| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme problématique a été trouvée dans Linux Kernel 4.0. L'élément affecté est la fonction tcp_collapse. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Cette vulnérabilité est référencée sous CVE-2016-8645. L'attaque requiert une approche locale. Aucun exploit n'est disponible.
La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité a été trouvé dans Linux Kernel 4.0 (Operating System) et classée problématique. Affecté par ce problème est la fonction tcp_collapse. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 10/11/2016. La vulnerabilité a été publié en 11/11/2016 par Marco Grassi (Website) (confirmé). La notice d'information est disponible en téléchargement sur git.kernel.org Cette vulnérabilité a été nommée CVE-2016-8645. L'utilisation est simple. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours. Le scanner de vulnérabilités Nessus propose un module ID 95037 (Fedora 24 : kernel (2016-3548475bca)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 4.9-rc1 élimine cette vulnérabilité. Une solution envisageable a été publiée 2 semaines après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (95037), SecurityFocus (BID 94264†) et SecurityTracker (ID 1037285†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.5VulDB Score méta-temporaire: 5.4
VulDB Note de base: 5.5
VulDB Note temporaire: 5.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 95037
Nessus Nom: Fedora 24 : kernel (2016-3548475bca)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
OpenVAS ID: 860758
OpenVAS Nom: Ubuntu Update for linux-lts-xenial USN-3161-2
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: Kernel 4.9-rc1
Chronologie
12/10/2016 🔍10/11/2016 🔍
11/11/2016 🔍
11/11/2016 🔍
14/11/2016 🔍
15/11/2016 🔍
19/11/2016 🔍
22/11/2016 🔍
27/11/2016 🔍
02/06/2019 🔍
Sources
Fournisseur: kernel.orgBulletin: git.kernel.org
Chercheur: Marco Grassi
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2016-8645 (🔍)
GCVE (CVE): GCVE-0-2016-8645
GCVE (VulDB): GCVE-100-93614
SecurityFocus: 94264 - Linux Kernel CVE-2016-8645 Local Denial of Service Vulnerability
SecurityTracker: 1037285
Voir aussi: 🔍
Entrée
Créé: 15/11/2016 07:50Mise à jour: 02/06/2019 16:09
Changements: 15/11/2016 07:50 (60), 02/06/2019 16:09 (20)
Complet: 🔍
Cache ID: 216:F0B:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.