Linux Kernel até 2.4.21 execve Condição de Corrida

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel. Foi classificada como crítico. O elemento afetado é a função execve. A manipulação resulta em Condição de Corrida. Esta vulnerabilidade é identificada como CVE-2003-0462. O ataque pode ser feito na rede local. Além disso, um exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel. Foi classificada como crítico. O elemento afetado é a função execve. A manipulação resulta em Condição de Corrida. O uso do CWE para declarar o problema aponta para CWE-362. A falha foi descoberta em 21/07/2003. Esta vulnerabilidade foi publicada 26/06/2003 por Paul Starzetz com iSEC Security Research como Posting (Bugtraq). O comunicado foi disponibilizado para download em securityfocus.com.

Esta vulnerabilidade é identificada como CVE-2003-0462. A atribuição do identificador CVE aconteceu em 26/06/2003. O ataque pode ser feito na rede local. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. A exploração parece ser difícil. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em securityfocus.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 12410. Pertence à família Red Hat Local Security Checks. O plugin opera no contexto do tipo l. Está utilizando a porta 0.

O patch pode ser baixado em securityfocus.com. É aconselhável atualizar o componente afetado. Uma possível mitigação foi publicada 2 meses após a divulgação da vulnerabilidade.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 8042), X-Force (12709), Vulnerability Center (SBV-28982) e Tenable (12410).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.5

VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 12410
Nessus Nome: RHEL 2.1 : kernel (RHSA-2003:239)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53647
OpenVAS Nome: Debian Security Advisory DSA 358-1 (linux-kernel-i386, linux-kernel-alpha)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: securityfocus.com

Linha do tempoinformação

26/06/2003 🔍
26/06/2003 +0 dias 🔍
26/06/2003 +0 dias 🔍
26/06/2003 +0 dias 🔍
26/06/2003 +0 dias 🔍
21/07/2003 +25 dias 🔍
21/08/2003 +31 dias 🔍
27/08/2003 +6 dias 🔍
06/07/2004 +314 dias 🔍
05/01/2011 +2374 dias 🔍
06/11/2024 +5054 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: securityfocus.com⛔
Pessoa: Paul Starzetz
Empresa: iSEC Security Research
Estado: Confirmado

CVE: CVE-2003-0462 (🔍)
GCVE (CVE): GCVE-0-2003-0462
GCVE (VulDB): GCVE-100-128

OVAL: 🔍

X-Force: 12709
SecurityFocus: 8042 - Linux 2.4 Kernel execve() System Call Race Condition Vulnerability
OSVDB: 10297 - Linux kernel execve function race condition
SecuriTeam: securiteam.com
Vulnerability Center: 28982 - Linux Kernel Prior to 2.4.21 fs/proc/base.c Local DoS Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 26/06/2003 02h00
Atualizado: 06/11/2024 05h29
Ajustamentos: 26/06/2003 02h00 (91), 25/06/2019 22h49 (6), 06/11/2024 05h29 (18)
Completo: 🔍
Editor: olku
Cache ID: 216:D06:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!