CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel पर 64-bit में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन espfix64 घटक का हिस्सा है। इसमें शामिल है, जिससे Local Privilege Escalation उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2014-9090 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel पर 64-bit में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन espfix64 घटक का हिस्सा है। इसमें शामिल है, जिससे Local Privilege Escalation उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-17 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/11/2014 द्वारा Andy Lutomirski के रूप में x86_64, traps: Stop using IST for #SS के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-9090 के रूप में संदर्भित है। CVE असाइनमेंट 26/11/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। इस भेद्यता का कारण कोड का यह हिस्सा है:

idtentry stack_segment do_stack_segment has_error_code=1 paranoid=1
एडवाइजरी इंगित करती है:
On a 64-bit kernel, #SS can only happen in user code, on a failed iret to user space, a canonical violation on access via RSP or RBP, or a genuine stack segment violation in 32-bit kernel code. The first two cases don't need IST, and the latter two cases are unlikely fatal bugs, and promoting them to double faults would be fine.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 79953 वाला एक प्लगइन प्रदान करता है (Fedora 20 : kernel-3.17.6-200.fc20 (2014-16632)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167410 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2014:1698-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। इस कमजोरी को निम्नलिखित कोड लाइनों द्वारा संबोधित किया जाएगा:

idtentry stack_segment do_stack_segment has_error_code=1

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71250), Secunia (SA62336), SecurityTracker (ID 1031377), Vulnerability Center (SBV-47336) , Tenable (79953).

प्रभावित नहीं

  • Linux Kernel 32-bit

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79953
Nessus नाम: Fedora 20 : kernel-3.17.6-200.fc20 (2014-16632)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703093
OpenVAS नाम: Debian Security Advisory DSA 3093-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: 6f442be2fb22be02cafa606f1769fa1e6f894441

समयरेखाजानकारी

23/11/2014 🔍
23/11/2014 +0 दिन 🔍
23/11/2014 +0 दिन 🔍
23/11/2014 +0 दिन 🔍
26/11/2014 +3 दिन 🔍
29/11/2014 +3 दिन 🔍
01/12/2014 +2 दिन 🔍
15/12/2014 +14 दिन 🔍
16/12/2014 +1 दिन 🔍
17/12/2014 +1 दिन 🔍
14/01/2015 +28 दिन 🔍
01/03/2022 +2603 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: x86_64, traps: Stop using IST for #SS
शोधकर्ता: Andy Lutomirski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9090 (🔍)
GCVE (CVE): GCVE-0-2014-9090
GCVE (VulDB): GCVE-100-68439

OVAL: 🔍

SecurityFocus: 71250 - Linux Kernel 'espfix64' Local Denial of Service Vulnerability
Secunia: 62336 - Ubuntu update for kernel, Less Critical
SecurityTracker: 1031377 - Linux Kernel espfix64 Stack Segment Fault Lets Local Users Gain Elevated Privileges
Vulnerability Center: 47336 - Linux Kernel before 3.17.4 Local DoS due to Improper Handling Faults in Stack Segment Register, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/12/2014 09:35 AM
अद्यतनित: 01/03/2022 12:35 PM
परिवर्तन: 17/12/2014 09:35 AM (86), 13/06/2017 08:36 AM (6), 01/03/2022 12:28 PM (4), 01/03/2022 12:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!