Linux Kernel UDP pppol2tp_setsockopt/pppol2tp_getsockopt अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित होता है फ़ंक्शन pppol2tp_setsockopt/pppol2tp_getsockopt घटक UDP Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है।
यह भेद्यता CVE-2014-4943 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित होता है फ़ंक्शन pppol2tp_setsockopt/pppol2tp_getsockopt घटक UDP Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/07/2014 द्वारा Sasha Levin के रूप में GIT Commit (GIT Repository). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-4943 के रूप में जानी जाती है। 11/07/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 79113 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123687 प्लगइन से कर सकता है (Red Hat Update for kernel (RHSA-2014:0925)).
बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यदि CONFIG_PPPOL2TP = 0 कॉन्फ़िगरेशन सेटिंग लागू की जाए, तो समस्या को कम किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 68683), X-Force (94665), Secunia (SA60071), SecurityTracker (ID 1030610) , Vulnerability Center (SBV-45513).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Emeric Nasi
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79113
Nessus नाम: RHEL 6 : kernel (RHSA-2014:1025)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702992
OpenVAS नाम: Debian Security Advisory DSA 2992-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: 3cf521f7dc87c031617fd47e4b7aa2593c2f3daf
Config: CONFIG_PPPOL2TP = 0
समयरेखा
11/07/2014 🔍16/07/2014 🔍
18/07/2014 🔍
18/07/2014 🔍
19/07/2014 🔍
19/07/2014 🔍
19/07/2014 🔍
20/07/2014 🔍
11/11/2014 🔍
04/03/2015 🔍
04/03/2015 🔍
20/11/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: RHSA-2014:1025
शोधकर्ता: Sasha Levin
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4943 (🔍)
GCVE (CVE): GCVE-0-2014-4943
GCVE (VulDB): GCVE-100-67177
OVAL: 🔍
X-Force: 94665 - Linux Kernel PPP privilege escalation, Medium Risk
SecurityFocus: 68683
Secunia: 60071 - Linux Kernel PPP Over L2TP Implementation Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 109277
SecurityTracker: 1030610 - Linux Kernel Flaw in PPP over L2TP Sockets Lets Local Users Gain Elevated Privileges
Vulnerability Center: 45513 - Linux Kernel <=3.15.6 Local Privilege Escalation Vulnerability in Net PPPoL2TP, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/07/2014 10:42 AMअद्यतनित: 20/11/2024 06:39 PM
परिवर्तन: 18/07/2014 10:42 AM (86), 02/06/2017 07:58 AM (10), 09/02/2022 03:04 PM (4), 09/02/2022 03:06 PM (1), 09/02/2022 03:12 PM (2), 20/11/2024 06:39 PM (19)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें