Linux Kernel सामने 3.11.2 Report ID Field drivers/hid/hid-core.c CONFIG_HID अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-core.c का घटक Report ID Field का। इसमें तर्क CONFIG_HID की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2013-2888 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-core.c का घटक Report ID Field का। इसमें तर्क CONFIG_HID की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/08/2013 द्वारा Kees Cook के साथ Google Inc. के रूप में Linux HID security flaws के रूप में Mailinglist Post (oss-sec). एडवाइजरी को seclists.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2013-2888 के रूप में व्यापार की जाती है। 11/04/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 69859 वाला एक प्लगइन प्रदान करता है (Fedora 19 : kernel-3.10.11-200.fc19 (2013-16379)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156825 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Kernel (ELSA-2014-0433)).
इस समस्या का समाधान 3.11.2 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम PATCH 01/14 है। बगफिक्स डाउनलोड के लिए marc.info पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61411), Secunia (SA55074), Vulnerability Center (SBV-41286) , Tenable (69859).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.3VulDB मेटा अस्थायी स्कोर: 8.9
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69859
Nessus नाम: Fedora 19 : kernel-3.10.11-200.fc19 (2013-16379)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892766
OpenVAS नाम: Debian Security Advisory DSA 2766-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 3.11.2
पैच: PATCH 01/14
समयरेखा
11/04/2013 🔍23/07/2013 🔍
28/08/2013 🔍
28/08/2013 🔍
29/08/2013 🔍
01/09/2013 🔍
04/09/2013 🔍
13/09/2013 🔍
16/09/2013 🔍
30/09/2013 🔍
21/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
संगठन: Google Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2013-2888 (🔍)
GCVE (CVE): GCVE-0-2013-2888
GCVE (VulDB): GCVE-100-10107
OVAL: 🔍
SecurityFocus: 61411 - Linux Kernel 'skbuff.c' Local Denial of Service Vulnerability
Secunia: 55074 - Debian update for linux-2.6, Less Critical
OSVDB: 96767
Vulnerability Center: 41286 - Linux Kernel 3.3.5 and Earlier Local DoS due to Memory Corruption in CONFIG_HID HID Report (CVE-2013-2888), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/09/2013 10:25 AMअद्यतनित: 21/05/2021 09:23 PM
परिवर्तन: 04/09/2013 10:25 AM (84), 09/05/2017 11:23 PM (4), 21/05/2021 09:23 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें