Linux Kernel 2.6.29 ptrace_attach Condição de Corrida

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.8$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Linux Kernel 2.6.29. A função afetada é ptrace_attach. A manipulação com uma entrada desconhecida leva a Condição de Corrida. Esta vulnerabilidade está registrada como CVE-2009-1527. Além do mais, um exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Linux Kernel 2.6.29. A função afetada é ptrace_attach. A manipulação com uma entrada desconhecida leva a Condição de Corrida. Declarar o problema usando CWE resulta em CWE-362. A vulnerabilidade foi introduzida em 24/03/2009. O bug foi descoberto em 26/04/2009. A fraqueza foi publicada 04/05/2009 por Eugene Teo (oss-sec). O boletim está compartilhado para download em openwall.com.

Esta vulnerabilidade está registrada como CVE-2009-1527. O CVE foi atribuído em 05/05/2009. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como funcional. O exploit pode ser baixado em exploit-db.com. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 41 dias. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116414 (Linux Kernel "ptrace_attach()" Privilege Escalation Vulnerability).

A atualização para a versão 2.6.29.2 pode solucionar este problema. O bugfix está pronto para download em git.kernel.org. É recomendado atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 34799), X-Force (50293), Secunia (SA34977) e Vulnerability Center (SBV-21880).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.8

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Funcional
Autor: s0m3b0dy
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

OpenVAS ID: 64175
OpenVAS Nome: Ubuntu USN-776-2 (kvm)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Atualização: Kernel 2.6.29.2
Patch: git.kernel.org

Linha do tempoinformação

24/03/2009 🔍
26/04/2009 +33 dias 🔍
04/05/2009 +8 dias 🔍
04/05/2009 +0 dias 🔍
04/05/2009 +0 dias 🔍
04/05/2009 +0 dias 🔍
04/05/2009 +0 dias 🔍
05/05/2009 +0 dias 🔍
05/05/2009 +0 dias 🔍
05/05/2009 +0 dias 🔍
13/05/2009 +8 dias 🔍
13/05/2009 +0 dias 🔍
19/05/2009 +6 dias 🔍
13/04/2025 +5808 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: openwall.com
Pessoa: Eugene Teo
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2009-1527 (🔍)
GCVE (CVE): GCVE-0-2009-1527
GCVE (VulDB): GCVE-100-3967
X-Force: 50293 - Linux Kernel ptrace_attach() code execution, High Risk
SecurityFocus: 34799 - Linux Kernel 'ptrace_attach()' Local Privilege Escalation Vulnerability
Secunia: 34977
OSVDB: 54188 - Linux Kernel ptrace_attach() Function cred_exec_mutex Handling Local Privilege Escalation
Vulnerability Center: 21880 - Linux kernel 2.6.29 \x27ptrace_attach()\x27 Local Arbitrary Code Execution Vulnerability, High
Vupen: ADV-2009-1236

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 19/05/2009 14h46
Atualizado: 13/04/2025 21h50
Ajustamentos: 19/05/2009 14h46 (94), 02/09/2019 16h45 (1), 19/12/2024 14h18 (18), 13/04/2025 21h50 (3)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!