NetBSD حتى 7.0.1 /usr/libexec/mail.local تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في NetBSD حتى 7.0.1. تتأثر الوظيفة $software_function في المكتبة /usr/libexec/mail.local. تؤدي عملية التلاعب إلى تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2016-6253. يجب تنفيذ الهجوم محليًا. بالإضافة إلى ذلك، يتوفر استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في NetBSD حتى 7.0.1. تتأثر الوظيفة $software_function في المكتبة /usr/libexec/mail.local. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-59. المشكلة تم نشرها بتاريخ 20/07/2016 بواسطة Mateusz Kocielski كـ NetBSD-SA2016-006 كـ Security Advisory (موقع إلكتروني). الاستشارة متوفرة هنا ftp.netbsd.org. تم النشر بالتنسيق مع الشركة المالكة.
يتم تداول هذه الثغرة تحت اسم CVE-2016-6253. تم إصدار CVE في 20/07/2016. يجب تنفيذ الهجوم محليًا. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. وقد أشار الاستشاري إلى أن:
he user mailbox (typically /var/mail/$USER) which is used to deliver a message, is checked using lstat(2) to verify that the file is not a symlink. Then if the file is not a symlink, it's opened. This is subject to a symlink race. An attacker has a window between the lstat(2) and open(2) calls during which she/he can create a symlink to an arbitrary file. The mail.local program then will append arbitrary data or change the ownership using fchown(2) to the file where the symlink points to.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:
Potential workaround is to remove mail.local or turn off SUID bit from the file. This program was used by sendmail(8) which is no longer shipped with NetBSD (NetBSD uses postfix(1) as its MTA).
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 92101) , SecurityTracker (ID 1036429).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 7.4
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
20/07/2016 🔍20/07/2016 🔍
20/07/2016 🔍
20/07/2016 🔍
22/07/2016 🔍
22/07/2016 🔍
20/01/2017 🔍
27/06/2024 🔍
المصادر
استشارة: NetBSD-SA2016-006باحث: Mateusz Kocielski
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2016-6253 (🔍)
GCVE (CVE): GCVE-0-2016-6253
GCVE (VulDB): GCVE-100-90197
SecurityFocus: 92101 - NetBSD CVE-2016-6253 Local Privilege Escalation Vulnerability
SecurityTracker: 1036429
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 22/07/2016 07:59 PMتم التحديث: 27/06/2024 12:28 PM
التغييرات: 22/07/2016 07:59 PM (62), 07/03/2019 07:54 AM (14), 27/06/2024 12:28 PM (17)
كامل: 🔍
Cache ID: 216:FCC:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق