| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल fs/nfs/write.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2014-2038 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल fs/nfs/write.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2014 द्वारा Scott Mayhew के साथ Redhat के रूप में nfs: always make sure page is up-to-date before extending a write to cover the entire page के रूप में GIT Commit (GIT Repository). git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2014-2038 आईडी के तहत ट्रैक किया जाता है। 19/02/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 72900 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195756 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2137-1)).
पैच का नाम Bug Fix है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65688), X-Force (91307), Vulnerability Center (SBV-43881) , Tenable (72900).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72900
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2137-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 841736
OpenVAS नाम: Ubuntu Update for linux-lts-saucy USN-2137-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: Bug Fix
समयरेखा
19/02/2014 🔍20/02/2014 🔍
20/02/2014 🔍
20/02/2014 🔍
26/02/2014 🔍
28/02/2014 🔍
03/04/2014 🔍
12/04/2025 🔍
स्रोत
विक्रेता: kernel.orgसलाह: nfs: always make sure page is up-to-date before extending a write to cover the entire page
शोधकर्ता: Scott Mayhew
संगठन: Redhat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-2038 (🔍)
GCVE (CVE): GCVE-0-2014-2038
GCVE (VulDB): GCVE-100-12412
OVAL: 🔍
X-Force: 91307 - Linux Kernel fs/nfs/write.c information disclosure, Low Risk
SecurityFocus: 65688 - Linux Kernel NFS File System 'fs/nfs/write.c' Information Disclosure Vulnerability
Vulnerability Center: 43881 - Linux Kernel <3.13.3 Local information Disclosure in Write.c, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/02/2014 01:42 PMअद्यतनित: 12/04/2025 08:13 PM
परिवर्तन: 26/02/2014 01:42 PM (76), 24/05/2017 10:58 AM (4), 09/06/2021 08:47 PM (3), 12/04/2025 08:13 PM (21)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें