Linux Kernel fs/nfs/write.c सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल fs/nfs/write.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2014-2038 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल fs/nfs/write.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2014 द्वारा Scott Mayhew के साथ Redhat के रूप में nfs: always make sure page is up-to-date before extending a write to cover the entire page के रूप में GIT Commit (GIT Repository). git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-2038 आईडी के तहत ट्रैक किया जाता है। 19/02/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 72900 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195756 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2137-1)).

पैच का नाम Bug Fix है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65688), X-Force (91307), Vulnerability Center (SBV-43881) , Tenable (72900).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72900
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2137-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 841736
OpenVAS नाम: Ubuntu Update for linux-lts-saucy USN-2137-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: Bug Fix

समयरेखाजानकारी

19/02/2014 🔍
20/02/2014 +1 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
26/02/2014 +6 दिन 🔍
28/02/2014 +2 दिन 🔍
03/04/2014 +34 दिन 🔍
12/04/2025 +4027 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: nfs: always make sure page is up-to-date before extending a write to cover the entire page
शोधकर्ता: Scott Mayhew
संगठन: Redhat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2038 (🔍)
GCVE (CVE): GCVE-0-2014-2038
GCVE (VulDB): GCVE-100-12412

OVAL: 🔍

X-Force: 91307 - Linux Kernel fs/nfs/write.c information disclosure, Low Risk
SecurityFocus: 65688 - Linux Kernel NFS File System 'fs/nfs/write.c' Information Disclosure Vulnerability
Vulnerability Center: 43881 - Linux Kernel <3.13.3 Local information Disclosure in Write.c, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/02/2014 01:42 PM
अद्यतनित: 12/04/2025 08:13 PM
परिवर्तन: 26/02/2014 01:42 PM (76), 24/05/2017 10:58 AM (4), 09/06/2021 08:47 PM (3), 12/04/2025 08:13 PM (21)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!