Linux Kernel до 4.4/4.14.7 vhci_hcd driver Kernel Memory раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.3$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Linux Kernel до 4.4/4.14.7. Затронута неизвестная функция компонента vhci_hcd driver. Выполнение манипуляции приводит к раскрытие информации (Kernel Memory). Эта уязвимость известна как CVE-2017-16911. Возможно осуществить атаку на физическое устройство. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Linux Kernel до 4.4/4.14.7. Затронута неизвестная функция компонента vhci_hcd driver. Выполнение манипуляции приводит к раскрытие информации (Kernel Memory). Указание проблемы через CWE ведет к CWE-200. Уязвимость была обнаружена 11.12.2017. Данная уязвимость была опубликована 31.01.2018 исследователем Jakub Jirasek при поддержке Secunia Research (Веб-сайт). Консультация представлена на сайте securityfocus.com.

Эта уязвимость известна как CVE-2017-16911. Присвоение CVE было выполнено 21.11.2017. Возможно осуществить атаку на физическое устройство. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Объявляется Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 51 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. В сканере Nessus имеется плагин с ID 108748. Он отнесён к семейству SuSE Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 351263 (Amazon Linux Security Advisory for kernel: ALAC2012-2018-002).

Обновление до 4.4.114 и 4.14.8 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 3 месяцы спустя после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 102156) и Tenable (108748).

Затронуто

  • Oracle Linux
  • Debian Linux
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle VM
  • NetApp FAS
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • NetApp AFF

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.4
VulDB Meta Temp Score: 3.3

VulDB Базовый балл: 2.1
VulDB Временная оценка: 2.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.7
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Kernel Memory
Класс: раскрытие информации / Kernel Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Да
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 108748
Nessus Имя: SUSE SLES12 Security Update : kernel (SUSE-SU-2018:0848-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 61945
OpenVAS Имя: Ubuntu Update for linux-aws USN-3619-2
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Kernel 4.4.114/4.14.8
Патч: git.kernel.org

ХронологияИнформация

21.11.2017 🔍
11.12.2017 +20 дни 🔍
11.12.2017 +0 дни 🔍
31.01.2018 +51 дни 🔍
31.01.2018 +0 дни 🔍
01.02.2018 +1 дни 🔍
29.03.2018 +56 дни 🔍
30.03.2018 +1 дни 🔍
14.09.2025 +2724 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: USN-3619-1
Исследователь: Jakub Jirasek
Организация: Secunia Research
Статус: Подтверждённый

CVE: CVE-2017-16911 (🔍)
GCVE (CVE): GCVE-0-2017-16911
GCVE (VulDB): GCVE-100-112680

OVAL: 🔍

SecurityFocus: 102156 - Linux Kernel CVE-2017-16911 Local Information Disclosure Vulnerability
CERT Bund: WID-SEC-2022-0532 - Linux Kernel: Mehrere Schwachstellen

Смотрите также: 🔍

ВходИнформация

Создано: 01.02.2018 07:56
Обновлено: 14.09.2025 00:24
Изменения: 01.02.2018 07:56 (81), 31.12.2019 15:54 (6), 03.02.2023 10:32 (4), 14.09.2025 00:24 (23)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!