Linux Kernel 2.6.38/3.18 rc1 Crypto अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.38/3.18 rc1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Crypto घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2014-9644 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.38/3.18 rc1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Crypto घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह समस्या 14/03/2011 में पेश की गई थी. यह कमजोरी प्रकाशित हुई थी 23/01/2015 द्वारा Mathias Krause के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-9644 के रूप में संदर्भित है। CVE असाइनमेंट 24/01/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इस भेद्यता को कम से कम 1411 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 81449 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157067 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2015-3012)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72320), X-Force (100592), Vulnerability Center (SBV-48854) , Tenable (81449).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81449
Nessus नाम: Debian DSA-3170-1 : linux - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703170
OpenVAS नाम: Debian Security Advisory DSA 3170-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 4943ba16bbc2db05115707b3ff7b4874e9e3c560

समयरेखाजानकारी

14/03/2011 🔍
23/01/2015 +1411 दिन 🔍
23/01/2015 +0 दिन 🔍
23/01/2015 +0 दिन 🔍
24/01/2015 +1 दिन 🔍
05/02/2015 +12 दिन 🔍
02/03/2015 +25 दिन 🔍
03/03/2015 +1 दिन 🔍
08/03/2022 +2562 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2513-1
शोधकर्ता: Mathias Krause
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9644 (🔍)
GCVE (CVE): GCVE-0-2014-9644
GCVE (VulDB): GCVE-100-69020

OVAL: 🔍

X-Force: 100592 - Linux Kernel Crypto security bypass, Low Risk
SecurityFocus: 72320 - Linux Kernel Crypto API CVE-2014-9644 Local Security Bypass Vulnerability
Vulnerability Center: 48854 - Linux Kernel before 3.18.5 Local Bypass Restrictions via a Bind System Call - CVE-2014-9644, Low

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/02/2015 10:50 AM
अद्यतनित: 08/03/2022 11:59 AM
परिवर्तन: 05/02/2015 10:50 AM (69), 21/06/2017 11:04 AM (9), 08/03/2022 11:44 AM (6), 08/03/2022 11:51 AM (1), 08/03/2022 11:59 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!