Linux Kernel तक 3.3.5 I/O Vector fs/pipe.c pipe_iov_copy_from_user Local Privilege Escalation

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.3.5 में खोजी गई है। प्रभावित है फ़ंक्शन pipe_iov_copy_from_user fs/pipe.c फ़ाइल में I/O Vector घटक का हिस्सा है। यह परिवर्तन Local Privilege Escalation का कारण बनता है।
यह सुरक्षा कमजोरी CVE-2015-1805 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.3.5 में खोजी गई है। प्रभावित है फ़ंक्शन pipe_iov_copy_from_user fs/pipe.c फ़ाइल में I/O Vector घटक का हिस्सा है। यह परिवर्तन Local Privilege Escalation का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-17 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/06/2015 के साथ Red Hat (वेबसाइट). rhn.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2015-1805 के रूप में संदर्भित है। CVE असाइनमेंट 17/02/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 84225 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350137 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2015-565).
आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74951), X-Force (103584), SecurityTracker (ID 1032454), Vulnerability Center (SBV-50369) , Tenable (84225).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 84225
Nessus नाम: RHEL 5 : kernel (RHSA-2015:1120)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703290
OpenVAS नाम: Debian Security Advisory DSA 3290-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.kernel.org
समयरेखा
17/02/2015 🔍17/03/2015 🔍
02/06/2015 🔍
02/06/2015 🔍
02/06/2015 🔍
03/06/2015 🔍
03/06/2015 🔍
17/06/2015 🔍
08/08/2015 🔍
20/05/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: RHSA-2015:1120
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-1805 (🔍)
GCVE (CVE): GCVE-0-2015-1805
GCVE (VulDB): GCVE-100-75684
OVAL: 🔍
X-Force: 103584 - Linux Kernel pipe_iov_copy_from_user() privilege escalation
SecurityFocus: 74951 - Linux Kernel 'fs/pipe.c' Multiple Local Memory Corruption Vulnerabilities
SecurityTracker: 1032454 - Linux Kernel I/O Vector Memory Corruption Flaw Lets Local Users Gain Root Privileges
Vulnerability Center: 50369 - Linux Kernel <2.6.18 Local Code Execution due to an I/O Vector Array Overrun, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/06/2015 11:08 AMअद्यतनित: 20/05/2022 02:23 AM
परिवर्तन: 03/06/2015 11:08 AM (85), 29/06/2017 12:25 PM (2), 20/05/2022 02:09 AM (4), 20/05/2022 02:16 AM (1), 20/05/2022 02:23 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें