Linux Kernel حتى 3.8 net/core/sock_diag.c _sock_diag_rcv_msg تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel حتى 3.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة _sock_diag_rcv_msg من الملف net/core/sock_diag.c. ينتج عن التلاعب حدوث تجاوز الصلاحيات.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-1763. هنالك إكسبلويت متوفرة.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel حتى 3.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة _sock_diag_rcv_msg من الملف net/core/sock_diag.c. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم التعرف على الثغرة بتاريخ 14/07/2012. تم إصدار التحذير حول الضعف 24/02/2013 عن طريق Mathias Krause كـ Mailinglist Post (oss-sec). يمكن قراءة الاستشارة من هنا seclists.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-1763. تم إصدار CVE في 19/02/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsysc.tl. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 225 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 64910. يتم تعيينه إلى العائلة Ubuntu Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165867 (SUSE Security Update for Kernel (openSUSE-SU-2013:0395-1)).
يمكن تحميل تصحيح المشكلة من هنا thread.gmane.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 58137), Secunia (SA52289), Vulnerability Center (SBV-38536) , Tenable (64910).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
فيديو
Youtube: غير متوفر بعد الآنCVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.3VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 9.3
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: sd
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 64910
Nessus الأسم: Ubuntu 12.10 : linux vulnerabilities (USN-1750-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 865961
OpenVAS الأسم: Fedora Update for kernel FEDORA-2013-10695
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/linux_kernel_sock_diag
Saint الأسم: Linux kernel __sock_diag_rcv_msg Netlink message privilege elevation
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: thread.gmane.org
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
الجدول الزمني
14/07/2012 🔍19/02/2013 🔍
24/02/2013 🔍
24/02/2013 🔍
24/02/2013 🔍
26/02/2013 🔍
26/02/2013 🔍
26/02/2013 🔍
27/02/2013 🔍
27/02/2013 🔍
27/02/2013 🔍
28/02/2013 🔍
30/11/2024 🔍
المصادر
المجهز: kernel.orgاستشارة: seclists.org
باحث: Mathias Krause
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-1763 (🔍)
GCVE (CVE): GCVE-0-2013-1763
GCVE (VulDB): GCVE-100-7827
OVAL: 🔍
SecurityFocus: 58137 - Linux Kernel CVE-2013-1763 Local Privilege Escalation Vulnerability
Secunia: 52289 - Linux Kernel "__sock_diag_rcv_msg()" and "shmem_remount_fs()" Vulnerab, Less Critical
OSVDB: 90604
Vulnerability Center: 38536 - Linux Kernel Local Arbitrary Code Execution due to Improper Bounds-Checking of User Supplied Input, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 27/02/2013 10:15 AMتم التحديث: 30/11/2024 01:48 PM
التغييرات: 27/02/2013 10:15 AM (92), 25/04/2017 11:07 AM (7), 05/05/2021 02:51 PM (3), 30/11/2024 01:48 PM (14)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق