| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel حتى 2.6.22.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر AACRAID Driver. ينتج عن التلاعب حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2007-4308. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel حتى 2.6.22.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر AACRAID Driver. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. تم إصدار التحذير حول الضعف 06/08/2007 بالتعاون مع Kernel-Development (موقع إلكتروني). يمكن قراءة الاستشارة من هنا kernel.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-4308. تم تخصيص CVE في 13/08/2007. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا توجد تفاصيل تقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 37953. تصنيف عائلتها هوCentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق155181 (Oracle Enterprise Linux Kernel Security and Bug Fix Update (ELSA-2007-1049)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.6.22.2. إصلاح الخلل جاهز للتحميل من kernel.org. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 25216), X-Force (36074), Secunia (SA26322), SecurityTracker (ID 1019470) , Vulnerability Center (SBV-16682).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 2.9VulDB الدرجة المؤقتة للميتا: 2.6
VulDB الدرجة الأساسية: 2.9
VulDB الدرجة المؤقتة: 2.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 37953
Nessus الأسم: CentOS 4 : kernel (CESA-2007:0939)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 58585
OpenVAS الأسم: Debian Security Advisory DSA 1363-1 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 2.6.22.2
تصحيح: kernel.org
الجدول الزمني
06/08/2007 🔍06/08/2007 🔍
06/08/2007 🔍
06/08/2007 🔍
13/08/2007 🔍
13/08/2007 🔍
20/08/2007 🔍
28/10/2007 🔍
21/02/2008 🔍
15/03/2021 🔍
المصادر
المجهز: kernel.orgاستشارة: kernel.org
منظمة: Kernel-Development
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-4308 (🔍)
GCVE (CVE): GCVE-0-2007-4308
GCVE (VulDB): GCVE-100-3228
OVAL: 🔍
X-Force: 36074
SecurityFocus: 25216
Secunia: 26322 - Linux Kernel AACRAID Driver IOCTL Security Bypass, Less Critical
OSVDB: 37122 - Linux Kernel AACRAID Driver IOCTL Multiple Function Local Privilege Escalation
SecurityTracker: 1019470 - VMware ESX Server aacraid Driver Lets Local Users Gain Elevated Privileges
Vulnerability Center: 16682 - Linux Kernel < 2.6.23-rc2 aacraid Local Denial of Service or Privilege Escalation, Medium
Vupen: ADV-2007-2786
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/08/2007 08:42 AMتم التحديث: 15/03/2021 04:19 PM
التغييرات: 20/08/2007 08:42 AM (82), 07/06/2017 04:04 PM (9), 15/03/2021 04:19 PM (3)
كامل: 🔍
Cache ID: 216:017:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق