CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.59 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन रेस कंडीशन का कारण बनता है। यह कमजोरी CVE-2008-5182 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.59 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन रेस कंडीशन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह समस्या 20/03/2006 के दौरान आई थी. 15/11/2008 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 20/11/2008 द्वारा Al Viro (वेबसाइट). redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-5182 के नाम से सूचीबद्ध है। 20/11/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 976 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 35036 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165629 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Kernel (SUSE-SA:2009:008)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 33503), X-Force (48190), Secunia (SA32998), Vulnerability Center (SBV-20349) , Tenable (35036).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 35036
Nessus नाम: Debian DSA-1681-1 : linux-2.6.24 - denial of service/privilege escalation
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 62843
OpenVAS नाम: Debian Security Advisory DSA 1681-1 (linux-2.6.24)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/03/2006 🔍
15/11/2008 +971 दिन 🔍
15/11/2008 +0 दिन 🔍
20/11/2008 +5 दिन 🔍
20/11/2008 +0 दिन 🔍
20/11/2008 +0 दिन 🔍
04/12/2008 +14 दिन 🔍
05/12/2008 +1 दिन 🔍
09/12/2008 +4 दिन 🔍
29/12/2008 +20 दिन 🔍
17/03/2015 +2269 दिन 🔍
23/08/2019 +1620 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: redhat.com
शोधकर्ता: Al Viro
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2008-5182 (🔍)
GCVE (CVE): GCVE-0-2008-5182
GCVE (VulDB): GCVE-100-45132

OVAL: 🔍

X-Force: 48190
SecurityFocus: 33503 - Linux Kernel 'inotify' Local Privilege Escalation Vulnerability
Secunia: 32998
OSVDB: 50331 - CVE-2008-5182 - Linux - Kernel - Privilege Escalation Issue
Vulnerability Center: 20349 - Linux Kernel 2.6 - 2.6.28-rc4 Inotify Functionality Local Elevated Privileges Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 23/08/2019 06:25 AM
परिवर्तन: 17/03/2015 04:11 PM (76), 23/08/2019 06:25 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!