Linux Kernel まで5.3.2 AF_ISDN Network Module socket.c base_sock_create 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Linux Kernel まで5.3.2内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【AF_ISDN Network Module】のファイル【drivers/isdn/mISDN/socket.c】に含まれる関数【base_sock_create】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-20 と定義しました。 この脆弱性は 2019年10月01日に Ori Nimronより「GIT Repository」の GIT Commitにて 紹介されました。 アドバイザリーは git.kernel.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2019-17055 として知られています。 CVEの割り当ては 2019年10月01日 に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
Ori Nimron pointed out that there are a number of places in the kernel where you can create a raw socket, without having to have the CAP_NET_RAW permission.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
バグフィックスは、git.kernel.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。 脆弱性は次のコード行によって対処されます。
if (!capable(CAP_NET_RAW)) return -EPERM;アドバイザリーには次の備考が含まれています。
To resolve this, here's a short patch series to test these odd and old protocols for this permission before allowing the creation to succeed製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 4.2
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 3.3
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: git.kernel.org
タイムライン
2019年10月01日 🔍2019年10月01日 🔍
2019年10月02日 🔍
2023年12月29日 🔍
ソース
ベンダー: kernel.orgアドバイザリー: RHSA-2020:0790
調査者: Ori Nimron
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2019-17055 (🔍)
関連情報: : 🔍
エントリ
作成済み: 2019年10月02日 07:53更新済み: 2023年12月29日 12:03
変更: 2019年10月02日 07:53 (49), 2020年09月18日 10:07 (18), 2023年12月29日 12:03 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。