Linux Kernel तक 4.9.8 ext4 Image fs/ext4/super.c ext4_fill_super सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.8 में पाई गई है। प्रभावित तत्त्व है ext4_fill_super नामक कार्य fs/ext4/super.c फ़ाइल में मौजूद है और ext4 Image Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2016-10208 के रूप में ट्रेड किया जाता है। भौतिक डिवाइस पर हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.8 में पाई गई है। प्रभावित तत्त्व है ext4_fill_super नामक कार्य fs/ext4/super.c फ़ाइल में मौजूद है और ext4 Image Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। इस बग की खोज 15/11/2016 को हुई थी. कमजोरी प्रकाशित की गई थी 06/02/2017 द्वारा Ralf Spenneberg (वेबसाइट). एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2016-10208 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 04/02/2017 पर हुआ था. भौतिक डिवाइस पर हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 83 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 97778 वाला एक प्लगइन प्रदान करता है (Ubuntu 16.04 LTS : linux, linux-aws, linux-gke, linux-raspi2, linux-snapdragon vulnerabilities (USN-3234-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 351446 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAC2012-2018-012).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 94354) , Tenable (97778).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.2
VulDB मेटा अस्थायी स्कोर: 3.1

VulDB मूल स्कोर: 2.1
VulDB अस्थायी स्कोर: 2.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 97778
Nessus नाम: Ubuntu 16.04 LTS : linux, linux-aws, linux-gke, linux-raspi2, linux-snapdragon vulnerabilities (USN-3234-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 850584
OpenVAS नाम: SuSE Update for Kernel openSUSE-SU-2017:0906-1 (Kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

15/11/2016 🔍
16/11/2016 +1 दिन 🔍
04/02/2017 +80 दिन 🔍
06/02/2017 +2 दिन 🔍
06/02/2017 +0 दिन 🔍
06/02/2017 +0 दिन 🔍
15/03/2017 +37 दिन 🔍
16/03/2017 +1 दिन 🔍
11/11/2022 +2066 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2017:1297
शोधकर्ता: Ralf Spenneberg
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-10208 (🔍)
GCVE (CVE): GCVE-0-2016-10208
GCVE (VulDB): GCVE-100-96555
SecurityFocus: 94354 - Linux Kernel 'EXT4 image' Local Denial of Service Vulnerability
OSVDB: - CVE-2016-10208 - Linux - Out-of-Bounds Read Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/02/2017 07:25 PM
अद्यतनित: 11/11/2022 04:17 PM
परिवर्तन: 06/02/2017 07:25 PM (77), 11/08/2020 09:28 AM (9), 11/11/2022 04:17 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!