Linux Kernel 3.4.96/3.10.46/3.14.10 पर x86/64 ptrace रेस कंडीशन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.4.96/3.10.46/3.14.10 पर x86/64 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ptrace की। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। यह भेद्यता CVE-2014-4699 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.4.96/3.10.46/3.14.10 पर x86/64 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ptrace की। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/07/2014 द्वारा Andy (वेबसाइट). एडवाइजरी को kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-4699 के रूप में जानी जाती है। CVE आवंटन 30/06/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. एडवाइजरी में उल्लेख किया गया है:
The exact scope of the bug is somewhat unclear right now. I see no reason why the bug should not be present as far back as Linux 2.6.17, but it seems to be difficult to reproduce on old kernels. (...) More details and a PoC to follow some time next week.Nessus वल्नरेबिलिटी स्कैनर 76378 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123687 प्लगइन से कर सकता है (Red Hat Update for kernel (RHSA-2014:0925)).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 68411), X-Force (94285), Secunia (SA59633), SecurityTracker (ID 1030526) , Vulnerability Center (SBV-45333).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Vitaly Nikolenko
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 76378
Nessus नाम: Ubuntu 10.04 LTS : linux vulnerability (USN-2266-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702972
OpenVAS नाम: Debian Security Advisory DSA 2972-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
30/06/2014 🔍04/07/2014 🔍
05/07/2014 🔍
06/07/2014 🔍
07/07/2014 🔍
09/07/2014 🔍
09/07/2014 🔍
10/07/2014 🔍
11/07/2014 🔍
21/07/2014 🔍
21/07/2014 🔍
08/12/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-2266-1
शोधकर्ता: Andy
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4699 (🔍)
GCVE (CVE): GCVE-0-2014-4699
GCVE (VulDB): GCVE-100-66981
OVAL: 🔍
X-Force: 94285 - Linux Kernel ptrace.h privilege escalation, High Risk
SecurityFocus: 68411
Secunia: 59633 - Linux Kernel ptrace SYSRET Path Privilege Escalation Vulnerability, Less Critical
OSVDB: 108754
SecurityTracker: 1030526 - Linux Ptrace Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 45333 - Linux Kernel before 3.15.4 Local Privilege Escalation and DoS via a Crafted Application, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/07/2014 10:11 AMअद्यतनित: 08/12/2024 04:58 AM
परिवर्तन: 07/07/2014 10:11 AM (79), 01/06/2017 08:21 AM (18), 08/02/2022 10:04 AM (6), 08/02/2022 10:06 AM (1), 08/12/2024 04:58 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें