Linux Kernel Keyrings Garbage Collector request_key अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित है फ़ंक्शन request_key घटक Keyrings Garbage Collector की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2015-7872 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित है फ़ंक्शन request_key घटक Keyrings Garbage Collector की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/10/2015 के रूप में Bug 1272371 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।

इस भेद्यता को CVE-2015-7872 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 20/10/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत पता नहीं। इस भेद्यता का कारण यह कोड का हिस्सा है:

if (key->type->destroy)

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 86668 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169069 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for the Linux Kernel (SUSE-SU-2016:2074-1)).

बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 7 दिन बाद एक संभावित समाधान प्रकाशित हुआ है। इस भेद्यता को ठीक करने के लिए निम्नलिखित कोड का उपयोग किया जाएगा:

if (test_bit(KEY_FLAG_INSTANTIATED, &key->flags) &&
   !test_bit(KEY_FLAG_NEGATIVE, &key->flags) &&
   key->type->destroy)

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77544), X-Force (107408), Vulnerability Center (SBV-54364) , Tenable (86668).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86668
Nessus नाम: openSUSE Security Update : the Linux Kernel (openSUSE-2015-686)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703396
OpenVAS नाम: Debian Security Advisory DSA 3396-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

20/10/2015 🔍
20/10/2015 +0 दिन 🔍
22/10/2015 +2 दिन 🔍
26/10/2015 +4 दिन 🔍
29/10/2015 +3 दिन 🔍
29/10/2015 +0 दिन 🔍
10/11/2015 +12 दिन 🔍
11/11/2015 +1 दिन 🔍
16/11/2015 +4 दिन 🔍
23/06/2022 +2411 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 1272371
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7872 (🔍)
GCVE (CVE): GCVE-0-2015-7872
GCVE (VulDB): GCVE-100-78716

OVAL: 🔍

X-Force: 107408 - Linux Kernel keyrings denial of service
SecurityFocus: 77544 - Linux Kernel CVE-2015-7872 Local Privilege Escalation Vulnerability
SecurityTracker: 1034472
Vulnerability Center: 54364 - Linux Kernel Local DoS due to a Flaw in Keyrings, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/10/2015 10:02 AM
अद्यतनित: 23/06/2022 07:21 PM
परिवर्तन: 22/10/2015 10:02 AM (73), 21/09/2018 09:56 AM (12), 23/06/2022 07:21 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!