| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36/2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन futex_wait। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2014-0205 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36/2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन futex_wait। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 20/10/2010 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 10/09/2014 द्वारा Mateusz Guzik के साथ Red Hat के रूप में futex: Fix errors in nested key ref-counting के रूप में GIT Commit (GIT Repository). यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2014-0205 आईडी के तहत ट्रैक किया जाता है। 03/12/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी में उल्लेख किया गया है:
futex_wait() is leaking key references due to futex_wait_setup() acquiring an additional reference via the queue_lock() routine. The nested key ref-counting has been masking bugs and complicating code analysis. queue_lock() is only called with a previously ref-counted key, so remove the additional ref-counting from the queue_(un)lock() functions. Also futex_wait_requeue_pi() drops one key reference too many in unqueue_me_pi(). Remove the key reference handling from unqueue_me_pi(). This was paired with a queue_lock() in futex_lock_pi(), so the count remains unchanged.
इस भेद्यता को कम से कम 1421 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 77598 वाला एक प्लगइन प्रदान करता है (Scientific Linux Security Update : kernel on SL6.x i386/x86_64), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Scientific Linux Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122632 प्लगइन से कर सकता है (Red Hat Update for Kernel (RHSA-2014:1167)).
बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69725), X-Force (95879), Vulnerability Center (SBV-46085) , Tenable (77598).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77598
Nessus नाम: Scientific Linux Security Update : kernel on SL6.x i386/x86_64
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-3073
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 7ada876a8703f23befbb20a7465a702ee39b1704
समयरेखा
20/10/2010 🔍03/12/2013 🔍
10/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
11/09/2014 🔍
11/09/2014 🔍
28/09/2014 🔍
15/02/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: futex: Fix errors in nested key ref-counting
शोधकर्ता: Mateusz Guzik
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0205 (🔍)
GCVE (CVE): GCVE-0-2014-0205
GCVE (VulDB): GCVE-100-67523
OVAL: 🔍
X-Force: 95879 - Linux Kernel futex privilege escalation, High Risk
SecurityFocus: 69725 - Linux Kernel CVE-2014-0205 Local Privilege Escalation Vulnerability
Vulnerability Center: 46085 - Linux Kernel Local Privileges Escalation or DoS due to Error in the \x27Futex\x27 Subsystem Reference Counting, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/09/2014 04:26 PMअद्यतनित: 15/02/2022 10:06 PM
परिवर्तन: 11/09/2014 04:26 PM (81), 06/06/2017 08:23 AM (5), 15/02/2022 09:54 PM (4), 15/02/2022 10:06 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें