Linux Kernel सामने 3.11.2 sensor-hub HID Driver hid-sensor-hub.c CONFIG_HID_SENSOR_HUB अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/hid/hid-sensor-hub.c फ़ाइल में sensor-hub HID Driver घटक का हिस्सा है। यह हेरफेर CONFIG_HID_SENSOR_HUB तर्क अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2013-2898 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/hid/hid-sensor-hub.c फ़ाइल में sensor-hub HID Driver घटक का हिस्सा है। यह हेरफेर CONFIG_HID_SENSOR_HUB तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/08/2013 द्वारा Kees Cook के साथ Google Inc. के रूप में Linux HID security flaws के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2013-2898 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 11/04/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 72472 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195946 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-raring Vulnerabilities (USN-1995-1)).
3.11.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। PATCH 12/14 नामक पैच है। आप marc.info से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62056), X-Force (86829), Vulnerability Center (SBV-42833) , Tenable (72472).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72472
Nessus नाम: Oracle Linux 6 : Unbreakable Enterprise kernel (ELSA-2014-3002)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 841602
OpenVAS नाम: Ubuntu Update for linux-lts-raring USN-1995-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 3.11.2
पैच: PATCH 12/14
समयरेखा
11/04/2013 🔍28/08/2013 🔍
28/08/2013 🔍
28/08/2013 🔍
28/08/2013 🔍
04/09/2013 🔍
16/09/2013 🔍
09/01/2014 🔍
21/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
संगठन: Google Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2013-2898 (🔍)
GCVE (CVE): GCVE-0-2013-2898
GCVE (VulDB): GCVE-100-10109
OVAL: 🔍
X-Force: 86829
SecurityFocus: 62056 - Linux Kernel CVE-2013-2898 Out of Bounds Read Information Disclosure Vulnerability
OSVDB: 96769
Vulnerability Center: 42833 - Human Interface Device in Linux Kernel 3 Through 3.11 Local Information Disclosure Vulnerability via a Crafted Device, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/09/2013 10:34 AMअद्यतनित: 21/05/2021 09:46 PM
परिवर्तन: 04/09/2013 10:34 AM (80), 19/05/2017 10:39 AM (3), 21/05/2021 09:46 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें