Linux Kernel 3.3.8 net/core/datagram.c _skb_recv_datagram अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.3.8 में पाया गया है। प्रभावित किया गया है फ़ंक्शन _skb_recv_datagram फ़ाइल net/core/datagram.c का घटक Linux Kernel का। यह है, जो अधिकार वृद्धि की ओर ले जाती है।
यह कमजोरी CVE-2013-0290 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है.
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.3.8 में पाया गया है। प्रभावित किया गया है फ़ंक्शन _skb_recv_datagram फ़ाइल net/core/datagram.c का घटक Linux Kernel का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 14/02/2013 Tommi Rantala द्वारा (oss-sec). openwall.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2013-0290 के नाम से सूचीबद्ध है। 06/12/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 75016 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166012 प्लगइन से कर सकता है (SUSE Security Update for Kernel (openSUSE-SU-2013:0951-1)).
बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 57964), X-Force (82096), Secunia (SA52567), SecurityTracker (ID 1028146) , Vulnerability Center (SBV-38644).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75016
Nessus नाम: openSUSE Security Update : kernel (openSUSE-SU-2013:0951-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 865961
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-10695
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: git.kernel.org
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
06/12/2012 🔍12/02/2013 🔍
12/02/2013 🔍
14/02/2013 🔍
14/02/2013 🔍
15/02/2013 🔍
18/02/2013 🔍
19/02/2013 🔍
06/03/2013 🔍
19/03/2013 🔍
13/06/2014 🔍
05/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: openwall.com
शोधकर्ता: Tommi Rantala
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-0290 (🔍)
GCVE (CVE): GCVE-0-2013-0290
GCVE (VulDB): GCVE-100-7738
OVAL: 🔍
X-Force: 82096
SecurityFocus: 57964 - Linux Kernel '__skb_recv_datagram()' Local Denial of Service Vulnerability
Secunia: 52567 - Ubuntu update for kernel, Less Critical
OSVDB: 90245
SecurityTracker: 1028146 - Linux Kernel Infinite Loop in __skb_recv_datagram() Lets Local Users Deny Service
Vulnerability Center: 38644 - Linux Kernel Before 3.8 Local DoS Vulnerability via a Crafted Application, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/02/2013 02:37 PMअद्यतनित: 05/05/2021 09:53 AM
परिवर्तन: 18/02/2013 02:37 PM (88), 25/04/2017 11:35 AM (5), 05/05/2021 09:53 AM (2)
पूर्ण: 🔍
संपादक: anco
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें