Linux Kernel तक 4.4.0 Paging Structure Access arch/x86/mm/tlb.c रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल arch/x86/mm/tlb.c की घटक Paging Structure Access Handler की। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस भेद्यता को CVE-2016-2069 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल arch/x86/mm/tlb.c की घटक Paging Structure Access Handler की। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/04/2016 द्वारा Andy Lutomirski (वेबसाइट). सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-2069 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 25/01/2016 को हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 88600 वाला एक प्लगइन प्रदान करता है (Debian DLA-412-1 : linux-2.6 security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157314 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for kernel (ELSA-2016-2574)-Deprecated).

4.4.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 81809) , Tenable (88600).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.4
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.4
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.4
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 88600
Nessus नाम: Debian DLA-412-1 : linux-2.6 security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703503
OpenVAS नाम: Debian Security Advisory DSA 3503-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.4.1
पैच: git.kernel.org

समयरेखाजानकारी

23/01/2016 🔍
25/01/2016 +2 दिन 🔍
05/02/2016 +11 दिन 🔍
07/02/2016 +2 दिन 🔍
27/04/2016 +79 दिन 🔍
27/04/2016 +0 दिन 🔍
28/04/2016 +1 दिन 🔍
27/07/2022 +2281 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2931-1
शोधकर्ता: Andy Lutomirski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-2069 (🔍)
GCVE (CVE): GCVE-0-2016-2069
GCVE (VulDB): GCVE-100-82951

OVAL: 🔍

SecurityFocus: 81809 - Linux Kernel CVE-2016-2069 TLB Flush Local Security Bypass Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/04/2016 10:23 AM
अद्यतनित: 27/07/2022 07:37 AM
परिवर्तन: 28/04/2016 10:23 AM (62), 29/10/2018 05:48 AM (20), 27/07/2022 07:32 AM (5), 27/07/2022 07:37 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!