Linux Kernel तक 4.11.3 skb Structure net/ipv6/ip6_output.c _ip6_append_data System Calls अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.11.3 में पाई गई है। प्रभावित है फ़ंक्शन _ip6_append_data net/ipv6/ip6_output.c फ़ाइल में skb Structure Handler घटक का हिस्सा है। यह हेरफेर System Calls के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2017-9242 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.11.3 में पाई गई है। प्रभावित है फ़ंक्शन _ip6_append_data net/ipv6/ip6_output.c फ़ाइल में skb Structure Handler घटक का हिस्सा है। यह हेरफेर System Calls के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। यह बग 21/06/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 27/05/2017 द्वारा FiSh के रूप में GIT Commit (GIT Repository). यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2017-9242 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 26/05/2017 को हुआ। यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 100999 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : kernel (ALAS-2017-846)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176063 प्लगइन से कर सकता है (Debian Security Update for Linux Kernel (DSA 3886-1) (Stack Clash)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 4 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 98731) , Tenable (100999).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 100999
Nessus नाम: Amazon Linux AMI : kernel (ALAS-2017-846)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703886
OpenVAS नाम: Debian Security Advisory DSA 3886-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

26/05/2017 🔍
26/05/2017 +0 दिन 🔍
26/05/2017 +0 दिन 🔍
27/05/2017 +1 दिन 🔍
27/05/2017 +0 दिन 🔍
21/06/2017 +25 दिन 🔍
22/06/2017 +1 दिन 🔍
23/06/2017 +1 दिन 🔍
07/12/2022 +1993 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2017:1842
शोधकर्ता: idaifish (FiSh)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-9242 (🔍)
GCVE (CVE): GCVE-0-2017-9242
GCVE (VulDB): GCVE-100-101819

OVAL: 🔍

SecurityFocus: 98731 - Linux kernel CVE-2017-9242 Local Denial of Service Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/05/2017 09:44 AM
अद्यतनित: 07/12/2022 12:34 PM
परिवर्तन: 27/05/2017 09:44 AM (83), 12/10/2019 09:00 PM (6), 25/12/2020 05:30 PM (3), 07/12/2022 12:34 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!