| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Linux Kernel 3.4.96/3.10.46/3.14.10 on x86/64で発見されました。 該当するのは 不明な関数 コンポーネントptraceのです。 この操作は、 競合状態を引き起こします。 この脆弱性はCVE-2014-4699として取引されています。 さらに、エクスプロイトが存在します。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、Linux Kernel 3.4.96/3.10.46/3.14.10 on x86/64で発見されました。 該当するのは 不明な関数 コンポーネントptraceのです。 この操作は、 競合状態を引き起こします。 この問題をCWEでは、CWE-362 と定義しました。 この脆弱性は 2014年07月04日に公開されました 、Andyによって (ウェブサイト)。 アドバイザリはkernel.orgで提供されています。
この脆弱性はCVE-2014-4699として取引されています。 CVEのアサインは2014年06月30日に実施されました。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
概念実証 として設定されています。 エクスプロイトはexploit-db.comにて提供されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。 アドバイザリは次の内容を示しています:
The exact scope of the bug is somewhat unclear right now. I see no reason why the bug should not be present as far back as Linux 2.6.17, but it seems to be difficult to reproduce on old kernels. (...) More details and a PoC to follow some time next week.Nessus脆弱性スキャナーは、IDが76378のプラグインを持っています。 これは【Ubuntu Local Security Checks 】に分類されています。 0 ポートを使用しています。 商用脆弱性スキャナーQualysではプラグイン【 123687 (Red Hat Update for kernel (RHSA-2014:0925)) 】を使用してこの問題をテストできます。
この問題を解決するにはパッチの適用が推奨されます。
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 68411), X-Force (94285), Secunia (SA59633), SecurityTracker (ID 1030526) , Vulnerability Center (SBV-45333).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.4VulDB 一時的なメタスコア: 4.0
VulDB ベーススコア: 4.4
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 競合状態CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Vitaly Nikolenko
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 76378
Nessus 名前: Ubuntu 10.04 LTS : linux vulnerability (USN-2266-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 702972
OpenVAS 名前: Debian Security Advisory DSA 2972-1 (linux - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
パッチ: b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
タイムライン
2014年06月30日 🔍2014年07月04日 🔍
2014年07月05日 🔍
2014年07月06日 🔍
2014年07月07日 🔍
2014年07月09日 🔍
2014年07月09日 🔍
2014年07月10日 🔍
2014年07月11日 🔍
2014年07月21日 🔍
2014年07月21日 🔍
2024年12月08日 🔍
ソース
ベンダー: kernel.org勧告: USN-2266-1
調査者: Andy
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-4699 (🔍)
GCVE (CVE): GCVE-0-2014-4699
GCVE (VulDB): GCVE-100-66981
OVAL: 🔍
X-Force: 94285 - Linux Kernel ptrace.h privilege escalation, High Risk
SecurityFocus: 68411
Secunia: 59633 - Linux Kernel ptrace SYSRET Path Privilege Escalation Vulnerability, Less Critical
OSVDB: 108754
SecurityTracker: 1030526 - Linux Ptrace Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 45333 - Linux Kernel before 3.15.4 Local Privilege Escalation and DoS via a Crafted Application, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2014年07月07日 10:11更新済み: 2024年12月08日 04:58
変更: 2014年07月07日 10:11 (79), 2017年06月01日 08:21 (18), 2022年02月08日 10:04 (6), 2022年02月08日 10:06 (1), 2024年12月08日 04:58 (19)
完了: 🔍
Cache ID: 216:092:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。