Linux Kernel तक 3.14.3 PTY Write drivers/tty/n_tty.c n_tty_write रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.14.3 में पाई गई है। प्रभावित तत्त्व है n_tty_write नामक कार्य drivers/tty/n_tty.c फ़ाइल में मौजूद है और PTY Write Handler घटक से संबंधित है। यह हेरफेर रेस कंडीशन उत्पन्न करता है। यह भेद्यता CVE-2014-0196 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.14.3 में पाई गई है। प्रभावित तत्त्व है n_tty_write नामक कार्य drivers/tty/n_tty.c फ़ाइल में मौजूद है और PTY Write Handler घटक से संबंधित है। यह हेरफेर रेस कंडीशन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/05/2014 द्वारा Jiri Slaby and Peter Hurley के रूप में n_tty: Fix n_tty_write crash when echoing in raw mode के रूप में GIT Commit (GIT Repository). यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2014-0196 के रूप में व्यापार की जाती है। CVE असाइनमेंट 03/12/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। इस कमजोरी का कारण कोड का यह भाग है:

int space = __tty_buffer_request_room(port, goal, flags);
  struct tty_buffer *tb = port->buf.tail;
  ...
  memcpy(char_buf_ptr(tb, tb->used), chars, space);
  ...
  tb->used += space;
एडवाइजरी में उल्लेख किया गया है:
The tty atomic_write_lock does not provide an exclusion guarantee for the tty driver if the termios settings are LECHO & !OPOST. And since it is unexpected and not allowed to call TTY buffer helpers like tty_insert_flip_string concurrently, this may lead to crashes when concurrect writers call pty_write.

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए bugfuzz.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 74027 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167228 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)).

बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। इस समस्या के समाधान के लिए निम्न कोड लाइनों को लागू किया जाएगा:

struct n_tty_data *ldata = tty->disc_data;

while (nr > 0) { mutex_lock(&ldata->output_lock); c = tty->ops->write(tty, b, nr); mutex_unlock(&ldata->output_lock); if (c < 0) { retval = c; goto break_out;

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67282), X-Force (93099), Secunia (SA58082), SecurityTracker (ID 1030192) , Vulnerability Center (SBV-44406).

प्रभावित नहीं

  • Red Hat Enterprise Linux 5

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 5.5
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: Matthew Daley
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74027
Nessus नाम: Debian DSA-2928-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 702926
OpenVAS नाम: Debian Security Advisory DSA 2926-1 (linux - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

03/12/2013 🔍
29/04/2014 +147 दिन 🔍
03/05/2014 +4 दिन 🔍
03/05/2014 +0 दिन 🔍
05/05/2014 +2 दिन 🔍
06/05/2014 +1 दिन 🔍
07/05/2014 +1 दिन 🔍
07/05/2014 +0 दिन 🔍
07/05/2014 +0 दिन 🔍
08/05/2014 +1 दिन 🔍
12/05/2014 +4 दिन 🔍
16/05/2014 +4 दिन 🔍
26/05/2014 +10 दिन 🔍
22/04/2026 +4349 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: n_tty: Fix n_tty_write crash when echoing in raw mode
शोधकर्ता: Jiri Slaby, Peter Hurley
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0196 (🔍)
GCVE (CVE): GCVE-0-2014-0196
GCVE (VulDB): GCVE-100-13145

OVAL: 🔍

X-Force: 93099 - Linux Kernel n_tty_write privilege escalation, High Risk
SecurityFocus: 67282 - RETIRED: Linux Kernel 'n_tty.c' Memory Corruption Vulnerability
Secunia: 58082 - Linux Kernel "n_tty_write()" Race Condition Vulnerability, Less Critical
OSVDB: 106646
SecurityTracker: 1030192 - Linux Kernel PTY Write Buffer Race Condition Lets Local Users Deny Service and Potentially Gain Elevated Privileges
Vulnerability Center: 44406 - Linux Kernel Through 3.14.3 DoS and Code Execution due to a Flaw in the n_tty_write Function, High

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/05/2014 12:53 PM
अद्यतनित: 22/04/2026 04:48 PM
परिवर्तन: 06/05/2014 12:53 PM (104), 27/05/2017 10:45 AM (8), 19/06/2021 10:11 AM (3), 28/04/2024 03:56 PM (29), 09/09/2024 10:30 PM (1), 19/12/2024 07:44 PM (1), 22/04/2026 04:48 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!