| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.18.9. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى حالة سباق.
يتم تداول هذه الثغرة تحت اسم CVE-2015-1420. لا يتوفر أي استغلال.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.18.9. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى حالة سباق. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-362. المشكلة تم نشرها بتاريخ 28/01/2015 بواسطة Sasha Levin كـ Mailinglist Post (oss-sec). الاستشارة متوفرة هنا seclists.org.
يتم تداول هذه الثغرة تحت اسم CVE-2015-1420. تمت إحالة الـ سي في أي29/01/2015. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان84308(Fedora 21 : kernel-4.0.5-200.fc21 (2015-9704)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157380 (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2017-3516)).
تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 72357), X-Force (100643), Vulnerability Center (SBV-49783) , Tenable (84308).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB الدرجة المؤقتة للميتا: 3.5
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حالة سباقCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 84308
Nessus الأسم: Fedora 21 : kernel-4.0.5-200.fc21 (2015-9704)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703170
OpenVAS الأسم: Debian Security Advisory DSA 3170-1 (linux - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: git.kernel.org
الجدول الزمني
28/01/2015 🔍28/01/2015 🔍
29/01/2015 🔍
29/01/2015 🔍
05/02/2015 🔍
16/03/2015 🔍
20/04/2015 🔍
22/06/2015 🔍
08/03/2022 🔍
المصادر
المجهز: kernel.orgاستشارة: USN-2660-1
باحث: Sasha Levin
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-1420 (🔍)
GCVE (CVE): GCVE-0-2015-1420
GCVE (VulDB): GCVE-100-69029
OVAL: 🔍
X-Force: 100643 - Linux Kernel fs/fhandle.c security bypass, Low Risk
SecurityFocus: 72357 - Linux Kernel 'fs/fhandle.c' Local Race Condition Vulnerability
Vulnerability Center: 49783 - Linux Kernel <=3.19.1 Local Security Bypass in fhandle.c, Low
متفرقات: 🔍
إدخال
تم الإنشاء: 05/02/2015 01:40 PMتم التحديث: 08/03/2022 01:06 PM
التغييرات: 05/02/2015 01:40 PM (69), 26/06/2017 10:53 AM (9), 08/03/2022 12:59 PM (4), 08/03/2022 01:06 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق