Linux Kernel 2.6.16.9 acpi_debugfs_init élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
8.4$0-$5k0.00

Résuméinformation

On a identifié une vulnérabilité de type problématique dans Linux Kernel 2.6.16.9. Affecté par ce problème est la fonction acpi_debugfs_init. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2010-4347. Par ailleurs, un exploit est disponible.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans Linux Kernel 2.6.16.9 (Operating System). Affecté est la fonction acpi_debugfs_init. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.

La vulnerabilité a été publié en 22/12/2010 par Jon Oberheide avec le numéro d'identification Bug 663542 avec bug report (Bugzilla) (confirmé). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est connue comme CVE-2010-4347. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un public exploit sont connus.

Un exploit a été developpé par Jon Oberheide en ANSI C et a été publié même avant, et non après après la notice d'information. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1617 jours. Le scanner de vulnérabilités Nessus propose un module ID 75553 (openSUSE Security Update : kernel (openSUSE-SU-2011:0004-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (64155), Exploit-DB (15774), Tenable (75553), SecurityFocus (BID 45408†) et OSVDB (70022†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 9.3
VulDB Score méta-temporaire: 8.4

VulDB Note de base: 9.3
VulDB Note temporaire: 8.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Jon Oberheide
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 75553
Nessus Nom: openSUSE Security Update : kernel (openSUSE-SU-2011:0004-1)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 850157
OpenVAS Nom: SuSE Update for kernel SUSE-SA:2011:001
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍

Correctif: ed3aada1bf34c5a9e98af167f125f8a740fc726a

Chronologieinformation

20/03/2006 🔍
23/08/2010 +1617 jours 🔍
30/11/2010 +99 jours 🔍
15/12/2010 +15 jours 🔍
15/12/2010 +0 jours 🔍
16/12/2010 +1 jours 🔍
18/12/2010 +2 jours 🔍
18/12/2010 +0 jours 🔍
22/12/2010 +4 jours 🔍
22/12/2010 +0 jours 🔍
24/12/2010 +2 jours 🔍
03/01/2011 +9 jours 🔍
19/03/2015 +1536 jours 🔍
01/02/2025 +3607 jours 🔍

Sourcesinformation

Fournisseur: kernel.org

Bulletin: Bug 663542
Chercheur: Jon Oberheide
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2010-4347 (🔍)
GCVE (CVE): GCVE-0-2010-4347
GCVE (VulDB): GCVE-100-55840
X-Force: 64155
SecurityFocus: 45408 - Linux Kernel 'drivers/acpi/debugfs.c' Local Privilege Escalation Vulnerability
Secunia: 42778 - SUSE update for kernel, Moderately Critical
OSVDB: 70022 - Linux Kernel ACPI Subsystem Interpreter Tables debugfs custom_method File Permissions Weakness Local Privilege Escalation
Vulnerability Center: 28690 - Linux kernel prior to 2.6.37rc Local Arbitrary Code Execution Vulnerability, High
Vupen: ADV-2011-0012

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 19/03/2015 23:27
Mise à jour: 01/02/2025 20:39
Changements: 19/03/2015 23:27 (62), 11/03/2017 08:56 (28), 07/10/2021 14:22 (4), 07/10/2021 14:26 (1), 18/06/2024 13:45 (15), 01/02/2025 20:39 (6)
Complet: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!