Red Hat Enterprise Linux kexec-tools module-setup.sh अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Linux में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल module-setup.sh का घटक kexec-tools का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2015-0267 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Linux में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल module-setup.sh का घटक kexec-tools का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-61 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/05/2015 के साथ Red Hat (वेबसाइट). यह सलाह rhn.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2015-0267 के रूप में ट्रेड किया जाता है। 18/11/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 83377 वाला एक प्लगइन प्रदान करता है (CentOS 7 : kexec-tools (CESA-2015:0986)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155040 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for kexec-tools (ELSA-2015-0986)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74622), Vulnerability Center (SBV-50069) , Tenable (83377).

प्रभावित

  • kexec-tools तक 2.0.7-18

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83377
Nessus नाम: CentOS 7 : kexec-tools (CESA-2015:0986)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2015-0986
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/11/2014 🔍
11/02/2015 +85 दिन 🔍
12/05/2015 +90 दिन 🔍
13/05/2015 +1 दिन 🔍
19/05/2015 +6 दिन 🔍
19/05/2015 +0 दिन 🔍
20/05/2015 +1 दिन 🔍
02/12/2024 +3484 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: RHSA-2015:0986
संगठन: Red Hat
स्थिति: पुष्टि की गई

CVE: CVE-2015-0267 (🔍)
GCVE (CVE): GCVE-0-2015-0267
GCVE (VulDB): GCVE-100-75443
SecurityFocus: 74622 - kexec-tools CVE-2015-0267 Insecure Temporary File Creation Vulnerability
Vulnerability Center: 50069 - RedHat kexec-tools Local File System Write Vulnerability, Low

प्रविष्टिजानकारी

बनाया गया: 20/05/2015 10:15 AM
अद्यतनित: 02/12/2024 11:45 AM
परिवर्तन: 20/05/2015 10:15 AM (60), 28/06/2017 06:28 AM (10), 17/05/2022 11:42 PM (3), 17/05/2022 11:52 PM (1), 02/12/2024 11:45 AM (20)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!