Linux Foundation Xen तक 4.3.1 Lock Order grant_alloc_lock अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल page_alloc_lock/grant_alloc_lock की घटक Lock Order की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2013-4494 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल page_alloc_lock/grant_alloc_lock की घटक Lock Order की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 01/11/2013 द्वारा Andrew Cooper and Coverity Scan Project के रूप में Xen Security Advisory 73 - Lock order reversal between page allocation and grant table locks के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-4494 के रूप में ट्रेड किया जाता है। CVE आवंटन 12/06/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 71393 वाला एक प्लगइन प्रदान करता है (SuSE 11.2 Security Update : Xen (SAT Patch Number 8577)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370041 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX140038)).

पैच का नाम xsa73-4.3-unstable.patch है। बगफिक्स xenproject.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63494), Secunia (SA55200), Vulnerability Center (SBV-42322) , Tenable (71393).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71393
Nessus नाम: SuSE 11.2 Security Update : Xen (SAT Patch Number 8577)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867061
OpenVAS नाम: Fedora Update for xen FEDORA-2013-20544
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: xsa73-4.3-unstable.patch

समयरेखाजानकारी

12/06/2013 🔍
01/11/2013 +142 दिन 🔍
01/11/2013 +0 दिन 🔍
01/11/2013 +0 दिन 🔍
02/11/2013 +1 दिन 🔍
05/11/2013 +3 दिन 🔍
18/11/2013 +13 दिन 🔍
13/12/2013 +25 दिन 🔍
01/06/2021 +2727 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: Xen Security Advisory 73 - Lock order reversal between page allocation and grant table locks
शोधकर्ता: Andrew Cooper, Coverity Scan Project
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-4494 (🔍)
GCVE (CVE): GCVE-0-2013-4494
GCVE (VulDB): GCVE-100-11071

OVAL: 🔍

SecurityFocus: 63494
Secunia: 55200 - Xen Page Allocation and Grant Table Locks Denial of Service Vulnerability, Not Critical
OSVDB: 99257
Vulnerability Center: 42322 - XenSource Xen Local DoS Vulnerability Due to a Possibility of Deadlock via Unspecified Vectors, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/11/2013 09:06 AM
अद्यतनित: 01/06/2021 04:27 PM
परिवर्तन: 05/11/2013 09:06 AM (84), 15/05/2017 11:36 AM (1), 01/06/2021 04:27 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!