Linux Kernel 2.6.16.9 eql_g_master_cfg الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.6$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 2.6.16.9. تتأثر الوظيفة eql_g_master_cfg. تؤدي عملية التلاعب إلى الكشف عن المعلومات. يتم تداول هذه الثغرة تحت اسم CVE-2010-3297. هنالك إكسبلويت متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 2.6.16.9. تتأثر الوظيفة eql_g_master_cfg. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. قد تم عرض المشكلة في20/03/2006. المشكلة تم نشرها بتاريخ 30/09/2010 بواسطة Dan Rosenberg كـ GIT Commit (GIT Repository). الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2010-3297. تم تعيين CVE في 13/09/2010. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر packetstormsecurity.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 1655 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان50825(Debian DSA-2126-1 : linux-2.6 - privilege escalation/denial of service/information leak), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةDebian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165610 (SUSE Enterprise Linux Security Update SUSE Linux Enterprise 10 SP3 Kernel (SUSE-SA:2010:044)).

تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 43229), Secunia (SA41440), Vulnerability Center (SBV-27459) , Tenable (50825).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.6

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 50825
Nessus الأسم: Debian DSA-2126-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 68662
OpenVAS الأسم: Debian Security Advisory DSA 2126-1 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: 44467187dc22fdd33a1a06ea0ba86ce20be3fe3c

الجدول الزمنيالمعلومات

20/03/2006 🔍
11/09/2010 +1636 أيام 🔍
11/09/2010 +0 أيام 🔍
13/09/2010 +2 أيام 🔍
15/09/2010 +2 أيام 🔍
30/09/2010 +15 أيام 🔍
30/09/2010 +0 أيام 🔍
06/10/2010 +6 أيام 🔍
19/03/2015 +1625 أيام 🔍
01/07/2024 +3392 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: DSA-2126
باحث: Dan Rosenberg
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-3297 (🔍)
GCVE (CVE): GCVE-0-2010-3297
GCVE (VulDB): GCVE-100-54875

OVAL: 🔍

SecurityFocus: 43229 - Linux Kernel 'EQL_GETMASTRCFG' Information Disclosure Vulnerability
Secunia: 41440 - Linux Kernel Memory Leak Weaknesses, Not Critical
Vulnerability Center: 27459 - Linux kernel Before 2.6.36-rc5 Local Information Disclosure Vulnerability via an, Medium
Vupen: ADV-2011-0070

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/03/2015 02:37 PM
تم التحديث: 01/07/2024 01:35 PM
التغييرات: 19/03/2015 02:37 PM (64), 07/03/2017 08:20 AM (17), 25/09/2021 09:08 PM (4), 25/09/2021 09:21 PM (1), 25/09/2021 09:30 PM (2), 01/07/2024 01:35 PM (18)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!