Linux Kernel तक 4.9.10 URG Flag net/ipv4/tcp.c tcp_splice_read TCP Packet सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.10 में पाया गया है। प्रभावित है फ़ंक्शन tcp_splice_read फ़ाइल net/ipv4/tcp.c की घटक URG Flag Handler की। हेरफेर TCP Packet के हिस्से के रूप में के कारण सेवा अस्वीकार होती है।
यह कमजोरी CVE-2017-6214 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.10 में पाया गया है। प्रभावित है फ़ंक्शन tcp_splice_read फ़ाइल net/ipv4/tcp.c की घटक URG Flag Handler की। हेरफेर TCP Packet के हिस्से के रूप में के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। बग 18/02/2017 को खोजा गया था. कमजोरी प्रकाशित की गई थी 23/02/2017 Salvatore Bonaccorso द्वारा GIT Commit के रूप में (GIT Repository). एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।
यह कमजोरी CVE-2017-6214 के नाम से सूचीबद्ध है। CVE आवंटन 23/02/2017 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। यदि 5 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 97640 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 351446 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAC2012-2018-012).
4.9.11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 96421), SecurityTracker (ID 1037897) , Tenable (97640).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 97640
Nessus नाम: Debian DLA-849-1 : linux security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 703804
OpenVAS नाम: Debian Security Advisory DSA 3804-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 4.9.11
पैच: git.kernel.org
समयरेखा
18/02/2017 🔍23/02/2017 🔍
23/02/2017 🔍
23/02/2017 🔍
23/02/2017 🔍
23/02/2017 🔍
09/03/2017 🔍
10/03/2017 🔍
25/12/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
शोधकर्ता: Salvatore Bonaccorso
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-6214 (🔍)
GCVE (CVE): GCVE-0-2017-6214
GCVE (VulDB): GCVE-100-97226
OVAL: 🔍
SecurityFocus: 96421 - Linux Kernel CVE-2017-6214 Remote Denial of Service Vulnerability
OSVDB: - CVE-2017-6214 - Linux - Denial of Service Issue
SecurityTracker: 1037897
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/02/2017 10:00 PMअद्यतनित: 25/12/2024 09:03 PM
परिवर्तन: 23/02/2017 10:00 PM (84), 16/08/2020 04:53 PM (7), 25/12/2024 09:03 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें