Linux Kernel तक 4.6.3 Netlink Message netlink_compat.c tipc_nl_compat_link_dump Memory सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.6.3 में पाई गई है। प्रभावित तत्त्व है tipc_nl_compat_link_dump नामक कार्य net/tipc/netlink_compat.c फ़ाइल में मौजूद है और Netlink Message Handler घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (Memory) का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2016-5243 के रूप में संदर्भित है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.6.3 में पाई गई है। प्रभावित तत्त्व है tipc_nl_compat_link_dump नामक कार्य net/tipc/netlink_compat.c फ़ाइल में मौजूद है और Netlink Message Handler घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (Memory) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/06/2016 (oss-sec). सलाह openwall.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2016-5243 के रूप में संदर्भित है। CVE असाइनमेंट 03/06/2016 पर हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है. इस भेद्यता का कारण कोड का यह हिस्सा है:

strcpy(link_info.str, nla_data(link[TIPC_NLA_LINK_NAME]));

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 92085 वाला एक प्लगइन प्रदान करता है (Fedora 22 : kernel (2016-3daf782dfa)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196556 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-snapdragon Vulnerabilities (USN-3057-1)).

बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। इस कमजोरी को निम्नलिखित कोड लाइनों द्वारा संबोधित किया जाएगा:

nla_strlcpy(link_info.str, nla_data(link[TIPC_NLA_LINK_NAME]),
	    TIPC_MAX_LINK_NAME);

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 91334) , Tenable (92085).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Memory
वर्ग: सूचना का प्रकटीकरण / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 92085
Nessus नाम: Fedora 22 : kernel (2016-3daf782dfa)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800923
OpenVAS नाम: Fedora Update for kernel FEDORA-2016-3daf782dfa
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

02/06/2016 🔍
03/06/2016 +1 दिन 🔍
03/06/2016 +0 दिन 🔍
03/06/2016 +0 दिन 🔍
27/06/2016 +24 दिन 🔍
29/06/2016 +2 दिन 🔍
14/07/2016 +15 दिन 🔍
25/08/2022 +2233 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: FEDORA-2016-3daf782dfa
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-5243 (🔍)
GCVE (CVE): GCVE-0-2016-5243
GCVE (VulDB): GCVE-100-88375

OVAL: 🔍

SecurityFocus: 91334 - Linux Kernel CVE-2016-5243 Local Information Disclosure Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/06/2016 11:21 AM
अद्यतनित: 25/08/2022 12:44 PM
परिवर्तन: 29/06/2016 11:21 AM (72), 12/02/2019 10:35 AM (13), 25/08/2022 12:36 PM (3), 25/08/2022 12:44 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!