setroubleshoot allow_execstack commands.getoutput Filename अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, setroubleshoot में पाया गया है। प्रभावित है फ़ंक्शन commands.getoutput allow_execstack घटक का हिस्सा है। यह परिवर्तन Filename के अंतर्गत अधिकार वृद्धि का कारण बनता है।
यह भेद्यता CVE-2016-4446 के रूप में जानी जाती है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, setroubleshoot में पाया गया है। प्रभावित है फ़ंक्शन commands.getoutput allow_execstack घटक का हिस्सा है। यह परिवर्तन Filename के अंतर्गत अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-77 मिलता है। 22/06/2016 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 11/04/2017 Red Hat के साथ Mailinglist Post के रूप में (oss-sec). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2016-4446 के रूप में जानी जाती है। CVE असाइनमेंट 02/05/2016 को हुआ। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 के रूप में घोषित करती है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 91732 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 256034 प्लगइन से कर सकता है (CentOS Security Update for setroubleshoot (CESA-2016:1267)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 91427) , Tenable (91732).
उत्पाद
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.0
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91732
Nessus नाम: CentOS 6 : setroubleshoot / setroubleshoot-plugins (CESA-2016:1267)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS नाम: CentOS Update for setroubleshoot CESA-2016:1293 centos7
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: github.com
समयरेखा
02/05/2016 🔍21/06/2016 🔍
22/06/2016 🔍
22/06/2016 🔍
24/06/2016 🔍
11/04/2017 🔍
11/04/2017 🔍
12/04/2017 🔍
28/11/2022 🔍
स्रोत
सलाह: RHSA-2016:1267संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2016-4446 (🔍)
GCVE (CVE): GCVE-0-2016-4446
GCVE (VulDB): GCVE-100-99594
SecurityFocus: 91427 - setroubleshoot-plugins CVE-2016-4446 Local Arbitrary Code Execution Vulnerability
OSVDB: - CVE-2016-4446 - setroubleshoot - Command Injection Issue
SecurityTracker: 1036144
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/04/2017 09:52 AMअद्यतनित: 28/11/2022 10:25 AM
परिवर्तन: 12/04/2017 09:52 AM (74), 29/08/2020 09:52 AM (7), 28/11/2022 10:14 AM (6), 28/11/2022 10:19 AM (1), 28/11/2022 10:25 AM (1)
पूर्ण: 🔍
Cache ID: 216:AC9:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें