FreeBSD 5.1/5.2/5.2.1 jail_attach अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeBSD 5.1/5.2/5.2.1 में खोजी गई है। प्रभावित तत्त्व है jail_attach नामक कार्य। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2004-0126 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeBSD 5.1/5.2/5.2.1 में खोजी गई है। प्रभावित तत्त्व है jail_attach नामक कार्य। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 27/02/2004 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 25/02/2004 द्वारा JAS Group के साथ JAS Group (वेबसाइट). lists.freebsd.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2004-0126 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 12556 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है।

बग फिक्स ftp.freebsd.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9762), X-Force (15344), Secunia (SA10997), Vulnerability Center (SBV-17327) , Tenable (12556).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.6
VulDB मेटा अस्थायी स्कोर: 8.2

VulDB मूल स्कोर: 8.6
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 12556
Nessus नाम: FreeBSD : SA-04:03.jail
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 52645
OpenVAS नाम: FreeBSD Security Advisory (FreeBSD-SA-04:03.jail.asc)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ftp.freebsd.org

समयरेखाजानकारी

01/01/2004 🔍
25/02/2004 +55 दिन 🔍
27/02/2004 +2 दिन 🔍
27/02/2004 +0 दिन 🔍
01/03/2004 +3 दिन 🔍
01/03/2004 +0 दिन 🔍
02/03/2004 +0 दिन 🔍
29/03/2004 +27 दिन 🔍
06/07/2004 +99 दिन 🔍
13/01/2008 +1286 दिन 🔍
27/06/2019 +4183 दिन 🔍

स्रोतजानकारी

उत्पाद: freebsd.org

सलाह: lists.freebsd.org
शोधकर्ता: JAS Group
संगठन: JAS Group
स्थिति: परिभाषित नहीं

CVE: CVE-2004-0126 (🔍)
GCVE (CVE): GCVE-0-2004-0126
GCVE (VulDB): GCVE-100-540
X-Force: 15344 - FreeBSD jail_attach allows elevated privileges, High Risk
SecurityFocus: 9762 - FreeBSD Unauthorized Jailed Process Attaching Vulnerability
Secunia: 10997 - FreeBSD "jail_attach()" Jail Shifting Vulnerability, Less Critical
OSVDB: 4101 - FreeBSD jail_attach() Privilege Escalation
SecuriTeam: securiteam.com
Vulnerability Center: 17327 - FreeBSD 5.1 and 5.2 jail_attach System Call Allows Local Bypass of Privilege Restrictions, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/03/2004 01:15 PM
अद्यतनित: 27/06/2019 08:44 PM
परिवर्तन: 02/03/2004 01:15 PM (87), 27/06/2019 08:44 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!