Linux Kernel तक 2.6.11 setsid सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.11 में पाई गई है। प्रभावित है फ़ंक्शन setsid। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2005-0210 के रूप में व्यापार की जाती है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.11 में पाई गई है। प्रभावित है फ़ंक्शन setsid। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। बग की खोज 01/02/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 15/02/2005 द्वारा Michael Kerrisk (वेबसाइट). सलाह ubuntulinux.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2005-0210 के रूप में व्यापार की जाती है। CVE आवंटन 01/02/2005 को हुआ था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। तकनीकी जानकारी उपलब्ध है. कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 19648 वाला एक प्लगइन प्रदान करता है (Fedora Core 3 : kernel-2.6.11-1.14_FC3 (2005-313)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117964 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2005:366)).

बगफिक्स ftp.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12816), Secunia (SA14295), Vulnerability Center (SBV-8127) , Tenable (19648).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19648
Nessus नाम: Fedora Core 3 : kernel-2.6.11-1.14_FC3 (2005-313)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 65101
OpenVAS नाम: SLES9: Security update for Linux kernel
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ftp.kernel.org

समयरेखाजानकारी

01/02/2005 🔍
01/02/2005 +0 दिन 🔍
15/02/2005 +14 दिन 🔍
16/02/2005 +1 दिन 🔍
28/02/2005 +12 दिन 🔍
15/03/2005 +15 दिन 🔍
15/03/2005 +0 दिन 🔍
25/03/2005 +10 दिन 🔍
11/04/2005 +16 दिन 🔍
02/05/2005 +21 दिन 🔍
25/05/2005 +23 दिन 🔍
12/09/2005 +110 दिन 🔍
01/07/2019 +5040 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: ubuntulinux.org
शोधकर्ता: Michael Kerrisk
स्थिति: परिभाषित नहीं

CVE: CVE-2005-0210 (🔍)
GCVE (CVE): GCVE-0-2005-0210
GCVE (VulDB): GCVE-100-1231

OVAL: 🔍

SecurityFocus: 12816 - Linux Kernel Netfilter Memory Leak Local Denial of Service Vulnerability
Secunia: 14295 - Linux Kernel Multiple Vulnerabilities, Moderately Critical
OSVDB: 14966 - Linux Kernel Netfilter Memory Leak DoS
Vulnerability Center: 8127 - DoS in Linux Kernel 2.6.8.1 via Netfilter, Low
Vupen: ADV-2005-1878

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/02/2005 10:12 AM
अद्यतनित: 01/07/2019 02:53 PM
परिवर्तन: 28/02/2005 10:12 AM (92), 01/07/2019 02:53 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!