Linux Kernel 4.0.5 UDP Packet net/ipv6/udp.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.0.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य net/ipv6/udp.c फ़ाइल में मौजूद है और UDP Packet Handler घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2015-5366 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.0.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य net/ipv6/udp.c फ़ाइल में मौजूद है और UDP Packet Handler घटक से संबंधित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/07/2015 द्वारा Salvatore Bonaccorso के रूप में Bug 1239029 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2015-5366 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 06/07/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत is unknown है। यह कमजोरी इस कोड के भाग के कारण है:

if (noblock)
   return -EAGAIN;
एडवाइजरी में उल्लेख किया गया है:
We return -EAGAIN to application even if receive queue is not empty. This breaks applications using edge trigger epoll()

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 84981 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 236015 प्लगइन से कर सकता है (Red Hat Update forkernel security (RHSA-2016:1100)).

बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है। इस समस्या के समाधान के लिए निम्न कोड लाइनों को लागू किया जाएगा:

cond_resched();
परामर्श में निम्नलिखित टिप्पणी शामिल है:
This patch is an attempt to make things better. We might in the future add extra support for rt applications wanting to better control time spent doing a recv() in a hostile environment. For example we could validate checksums before queuing packets in socket receive queue.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 75510), X-Force (104417), Vulnerability Center (SBV-51610) , Tenable (84981).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84981
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-trusty vulnerabilities (USN-2680-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703313
OpenVAS नाम: Debian Security Advisory DSA 3313-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

30/06/2015 🔍
30/06/2015 +0 दिन 🔍
01/07/2015 +1 दिन 🔍
06/07/2015 +4 दिन 🔍
08/07/2015 +2 दिन 🔍
23/07/2015 +14 दिन 🔍
24/07/2015 +1 दिन 🔍
27/07/2015 +3 दिन 🔍
31/08/2015 +35 दिन 🔍
23/05/2022 +2457 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 1239029
शोधकर्ता: Salvatore Bonaccorso
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5366 (🔍)
GCVE (CVE): GCVE-0-2015-5366
GCVE (VulDB): GCVE-100-76325

OVAL: 🔍

X-Force: 104417 - Linux Kernel UDP denial of service
SecurityFocus: 75510 - Linux Kernel Multiple Remote Denial of Service Vulnerability
SecurityTracker: 1032794
Vulnerability Center: 51610 - Linux Kernel Remote DoS via Packet with an Invalid Checksum - CVE-2015-5366, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/07/2015 09:41 AM
अद्यतनित: 23/05/2022 03:12 PM
परिवर्तन: 08/07/2015 09:41 AM (76), 21/09/2018 10:34 AM (13), 23/05/2022 03:12 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!