Apport तक 2.18 /var/crash/vmcore.log kernel_crashdump अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apport तक 2.18 में पाई गई है। प्रभावित तत्त्व है kernel_crashdump नामक कार्य /var/crash/vmcore.log फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2015-1338 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apport तक 2.18 में पाई गई है। प्रभावित तत्त्व है kernel_crashdump नामक कार्य /var/crash/vmcore.log फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-59 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/10/2015 द्वारा halfdog (वेबसाइट). यह सलाह launchpad.net पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2015-1338 के रूप में जाना जाता है। CVE असाइनमेंट 22/01/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 86145 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 170206 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for apport (SUSE-SU-2017:1938-1)).

2.19 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76841), Vulnerability Center (SBV-54629) , Tenable (86145).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: halfdog
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86145
Nessus नाम: Ubuntu 12.04 LTS / 14.04 LTS / 15.04 : apport vulnerability (USN-2744-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS नाम: Ubuntu Update for apport USN-2744-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Apport 2.19

समयरेखाजानकारी

22/01/2015 🔍
24/09/2015 +245 दिन 🔍
24/09/2015 +0 दिन 🔍
24/09/2015 +0 दिन 🔍
25/09/2015 +1 दिन 🔍
29/09/2015 +4 दिन 🔍
29/09/2015 +0 दिन 🔍
01/10/2015 +2 दिन 🔍
01/10/2015 +0 दिन 🔍
02/10/2015 +1 दिन 🔍
26/11/2015 +55 दिन 🔍
24/11/2024 +3286 दिन 🔍

स्रोतजानकारी

सलाह: USN-2744-1
शोधकर्ता: halfdog
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1338 (🔍)
GCVE (CVE): GCVE-0-2015-1338
GCVE (VulDB): GCVE-100-78185
SecurityFocus: 76841 - Apport CVE-2015-1338 Insecure Temporary File Handling Vulnerability
Vulnerability Center: 54629 - Apport <2.19 Local DoS or Privilege Escalation via a Link attack on /var/crash/vmcore.log, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 02/10/2015 10:27 AM
अद्यतनित: 24/11/2024 02:26 AM
परिवर्तन: 02/10/2015 10:27 AM (58), 20/04/2018 09:27 AM (23), 20/06/2022 07:25 AM (3), 24/11/2024 02:26 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!