Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 Child Process signal.c sa_restorer अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 में पाई गई है। प्रभावित होता है फ़ंक्शन sa_restorer फ़ाइल signal.c का घटक Child Process Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2013-0914 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 में पाई गई है। प्रभावित होता है फ़ंक्शन sa_restorer फ़ाइल signal.c का घटक Child Process Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/03/2013 द्वारा Kees Cook के रूप में CVE-2013-0914 Linux kernel sa_restorer information leak के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2013-0914 के नाम से सूचीबद्ध है। 07/01/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 74878 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350526 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2013-218).

बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 58177), Secunia (SA52845), Vulnerability Center (SBV-40786) , Tenable (74878).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74878
Nessus नाम: openSUSE Security Update : kernel (openSUSE-SU-2013:1971-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

07/01/2013 🔍
26/02/2013 +50 दिन 🔍
11/03/2013 +13 दिन 🔍
11/03/2013 +0 दिन 🔍
11/03/2013 +0 दिन 🔍
15/03/2013 +4 दिन 🔍
22/03/2013 +7 दिन 🔍
03/04/2013 +12 दिन 🔍
01/08/2013 +120 दिन 🔍
13/06/2014 +316 दिन 🔍
06/05/2021 +2519 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: CVE-2013-0914 Linux kernel sa_restorer information leak
शोधकर्ता: Kees Cook
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-0914 (🔍)
GCVE (CVE): GCVE-0-2013-0914
GCVE (VulDB): GCVE-100-7997

OVAL: 🔍

SecurityFocus: 58177 - Linux Kernel CVE-2013-1767 Local Privilege Escalation Vulnerability
Secunia: 52845 - Ubuntu update for kernel, Less Critical
OSVDB: 91271
Vulnerability Center: 40786 - Linux Kernel Before 3.8.4 Local Leakage of Information (CVE-2013-0914), Low

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2013 11:54 AM
अद्यतनित: 06/05/2021 12:23 PM
परिवर्तन: 15/03/2013 11:54 AM (85), 07/05/2017 11:30 AM (4), 06/05/2021 12:23 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!