Linux Kernel 3.12.14/3.13.6 xmit.c ath_tx_aggr_sleep रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.14/3.13.6 में पाई गई है। प्रभावित होता है फ़ंक्शन ath_tx_aggr_sleep फ़ाइल drivers/net/wireless/ath/ath9k/xmit.c का। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस भेद्यता को CVE-2014-2672 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.14/3.13.6 में पाई गई है। प्रभावित होता है फ़ंक्शन ath_tx_aggr_sleep फ़ाइल drivers/net/wireless/ath/ath9k/xmit.c का। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/02/2014 द्वारा Max Sydorenko के रूप में Bug 70551 के रूप में Bug Report (Bugzilla). सलाह bugzilla.kernel.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-2672 आईडी के तहत ट्रैक किया जाता है। 30/03/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। इस भेद्यता का कारण यह कोड का हिस्सा है:

ath_txq_lock(sc, txq);

buffered = ath_tid_has_buffered(tid);

tid->sched = false; list_del(&tid->list);

if (ac->sched) { ac->sched = false; list_del(&ac->list); }

एडवाइजरी के अनुसार:
Crashes observed only when Atheros 9380 based miniPCIe card is used (with ath9k driver). They mostly associated with heavy wireless bandwidth use, especially when torrent client with lots of connections runs over wifi. Distro in use is ArchLinux i686.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 74184 वाला एक प्लगइन प्रदान करता है (Ubuntu 12.04 LTS : linux vulnerabilities (USN-2221-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123686 प्लगइन से कर सकता है (Red Hat Update for kernel (RHSA-2014:1101)).

बगफिक्स डाउनलोड के लिए bugzilla.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66492), X-Force (92114), Secunia (SA57468), Vulnerability Center (SBV-43876) , Tenable (74184).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74184
Nessus नाम: Ubuntu 12.04 LTS : linux vulnerabilities (USN-2221-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: bugzilla.kernel.org

समयरेखाजानकारी

13/02/2014 🔍
16/02/2014 +3 दिन 🔍
26/02/2014 +10 दिन 🔍
26/02/2014 +0 दिन 🔍
30/03/2014 +32 दिन 🔍
01/04/2014 +2 दिन 🔍
01/04/2014 +0 दिन 🔍
03/04/2014 +2 दिन 🔍
09/05/2026 +4419 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 70551
शोधकर्ता: Max Sydorenko
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2672 (🔍)
GCVE (CVE): GCVE-0-2014-2672
GCVE (VulDB): GCVE-100-12727

OVAL: 🔍

X-Force: 92114 - Linux Kernel ath_tx_aggr_sleep() denial of service, Medium Risk
SecurityFocus: 66492 - Linux Kernel 'drivers/net/wireless/ath/ath9k/xmit.c' Denial of Service Vulnerability
Secunia: 57468 - Linux Kernel ath9k "ath_tx_aggr_sleep()" Race Condition Vulnerability, Less Critical
Vulnerability Center: 43876 - Linux Kernel <3.13.7 Remote Denial of Service Vulnerability in 'ath_tx_aggr_sleep()\x27, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/04/2014 10:41 AM
अद्यतनित: 09/05/2026 10:58 AM
परिवर्तन: 01/04/2014 10:41 AM (80), 24/05/2017 10:57 AM (5), 16/06/2021 11:04 AM (3), 09/05/2026 10:58 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!