Linux Kernel तक 3.15-rc3 media-device.c media_enum_entities सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.15-rc3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन media_enum_entities फ़ाइल /drivers/media/media-device.c का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2014-1739 के रूप में संदर्भित है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.15-rc3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन media_enum_entities फ़ाइल /drivers/media/media-device.c का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह समस्या 23/03/2011 के दौरान आई थी. यह कमजोरी प्रकाशित हुई थी 28/04/2014 द्वारा Salva Peiró के रूप में CVE-2014-1739: Kernel Infoleak vulnerability in media_enum_entities() के रूप में Blog Post (वेबसाइट). speirofr.appspot.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2014-1739 के रूप में संदर्भित है। 29/01/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है. एडवाइजरी इंगित करती है:

During a code review of the kernel sources we found an infoleak vulnerability in the ioctl media_enum_entities() that allows to disclose 200 bytes the kernel process’ stack.

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट speirofr.appspot.com पर उपलब्ध है। इस भेद्यता को कम से कम 1132 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। एडवाइजरी के अनुसार:

The vulnerability is exploitable on versions up to linux-3.15-rc3 by local users with read access to /dev/media0. (…) The PoC code media-enum-poc.c triggers the vulnerability by issuing the ioctl(fd, MEDIA_IOC_ENUM_ENTITIES) request and checking the data returned.
Nessus द्वारा 76298 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350337 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2014-392).

बगफिक्स डाउनलोड हेतु git.linuxtv.org पर उपलब्ध है। अगर chmod 600 /dev/media0 कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 1 दिन बाद एक संभावित समाधान प्रकाशित हुआ है। इस भेद्यता को ठीक करने के लिए निम्नलिखित कोड का उपयोग किया जाएगा:

memset(&u_ent, 0, sizeof(u_ent));
एडवाइजरी में यह उल्लेख किया गया है:
Linux distributions ship with chmod 600 /dev/media0 preventing unprivileged local users from exploiting the vulnerability. However, some Android devices are known to be shipped with both read and/or write permissions for all: chmod 666 /dev/media0.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68048), X-Force (94050), Secunia (SA58990), Vulnerability Center (SBV-45514) , Tenable (76298).

प्रभावित

  • Google Android

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Salva Peiró
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76298
Nessus नाम: Ubuntu 13.10 : linux vulnerabilities (USN-2264-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 800345
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: git.linuxtv.org
Config: chmod 600 /dev/media0

समयरेखाजानकारी

23/03/2011 🔍
29/01/2014 +1043 दिन 🔍
28/04/2014 +89 दिन 🔍
28/04/2014 +0 दिन 🔍
28/04/2014 +0 दिन 🔍
28/04/2014 +0 दिन 🔍
29/04/2014 +1 दिन 🔍
28/05/2014 +29 दिन 🔍
09/06/2014 +12 दिन 🔍
15/06/2014 +6 दिन 🔍
23/06/2014 +8 दिन 🔍
28/06/2014 +5 दिन 🔍
20/07/2014 +22 दिन 🔍
25/11/2024 +3781 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: CVE-2014-1739: Kernel Infoleak vulnerability in media_enum_entities()
शोधकर्ता: Salva Peiró
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1739 (🔍)
GCVE (CVE): GCVE-0-2014-1739
GCVE (VulDB): GCVE-100-13608

OVAL: 🔍

X-Force: 94050 - Linux Kernel media_device_enum_entities() information disclosure, Medium Risk
SecurityFocus: 68048
Secunia: 58990 - Debian update for linux, Less Critical
SecurityTracker: 1038201
Vulnerability Center: 45514 - Linux Kernel <3.14.6 Local Memory Leakage in media_enum_entities(), Low

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/06/2014 04:03 PM
अद्यतनित: 25/11/2024 08:13 AM
परिवर्तन: 15/06/2014 04:03 PM (94), 02/06/2017 07:59 AM (12), 22/06/2021 10:41 PM (4), 22/06/2021 10:53 PM (1), 25/11/2024 08:13 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!