| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come problematico in Linux Kernel 2.6.0. Risulta coinvolta una funzione sconosciuta del file proc. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è registrata come CVE-2008-0163. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In Linux Kernel 2.6.0 (Operating System) stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del file proc. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 11/02/2008. La vulnerabilità è stata pubblicata in data 12/02/2008 da Debian (Website) (non definito). L'advisory è scaricabile da debian.org. CVE-2008-0163 è identificato come punto debole. L'attacco deve essere fatto localmente. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1517 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 31028 (Debian DSA-1494-2 : linux-2.6 - missing access checks), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (40486), Tenable (31028), SecurityFocus (BID 27798†), OSVDB (43220†) e Secunia (SA28875†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 31028
Nessus Nome: Debian DSA-1494-2 : linux-2.6 - missing access checks
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 60369
OpenVAS Nome: Debian Security Advisory DSA 1494-1 (linux-2.6)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
18/12/2003 🔍09/01/2008 🔍
08/02/2008 🔍
11/02/2008 🔍
12/02/2008 🔍
12/02/2008 🔍
12/02/2008 🔍
13/02/2008 🔍
14/02/2008 🔍
16/03/2015 🔍
03/08/2019 🔍
Fonti
Fornitore: kernel.orgAvis: debian.org
Organizzazione: Debian
Stato: Non definito
CVE: CVE-2008-0163 (🔍)
GCVE (CVE): GCVE-0-2008-0163
GCVE (VulDB): GCVE-100-40988
OVAL: 🔍
X-Force: 40486
SecurityFocus: 27798 - Linux Kernel Prior to 2.6.24.1 '/proc' Local Memory Access Vulnerability
Secunia: 28875
OSVDB: 43220 - Linux - Kernel - Prior to 2.6.24.1 '.proc' Local Memory Access Issue
Vulnerability Center: 17620 - Linux Kernel Vulnerability Allows Local Users to Access Vservers Resources via Symlink Attack, Low
Vedi anche: 🔍
Voce
Data di creazione: 16/03/2015 13:43Aggiornato: 03/08/2019 20:01
Cambiamenti: 16/03/2015 13:43 (75), 03/08/2019 20:01 (6)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.