Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 Child Process signal.c sa_restorer अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 में पाई गई है। प्रभावित होता है फ़ंक्शन sa_restorer फ़ाइल signal.c का घटक Child Process Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
यह कमजोरी CVE-2013-0914 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3 में पाई गई है। प्रभावित होता है फ़ंक्शन sa_restorer फ़ाइल signal.c का घटक Child Process Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/03/2013 द्वारा Kees Cook के रूप में CVE-2013-0914 Linux kernel sa_restorer information leak के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2013-0914 के नाम से सूचीबद्ध है। 07/01/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 74878 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350526 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2013-218).
बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 58177), Secunia (SA52845), Vulnerability Center (SBV-40786) , Tenable (74878).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74878
Nessus नाम: openSUSE Security Update : kernel (openSUSE-SU-2013:1971-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.kernel.org
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
07/01/2013 🔍26/02/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
15/03/2013 🔍
22/03/2013 🔍
03/04/2013 🔍
01/08/2013 🔍
13/06/2014 🔍
06/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: CVE-2013-0914 Linux kernel sa_restorer information leak
शोधकर्ता: Kees Cook
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-0914 (🔍)
GCVE (CVE): GCVE-0-2013-0914
GCVE (VulDB): GCVE-100-7997
OVAL: 🔍
SecurityFocus: 58177 - Linux Kernel CVE-2013-1767 Local Privilege Escalation Vulnerability
Secunia: 52845 - Ubuntu update for kernel, Less Critical
OSVDB: 91271
Vulnerability Center: 40786 - Linux Kernel Before 3.8.4 Local Leakage of Information (CVE-2013-0914), Low
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/03/2013 11:54 AMअद्यतनित: 06/05/2021 12:23 PM
परिवर्तन: 15/03/2013 11:54 AM (85), 07/05/2017 11:30 AM (4), 06/05/2021 12:23 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें