Linux Kernel até 2.6.13 process.c sys_get_thread_area Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel. Foi declarada como problemático. O impacto ocorre em a função sys_get_thread_area no arquivo process.c. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2005-3276. Não há exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel. Foi declarada como problemático. O impacto ocorre em a função sys_get_thread_area no arquivo process.c. A manipulação resulta em Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-200. A falha foi introduzida em 18/12/2003. A falha foi descoberta em 22/11/2005. Esta vulnerabilidade foi publicada 20/10/2005 (Site). O aviso pode ser baixado em kernel.org.

Esta vulnerabilidade é referenciada como CVE-2005-3276. A designação do CVE foi realizada em 20/10/2005. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 672 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 21977. Está atribuído à família CentOS Local Security Checks. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 117768 (CentOS Security Update for Kernel (CESA-2006:0101)).

A atualização para a versão 2.6 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado. Uma possível atenuação foi publicada 4 meses após a revelação da vulnerabilidade.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 15527), X-Force (28799), Secunia (SA17826), Vulnerability Center (SBV-10450) e Tenable (21977).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.8.1
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.11.1
• 2.6.11.2
• 2.6.11.3
• 2.6.11.4
• 2.6.11.5
• 2.6.11.6
• 2.6.11.7
• 2.6.11.8
• 2.6.11.9
• 2.6.11.10
• 2.6.11.11
• 2.6.11.12
• 2.6.12
• 2.6.12.1
• 2.6.12.2
• 2.6.12.3
• 2.6.12.4
• 2.6.13

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.0
VulDB Meta Pontuação Temporária: 3.8

VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 21977
Nessus Nome: CentOS 4 : kernel (CESA-2006:0101)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 56014
OpenVAS Nome: Debian Security Advisory DSA 922-1 (kernel-source-2.4.27)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Kernel 2.6

Linha do tempoinformação

18/12/2003 🔍
27/07/2005 +587 dias 🔍
20/10/2005 +85 dias 🔍
20/10/2005 +0 dias 🔍
20/10/2005 +0 dias 🔍
20/10/2005 +0 dias 🔍
22/11/2005 +33 dias 🔍
01/12/2005 +9 dias 🔍
17/01/2006 +47 dias 🔍
23/02/2006 +37 dias 🔍
05/07/2006 +132 dias 🔍
11/03/2015 +3171 dias 🔍
14/06/2019 +1556 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: kernel.org
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2005-3276 (🔍)
GCVE (CVE): GCVE-0-2005-3276
GCVE (VulDB): GCVE-100-26616

OVAL: 🔍

X-Force: 28799
SecurityFocus: 15527 - Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability
Secunia: 17826 - Mandriva update for kernel, Less Critical
OSVDB: 21281 - CVE-2005-3276 - Linux - Information Disclosure Issue
Vulnerability Center: 10450 - Linux 2.6 sys_get_thread_area Function Might Reveal Sensitive Information, Low

Veja também: 🔍

Entradainformação

Criado: 11/03/2015 23h39
Atualizado: 14/06/2019 16h06
Ajustamentos: 11/03/2015 23h39 (81), 14/06/2019 16h06 (8)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!