Apport सामने 2.20.11-0ubuntu67 पर Ubuntu apport/hookutils.py read_file अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apport पर Ubuntu में खोजी गई है। प्रभावित होता है फ़ंक्शन read_file फ़ाइल apport/hookutils.py का। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2021-32555 के रूप में जानी जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apport पर Ubuntu में खोजी गई है। प्रभावित होता है फ़ंक्शन read_file फ़ाइल apport/hookutils.py का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-61 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/06/2021. एडवाइजरी डाउनलोड के लिए bugs.launchpad.net पर साझा की गई है।

यह भेद्यता CVE-2021-32555 के रूप में जानी जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट bugs.launchpad.net पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

इस समस्या का समाधान 2.20.11-0ubuntu67 संस्करण में अपग्रेड करने से किया जा सकता है। आप bugs.launchpad.net से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Apport 2.20.11-0ubuntu67

समयरेखाजानकारी

10/05/2021 🔍
12/06/2021 +33 दिन 🔍
12/06/2021 +0 दिन 🔍
14/06/2021 +2 दिन 🔍

स्रोतजानकारी

सलाह: bugs.launchpad.net
स्थिति: पुष्टि की गई

CVE: CVE-2021-32555 (🔍)
GCVE (CVE): GCVE-0-2021-32555
GCVE (VulDB): GCVE-100-176972
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/06/2021 10:54 AM
अद्यतनित: 14/06/2021 03:12 PM
परिवर्तन: 12/06/2021 10:54 AM (43), 14/06/2021 03:07 PM (2), 14/06/2021 03:12 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!