Linux Kernel तक 4.8.11 KVM सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.8.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और KVM घटक से संबंधित है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2016-9777 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.8.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और KVM घटक से संबंधित है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-125 की ओर ले जाता है। बग 28/12/2016 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 28/12/2016 द्वारा Prasad J Pandit (वेबसाइट). एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2016-9777 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 02/12/2016 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 95685 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196686 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-3190-1)).

4.8.12 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 94640) , Tenable (95685).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 95685
Nessus नाम: Fedora 25 : kernel (2016-bbe98c341c)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 55807
OpenVAS नाम: Fedora Update for kernel FEDORA-2016-5ec2475e3f
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.8.12
पैच: git.kernel.org

समयरेखाजानकारी

02/12/2016 🔍
02/12/2016 +0 दिन 🔍
09/12/2016 +7 दिन 🔍
12/12/2016 +3 दिन 🔍
28/12/2016 +16 दिन 🔍
28/12/2016 +0 दिन 🔍
28/12/2016 +0 दिन 🔍
28/12/2016 +0 दिन 🔍
12/10/2022 +2114 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: FEDORA-2016-bbe98c341c
शोधकर्ता: Prasad J Pandit
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-9777 (🔍)
GCVE (CVE): GCVE-0-2016-9777
GCVE (VulDB): GCVE-100-94700
SecurityFocus: 94640 - Linux Kernel 'lapic.c' Local Denial of Service Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/12/2016 04:11 PM
अद्यतनित: 12/10/2022 08:18 PM
परिवर्तन: 28/12/2016 04:11 PM (55), 20/07/2019 09:25 AM (18), 12/10/2022 08:02 PM (4), 12/10/2022 08:10 PM (11), 12/10/2022 08:18 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!