Linux Kernel 2.6.23 do_setlk حالة سباق

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.6$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 2.6.23. تتأثر الوظيفة do_setlk. عند التلاعب ينتج حالة سباق. يتم تداول هذه الثغرة تحت اسم CVE-2008-4307. هنالك إكسبلويت متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 2.6.23. تتأثر الوظيفة do_setlk. عند التلاعب ينتج حالة سباق. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-362. قد تم عرض المشكلة في09/10/2007. المشكلة تم أكتشافها بتاريخ13/01/2009. المشكلة تم نشرها بتاريخ 13/01/2009 كـ Bug 456282 كـ Bug Report (Bugzilla). الاستشارة متوفرة هنا bugzilla.redhat.com.

يتم تداول هذه الثغرة تحت اسم CVE-2008-4307. تمت إحالة الـ سي في أي29/09/2008. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. الاستغلال متاح للتنزيل عبر securityfocus.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة462 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67854(Oracle Linux 5 : kernel (ELSA-2009-0473)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Oracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق155908 (Oracle Enterprise Linux Update for Kernel (ELSA-2009-0473)).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره5 أشهر بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 33113), X-Force (47923), Secunia (SA34917), Vulnerability Center (SBV-21073) , Tenable (67854).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 4.6

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حالة سباق
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 67854
Nessus الأسم: Oracle Linux 5 : kernel (ELSA-2009-0473)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63939
OpenVAS الأسم: Debian Security Advisory DSA 1787-1 (linux-2.6.24)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

09/10/2007 🔍
29/09/2008 +356 أيام 🔍
05/01/2009 +98 أيام 🔍
13/01/2009 +8 أيام 🔍
13/01/2009 +0 أيام 🔍
13/01/2009 +0 أيام 🔍
13/01/2009 +0 أيام 🔍
26/02/2009 +44 أيام 🔍
29/04/2009 +62 أيام 🔍
08/05/2009 +9 أيام 🔍
12/07/2013 +1526 أيام 🔍
17/03/2015 +613 أيام 🔍
28/08/2019 +1625 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: Bug 456282
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2008-4307 (🔍)
GCVE (CVE): GCVE-0-2008-4307
GCVE (VulDB): GCVE-100-45859

OVAL: 🔍

X-Force: 47923
SecurityFocus: 33113 - Linux Kernel 'FWD-TSN' Chunk Remote Buffer Overflow Vulnerability
Secunia: 34917 - Red Hat update for kernel-rt, Not Critical
OSVDB: 53312 - CVE-2008-4307 - Linux - Kernel - Denial-Of-Service Issue
Vulnerability Center: 21073 - Linux Kernel Prior to 2.6.26 Local DoS Vulnerability in Race Condition in do_setlk Function, Low
Vupen: ADV-2009-3316

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 28/08/2019 12:36 PM
التغييرات: 17/03/2015 04:11 PM (85), 28/08/2019 12:36 PM (10)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!