Linux Kernel 3.12.5 Bounds-Check kvm/kvm_main.c kvm_vm_ioctl_create_vcpu vcpu_id अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.5 में पाई गई है। प्रभावित होता है फ़ंक्शन kvm_vm_ioctl_create_vcpu फ़ाइल kvm/kvm_main.c का घटक Bounds-Check Handler का। यह हेरफेर vcpu_id तर्क अधिकार वृद्धि उत्पन्न करता है।
यह भेद्यता CVE-2013-4587 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.5 में पाई गई है। प्रभावित होता है फ़ंक्शन kvm_vm_ioctl_create_vcpu फ़ाइल kvm/kvm_main.c का घटक Bounds-Check Handler का। यह हेरफेर vcpu_id तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/12/2013 द्वारा Andrew Honig के रूप में CVE-2013-4587 के रूप में Alert (NVD). यह सलाह web.nvd.nist.gov पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2013-4587 के रूप में व्यापार की जाती है। 12/06/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 71593 वाला एक प्लगइन प्रदान करता है (Fedora 20 : kernel-3.12.5-302.fc20 (2013-23445)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195763 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2109-1)).
बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63889), Vulnerability Center (SBV-42593) , Tenable (71593).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71593
Nessus नाम: Fedora 20 : kernel-3.12.5-302.fc20 (2013-23445)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867183
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-23653
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: github.com
समयरेखा
12/06/2013 🔍12/12/2013 🔍
12/12/2013 🔍
14/12/2013 🔍
14/12/2013 🔍
16/12/2013 🔍
17/12/2013 🔍
23/12/2013 🔍
04/06/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: CVE-2013-4587
शोधकर्ता: Andrew Honig
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-4587 (🔍)
GCVE (CVE): GCVE-0-2013-4587
GCVE (VulDB): GCVE-100-11507
OVAL: 🔍
SecurityFocus: 63889
OSVDB: 100984
Vulnerability Center: 42593 - Linux Kernel 3 Through 3.12.5 Local Privilege Escalation due to an Error in virt/kvm/kvm_main.c in the KVM Subsystem, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/12/2013 11:08 AMअद्यतनित: 04/06/2021 11:04 AM
परिवर्तन: 16/12/2013 11:08 AM (79), 17/05/2017 09:14 AM (2), 04/06/2021 11:04 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें