Linux Kernel vhost Driver VHOST_SET_LOG_FD Kernel Memory सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक vhost Driver का। यह संशोधन VHOST_SET_LOG_FD आर्ग्युमेंट IOCTL Command का भाग होने पर सेवा अस्वीकार (Kernel Memory) का कारण बन सकता है। इस भेद्यता को CVE-2015-6252 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक vhost Driver का। यह संशोधन VHOST_SET_LOG_FD आर्ग्युमेंट IOCTL Command का भाग होने पर सेवा अस्वीकार (Kernel Memory) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/08/2015 द्वारा Michael S. Tsirkin के साथ Red Hat के रूप में Bug 1251839 के रूप में Bug Report (Bugzilla). सलाह bugzilla.redhat.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-6252 आईडी के तहत ट्रैक किया जाता है। 17/08/2015 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 86050 वाला एक प्लगइन प्रदान करता है (Debian DSA-3364-1 : linux - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169069 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for the Linux Kernel (SUSE-SU-2016:2074-1)).

बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76400), X-Force (105694), Vulnerability Center (SBV-57263) , Tenable (86050).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Kernel Memory
वर्ग: सेवा अस्वीकार / Kernel Memory
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86050
Nessus नाम: Debian DSA-3364-1 : linux - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703364
OpenVAS नाम: Debian Security Advisory DSA 3364-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

10/08/2015 🔍
17/08/2015 +7 दिन 🔍
17/08/2015 +0 दिन 🔍
19/08/2015 +2 दिन 🔍
21/09/2015 +33 दिन 🔍
22/09/2015 +1 दिन 🔍
19/10/2015 +27 दिन 🔍
01/12/2015 +43 दिन 🔍
14/03/2016 +104 दिन 🔍
12/06/2022 +2281 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 1251839
शोधकर्ता: Michael S. Tsirkin
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-6252 (🔍)
GCVE (CVE): GCVE-0-2015-6252
GCVE (VulDB): GCVE-100-77323

OVAL: 🔍

X-Force: 105694 - Linux Kernel vhost driver information disclosure
SecurityFocus: 76400 - Linux Kernel 'vhost/vhost.c' Local Denial of Service Vulnerability
SecurityTracker: 1033666
Vulnerability Center: 57263 - Linux kernel before 4.1.5 Local DoS via the vhost_dev_ioctl Function, Low

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/08/2015 11:47 AM
अद्यतनित: 12/06/2022 03:19 PM
परिवर्तन: 19/08/2015 11:47 AM (83), 31/01/2019 01:36 PM (6), 12/06/2022 03:19 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!