| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल ipc/shm.c की। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस भेद्यता को CVE-2013-7026 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल ipc/shm.c की। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/11/2013 के रूप में ipc,shm: fix shm_file deletion races के रूप में Posting (GIT Repository). सलाह github.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस भेद्यता को CVE-2013-7026 के रूप में ट्रेड किया जाता है। CVE आवंटन 09/12/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 71796 वाला एक प्लगइन प्रदान करता है (Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2070-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195833 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2070-1)).
पैच का नाम ipc/shm: fix shm_file deletion races है। बगफिक्स github.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64312), Vulnerability Center (SBV-42827) , Tenable (71796).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71796
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2070-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 841679
OpenVAS नाम: Ubuntu Update for linux-lts-saucy USN-2070-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: ipc/shm: fix shm_file deletion races
समयरेखा
21/11/2013 🔍21/11/2013 🔍
09/12/2013 🔍
09/12/2013 🔍
09/12/2013 🔍
10/12/2013 🔍
13/12/2013 🔍
08/01/2014 🔍
04/06/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: ipc,shm: fix shm_file deletion races
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-7026 (🔍)
GCVE (CVE): GCVE-0-2013-7026
GCVE (VulDB): GCVE-100-11491
OVAL: 🔍
SecurityFocus: 64312 - Linux Kernel 'ipc/shm.c' Multiple Denial of Service Vulnerabilities
OSVDB: 100836
Vulnerability Center: 42827 - Linux Kernel before 3.12.2 Local DoS Vulnerability via Crafted Application that Uses Shmctl IPC_RMID Operations, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/12/2013 09:52 AMअद्यतनित: 04/06/2021 09:49 AM
परिवर्तन: 13/12/2013 09:52 AM (78), 19/05/2017 10:37 AM (3), 04/06/2021 09:49 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें