Linux Kernel حتى 3.8-rc7 kernel/ptrace.c PTRACE_SETREGS حالة سباق

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 3.8-rc7. تتأثر وظيفة غير معروفة من الملف kernel/ptrace.c. ينتج عن التلاعب بالمعامل PTRACE_SETREGS حدوث حالة سباق. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0871. أيضًا، هناك استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 3.8-rc7. تتأثر وظيفة غير معروفة من الملف kernel/ptrace.c. ينتج عن التلاعب بالمعامل PTRACE_SETREGS حدوث حالة سباق. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-362. المشكلة تم الافصاح عنها بتاريخ 15/02/2013 بواسطة Salman Qazi, Suleiman Souhal, Aaron Durbin and Michael Davidson مع Google كـ GIT Commit (GIT Repository). التنبيه متاح للتنزيل عبر git.kernel.org. حدث الإفصاح العلني بدون تنسيق مع المورد.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0871. حدث تعيين CVE في 07/01/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على seclists.org. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 68764. تصنيف عائلتها هوOracle Linux Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق216061 (VMware ESX 4.0.0 Patch Release ESX400-201310001 Missing (KB2059495)).

إصلاح الخلل جاهز للتحميل من git.kernel.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57986), Secunia (SA52269), SecurityTracker (ID 1028147), Vulnerability Center (SBV-38463) , Tenable (68764).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حالة سباق
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 68764
Nessus الأسم: Oracle Linux 6 : kernel (ELSA-2013-0567)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 892632
OpenVAS الأسم: Debian Security Advisory DSA 2632-1 (linux-2.6 - privilege escalation/denial of service
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: git.kernel.org

الجدول الزمنيالمعلومات

07/01/2013 🔍
15/02/2013 +39 أيام 🔍
15/02/2013 +0 أيام 🔍
15/02/2013 +0 أيام 🔍
16/02/2013 +1 أيام 🔍
17/02/2013 +1 أيام 🔍
18/02/2013 +1 أيام 🔍
18/02/2013 +0 أيام 🔍
19/02/2013 +1 أيام 🔍
19/02/2013 +0 أيام 🔍
12/07/2013 +143 أيام 🔍
05/05/2021 +2854 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
باحث: Salman Qazi, Suleiman Souhal, Aaron Durbin, Michael Davidson
منظمة: Google
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-0871 (🔍)
GCVE (CVE): GCVE-0-2013-0871
GCVE (VulDB): GCVE-100-7746

OVAL: 🔍

SecurityFocus: 57986 - Linux Kernel CVE-2013-0871 Local Privilege Escalation Vulnerability
Secunia: 52269 - Linux Kernel ptrace Privilege Escalation Vulnerability, Less Critical
OSVDB: 90301
SecurityTracker: 1028147 - Linux Kernel Race Condition Lets Local Users Gain Kernel Level Privileges
Vulnerability Center: 38463 - Linux Kernel Local Privilege Escalation via a PTRACE_SETREGS ptrace System Call, High

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/02/2013 09:29 AM
تم التحديث: 05/05/2021 10:05 AM
التغييرات: 19/02/2013 09:29 AM (88), 24/04/2017 03:07 PM (6), 05/05/2021 10:05 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!