Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 ima_lsm_rule_init अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में खोजी गई है। प्रभावित तत्त्व है ima_lsm_rule_init नामक कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2011-0006 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में खोजी गई है। प्रभावित तत्त्व है ima_lsm_rule_init नामक कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। 20/10/2010 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 21/06/2012 (वेबसाइट). github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2011-0006 के रूप में व्यापार की जाती है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 610 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 51949 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155444 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Unbreakable Enterprise Kernel (ELSA-2011-2015)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46323), Vulnerability Center (SBV-29771) , Tenable (51949).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51949
Nessus नाम: Fedora 14 : kernel-2.6.35.11-83.fc14 (2011-1138)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 862842
OpenVAS नाम: Fedora Update for kernel FEDORA-2011-1138
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 867c20265459d30a01b021a9c1e81fb4c5832aa9

समयरेखाजानकारी

20/10/2010 🔍
07/12/2010 +47 दिन 🔍
10/02/2011 +65 दिन 🔍
10/02/2011 +0 दिन 🔍
15/02/2011 +5 दिन 🔍
21/06/2012 +492 दिन 🔍
21/06/2012 +0 दिन 🔍
23/03/2015 +1005 दिन 🔍
05/12/2021 +2449 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 867c20265459d30a01b021a9c1e81fb4c5832aa9
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-0006 (🔍)
GCVE (CVE): GCVE-0-2011-0006
GCVE (VulDB): GCVE-100-61060

OVAL: 🔍

SecurityFocus: 46323 - Linux Kernel 'security_filter_rule_init()' Local Security Bypass Vulnerability
Vulnerability Center: 29771 - The Linux Kernel 2.6.30 through 2.6.32.27 Local Restrictions Bypass Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 05/12/2021 08:26 AM
परिवर्तन: 23/03/2015 04:50 PM (59), 15/03/2017 12:47 PM (11), 05/12/2021 08:25 AM (7), 05/12/2021 08:26 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!