Linux Kernel 4.2 CUSE Driver सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CUSE Driver घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2015-1339 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CUSE Driver घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/03/2016 के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-1339 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/01/2015 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 90482 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169351 प्लगइन से कर सकता है (OpenSuSE Security Update for kernel (openSUSE-SU-2016:2649-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है। इस समस्या के समाधान के लिए निम्न कोड लाइनों को लागू किया जाएगा:

/ Base reference is now owned by "fud" /
fuse_conn_put(&cc->fc);

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (111230) , Tenable (90482).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 90482
Nessus नाम: openSUSE Security Update : the Linux Kernel (openSUSE-2016-445)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 870133
OpenVAS नाम: SuSE Update for the openSUSE-SU-2016:1008-1 (Linux Kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

22/01/2015 🔍
02/03/2016 +405 दिन 🔍
04/03/2016 +2 दिन 🔍
12/04/2016 +38 दिन 🔍
13/04/2016 +1 दिन 🔍
27/04/2016 +14 दिन 🔍
09/07/2022 +2264 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 2c5816b4beccc8ba709144539f6fdd764f8fa49c
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1339 (🔍)
GCVE (CVE): GCVE-0-2015-1339
GCVE (VulDB): GCVE-100-81169
X-Force: 111230 - Linux Kernel CUSE driver denial of service

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/03/2016 11:06 AM
अद्यतनित: 09/07/2022 08:20 AM
परिवर्तन: 04/03/2016 11:06 AM (72), 26/08/2018 09:29 AM (10), 09/07/2022 08:20 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!