Linux Kernel до 2.4.29-rc1/2.6.10 на SMP состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel до 2.4.29-rc1/2.6.10 на SMP. Поражена неизвестная функция. Осуществление манипуляции приводит к состояние гонки. Уязвимость зарегистрирована как CVE-2005-0001. Для этой атаки необходим доступ к локальной сети. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel до 2.4.29-rc1/2.6.10 на SMP. Поражена неизвестная функция. Осуществление манипуляции приводит к состояние гонки. Декларирование проблемы с помощью CWE приводит к CWE-362. Данный баг был выявлен 12.01.2005. Информация о слабости была опубликована 12.01.2005 автором Paul Starzetz совместно с isec.pl (Веб-сайт). Документ доступен для загрузки по адресу isec.pl.

Уязвимость зарегистрирована как CVE-2005-0001. CVE был назначен 03.01.2005. Для этой атаки необходим доступ к локальной сети. Техническая информация отсутствует. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен по адресу isec.pl. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 16166. Он принадлежит семейству Fedora Local Security Checks. Плагин работает в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115055 (Linux Kernel Multiple Vulnerabilities (RHSA-2005:092-14)).

Обновление уже доступно для загрузки по адресу ftp.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 1 дни после публикации информации об уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 12244), X-Force (18849), Secunia (SA13822), SecurityTracker (ID 1012862) и Vulnerability Center (SBV-7025).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 16166
Nessus Имя: Fedora Core 3 : kernel-2.6.10-1.741_FC3 (2005-025)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56784
OpenVAS Имя: Debian Security Advisory DSA 1067-1 (kernel 2.4.16)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: ftp.kernel.org

ХронологияИнформация

03.01.2005 🔍
12.01.2005 +9 дни 🔍
12.01.2005 +0 дни 🔍
12.01.2005 +0 дни 🔍
12.01.2005 +0 дни 🔍
12.01.2005 +0 дни 🔍
13.01.2005 +1 дни 🔍
13.01.2005 +0 дни 🔍
13.01.2005 +0 дни 🔍
13.01.2005 +0 дни 🔍
14.01.2005 +0 дни 🔍
17.01.2005 +3 дни 🔍
09.02.2005 +23 дни 🔍
02.05.2005 +82 дни 🔍
30.06.2019 +5172 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: isec.pl
Исследователь: Paul Starzetz
Организация: isec.pl
Статус: Не определено

CVE: CVE-2005-0001 (🔍)
GCVE (CVE): GCVE-0-2005-0001
GCVE (VulDB): GCVE-100-1117

OVAL: 🔍

X-Force: 18849 - Linux kernel SMP page fault handler privilege escalation, High Risk
SecurityFocus: 12244 - Linux Kernel Symmetrical Multiprocessing Page Fault Local Privilege Escalation Vulnerability
Secunia: 13822 - Linux Kernel Page Fault Handler Privilege Escalation, Less Critical
OSVDB: 12914 - Linux Kernel Multiprocessor Page Fault Handler Race Condition
SecurityTracker: 1012862
SecuriTeam: securiteam.com
Vulnerability Center: 7025 - Linux kernel Allows Code Execution via Page Fault Handler, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 17.01.2005 15:15
Обновлено: 30.06.2019 22:06
Изменения: 17.01.2005 15:15 (107), 30.06.2019 22:06 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!