Linux Kernel तक 4.14.13 Page Pinning net/rds/rdma.c rds_cmsg_atomic सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.14.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन rds_cmsg_atomic फ़ाइल net/rds/rdma.c का घटक Page Pinning Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2018-5333 के रूप में व्यापार की जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक शोषण उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.14.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन rds_cmsg_atomic फ़ाइल net/rds/rdma.c का घटक Page Pinning Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। बग की खोज 11/01/2018 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 11/01/2018 के रूप में GIT Commit (GIT Repository). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2018-5333 के रूप में व्यापार की जाती है। 11/01/2018 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 106280 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 351264 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAC2012-2018-003).

बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 2 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 102510) , Tenable (106280).

प्रभावित

  • Oracle Linux
  • Debian Linux
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle VM
  • NetApp FAS
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • NetApp AFF

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 106280
Nessus नाम: Fedora 26 : kernel (2018-8dc60a4feb)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 864875
OpenVAS नाम: Ubuntu Update for linux USN-3583-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

03/01/2018 🔍
11/01/2018 +8 दिन 🔍
11/01/2018 +0 दिन 🔍
11/01/2018 +0 दिन 🔍
11/01/2018 +0 दिन 🔍
11/01/2018 +0 दिन 🔍
23/01/2018 +12 दिन 🔍
24/01/2018 +1 दिन 🔍
14/09/2025 +2790 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: FEDORA-2018-8dc60a4feb
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2018-5333 (🔍)
GCVE (CVE): GCVE-0-2018-5333
GCVE (VulDB): GCVE-100-111733

OVAL: 🔍

SecurityFocus: 102510
CERT Bund: WID-SEC-2022-0532 - Linux Kernel: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/01/2018 04:33 PM
अद्यतनित: 14/09/2025 05:15 AM
परिवर्तन: 11/01/2018 04:33 PM (80), 22/12/2019 10:15 AM (3), 29/01/2021 08:34 PM (3), 20/01/2023 03:30 PM (3), 20/01/2023 03:35 PM (1), 13/12/2024 07:02 PM (22), 14/09/2025 05:15 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!