Linux Kernel तक 4.10.9 Error mm/mempolicy.c set_mempolicy अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.10.9 में पाई गई है। प्रभावित होता है फ़ंक्शन set_mempolicy फ़ाइल mm/mempolicy.c का घटक Error Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
यह कमजोरी CVE-2017-7616 के नाम से सूचीबद्ध है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट नहीं मिला है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.10.9 में पाई गई है। प्रभावित होता है फ़ंक्शन set_mempolicy फ़ाइल mm/mempolicy.c का घटक Error Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-388 मिलता है। यह बग 10/04/2017 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 10/04/2017 के रूप में GIT Commit (GIT Repository). यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2017-7616 के नाम से सूचीबद्ध है। 10/04/2017 को CVE असाइन किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 99423 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 276578 प्लगइन से कर सकता है (Fedora Security Update for kernel (FEDORA-2017-26c9ecd7a4)).
बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 1 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 97527) , Tenable (99423).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-388
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 99423
Nessus नाम: Fedora 25 : kernel (2017-26c9ecd7a4)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for kernel FEDORA-2017-8e7549fb91
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.kernel.org
समयरेखा
10/04/2017 🔍10/04/2017 🔍
10/04/2017 🔍
10/04/2017 🔍
10/04/2017 🔍
11/04/2017 🔍
17/04/2017 🔍
18/04/2017 🔍
28/11/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: FEDORA-2017-26c9ecd7a4
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-7616 (🔍)
GCVE (CVE): GCVE-0-2017-7616
GCVE (VulDB): GCVE-100-99557
SecurityFocus: 97527 - Linux Kernel CVE-2017-7616 Multiple Local Information Disclosure Vulnerabilities
OSVDB: - CVE-2017-7616 - Linux - Information Disclosure Issue
SecurityTracker: 1038503
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/04/2017 09:35 AMअद्यतनित: 28/11/2022 09:13 AM
परिवर्तन: 11/04/2017 09:35 AM (80), 28/08/2020 05:11 PM (6), 28/11/2022 09:12 AM (5), 28/11/2022 09:13 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें