Linux Kernel 2.6.17/2.6.18/2.6.19/2.6.20 dccp_feat_change Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel 2.6.17/2.6.18/2.6.19/2.6.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة dccp_feat_change. تؤدي عملية التلاعب إلى Local Privilege Escalation.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-2358. لا يتوفر أي استغلال.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel 2.6.17/2.6.18/2.6.19/2.6.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة dccp_feat_change. تؤدي عملية التلاعب إلى Local Privilege Escalation. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-189. قد تم عرض المشكلة في17/06/2006. تم العثور على الخلل في 09/06/2008. تم إصدار التحذير حول الضعف 09/06/2008 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا redhat.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-2358. حدث تعيين CVE في 21/05/2008. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 723 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 33404. أنها مصنفة إلى عائلةFedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117299 (CentOS Security Update for Kernel (CESA-2008:0519)).
من المستحسن ترقية المكون المتضرر. تم توفير إجراء وقائي محتمل 4 أسابيع بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 29603), X-Force (43034), Secunia (SA30000), SecurityTracker (ID 1020211) , Vulnerability Center (SBV-18598).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.3VulDB الدرجة المؤقتة للميتا: 8.9
VulDB الدرجة الأساسية: 9.3
VulDB الدرجة المؤقتة: 8.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 33404
Nessus الأسم: Fedora 9 : kernel-2.6.25.9-76.fc9 (2008-5893)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 61108
OpenVAS الأسم: Debian Security Advisory DSA 1592-1 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
17/06/2006 🔍21/05/2008 🔍
09/06/2008 🔍
09/06/2008 🔍
09/06/2008 🔍
09/06/2008 🔍
09/06/2008 🔍
09/06/2008 🔍
15/06/2008 🔍
02/07/2008 🔍
08/07/2008 🔍
16/03/2015 🔍
11/08/2019 🔍
المصادر
المجهز: kernel.orgاستشارة: redhat.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-2358 (🔍)
GCVE (CVE): GCVE-0-2008-2358
GCVE (VulDB): GCVE-100-42701
OVAL: 🔍
X-Force: 43034
SecurityFocus: 29603 - Linux Kernel DCCP Subsystem Buffer Overflow Vulnerability
Secunia: 30000
OSVDB: 46309 - CVE-2008-2358 - Linux Kernel - Integer-overflow Issue
SecurityTracker: 1020211
Vulnerability Center: 18598 - Linux Kernel 2.6.18 Datagram Congestion Control Protocol Subsystem Remote Code Execution, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 05:00 PMتم التحديث: 11/08/2019 02:47 PM
التغييرات: 16/03/2015 05:00 PM (75), 11/08/2019 02:47 PM (14)
كامل: 🔍
Cache ID: 216:01B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق