنامج الإضافي Nessus باختبار وجود الثغرة الأمنية باستخدام كود NASL التالي:
if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.17", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.19", reference:"2.4.19-0.020911.1.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r3k-kn02", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r4k-ip22", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r4k-kn04", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r5k-ip22", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.19-r4k-ip22", reference:"2.4.19-0.020911.1.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-image-2.4.19-r5k-ip22", reference:"2.4.19-0.020911.1.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-patch-2.4.17-mips", reference:"2.4.17-0.020226.2.woody1")) flag++; if (deb_check(release:"3.0", prefix:"kernel-patch-2.4.19-mips", reference:"2.4.19-0.020911.1.woody1")) flag++; if (deb_check(release:"3.0", prefix:"mips-tools", reference:"2.4.17-0.020226.2.woody1")) flag++;خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115010 (Red Hat Linux Kernel Privileged Process Hijacking Vulnerability).if (flag) { if (report_verbosity > 0) security_hole(port:0, extra:deb_report_get()); else security_hole(0); exit(0); }
التحديث متوفر للتنزيل على ftp.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 7112), X-Force (11553), Vulnerability Center (SBV-5587) , Tenable (15113).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 15113
Nessus الأسم: Debian DSA-276-1 : linux-kernel-s390 - local privilege escalation
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 53757
OpenVAS الأسم: Debian Security Advisory DSA 270-1 (kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/linux_kernel_ptrace
Saint الأسم: Linux kernel ptrace privilege elevation vulnerability
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: ftp.kernel.org
الجدول الزمني
13/03/2003 🔍17/03/2003 🔍
17/03/2003 🔍
17/03/2003 🔍
31/03/2003 🔍
31/03/2003 🔍
29/09/2004 🔍
18/10/2004 🔍
24/08/2025 🔍
المصادر
المجهز: kernel.orgاستشارة: marc.theaimsgroup.com
باحث: Andrzej Szombierski
منظمة: Kernel.org
الحالة: مؤكد
CVE: CVE-2003-0127 (🔍)
GCVE (CVE): GCVE-0-2003-0127
GCVE (VulDB): GCVE-100-19
OVAL: 🔍
CERT: 🔍
X-Force: 11553
SecurityFocus: 7112 - Linux Kernel Privileged Process Hijacking Vulnerability
OSVDB: 4565
Vulnerability Center: 5587 - Linux Kernel Module Local Root Privilege Elevation via Process Spawning, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2003 01:00 AMتم التحديث: 24/08/2025 11:32 PM
التغييرات: 17/03/2003 01:00 AM (73), 13/12/2016 08:20 PM (17), 08/03/2021 07:28 AM (2), 03/11/2024 06:39 AM (18), 26/12/2024 01:12 PM (1), 24/08/2025 11:32 PM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق