VDB-21127 · CVE-2003-1161 · BID 8987

Linux Kernel 2.6 Test9 Cvs exit.c sys_wait4 WCLONE|WALL 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.4	$0-$5k	0.00

要約情報

このたび、Linux Kernel 2.6 Test9 Cvsにおいて、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、ファイル【exit.c】に含まれる関数【sys_wait4】です。【__WCLONE|__WALL】引数を未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2003-1161という名称で流通しています。

このたび、Linux Kernel 2.6 Test9 Cvsにおいて、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、ファイル【exit.c】に含まれる関数【sys_wait4】です。【__WCLONE|__WALL】引数を未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-912 になります。この弱点は 2003年12月31日に発表されました（ウェブサイト）。アドバイザリーは ussg.iu.edu から入手可能です。

この脆弱性はCVE-2003-1161という名称で流通しています。 CVEが2005年05月04日に割り当てられました。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1588.001 に割り当てられました。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 8987).