Linux Kernel तक 3.9.4 drivers/block/cpqarray.c ida_locked_ioctl सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9.0/3.9.1/3.9.2/3.9.3/3.9.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ida_locked_ioctl फ़ाइल drivers/block/cpqarray.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
इस संवेदनशीलता को CVE-2013-2147 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9.0/3.9.1/3.9.2/3.9.3/3.9.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ida_locked_ioctl फ़ाइल drivers/block/cpqarray.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/06/2013 के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस संवेदनशीलता को CVE-2013-2147 के रूप में जाना जाता है। 19/02/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 70540 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167785 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for Linux Kernel (SUSE-SU-2015:0812-1)).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60280), X-Force (84951), Secunia (SA54311), Vulnerability Center (SBV-41794) , Tenable (70540).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70540
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-1994-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 881784
OpenVAS नाम: CentOS Update for kernel CESA-2013:1166 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
19/02/2013 🔍03/06/2013 🔍
03/06/2013 🔍
07/06/2013 🔍
07/06/2013 🔍
11/06/2013 🔍
04/09/2013 🔍
07/10/2013 🔍
22/10/2013 🔍
14/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: seclists.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-2147 (🔍)
GCVE (CVE): GCVE-0-2013-2147
GCVE (VulDB): GCVE-100-9053
OVAL: 🔍
X-Force: 84951
SecurityFocus: 60280
Secunia: 54311 - OpenVZ update for kernel, Less Critical
OSVDB: 94027
Vulnerability Center: 41794 - Linux Kernel 3.9.x Local Information Disclosure Vulnerability Using SMART2 And Controller Disk-Array Drivers, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/06/2013 03:34 PMअद्यतनित: 14/05/2021 01:58 PM
परिवर्तन: 11/06/2013 03:34 PM (80), 13/05/2017 09:27 AM (2), 14/05/2021 01:58 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें