VDB-19 · CVE-2003-0127 · VU#628849

Linux Kernel 2.2.x/2.4.x ptrace повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.7	$0-$5k	0.00

СводкаИнформация

В очень критический обнаружена уязвимость, классифицированная как Linux Kernel 2.2.x/2.4.x. Поражена неизвестная функция компонента ptrace. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2003-0127. Атака должна быть инициирована в локальной сети. Более того, существует эксплойт. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В очень критический обнаружена уязвимость, классифицированная как Linux Kernel 2.2.x/2.4.x. Поражена неизвестная функция компонента ptrace. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 17.03.2003 автором Andrzej Szombierski совместно с Kernel.org (Веб-сайт). Консультация доступна для загрузки на marc.theaimsgroup.com.

Эта уязвимость продается как CVE-2003-0127. Назначение CVE произошло 13.03.2003. Атака должна быть инициирована в локальной сети. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 15113 (Debian DSA-276-1 : linux-kernel-s390 - local privilege escalation), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Он полагается на порт 0. Этот код NASL используется для определения наличия проблемы:

if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.17", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-headers-2.4.19", reference:"2.4.19-0.020911.1.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r3k-kn02", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r4k-ip22", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r4k-kn04", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.17-r5k-ip22", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.19-r4k-ip22", reference:"2.4.19-0.020911.1.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-image-2.4.19-r5k-ip22", reference:"2.4.19-0.020911.1.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-patch-2.4.17-mips", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"kernel-patch-2.4.19-mips", reference:"2.4.19-0.020911.1.woody1")) flag++;
if (deb_check(release:"3.0", prefix:"mips-tools", reference:"2.4.17-0.020226.2.woody1")) flag++;
if (flag)
{
  if (report_verbosity > 0) security_hole(port:0, extra:deb_report_get());
  else security_hole(0);
  exit(0);
}

Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115010 (Red Hat Linux Kernel Privileged Process Hijacking Vulnerability).

Исправление готово для загрузки по адресу ftp.kernel.org. Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 7112), X-Force (11553), Vulnerability Center (SBV-5587) и Tenable (15113).

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 15113
Nessus Имя: Debian DSA-276-1 : linux-kernel-s390 - local privilege escalation
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 53757
OpenVAS Имя: Debian Security Advisory DSA 270-1 (kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Saint ID: exploit_info/linux_kernel_ptrace
Saint Имя: Linux kernel ptrace privilege elevation vulnerability

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: ftp.kernel.org

ХронологияИнформация

13.03.2003 🔍
17.03.2003 +4 дни 🔍
17.03.2003 +0 дни 🔍
17.03.2003 +0 дни 🔍
31.03.2003 +14 дни 🔍
31.03.2003 +0 дни 🔍
29.09.2004 +548 дни 🔍
18.10.2004 +19 дни 🔍
24.08.2025 +7615 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: marc.theaimsgroup.com
Исследователь: Andrzej Szombierski
Организация: Kernel.org
Статус: Подтверждённый

CVE: CVE-2003-0127 (🔍)
GCVE (CVE): GCVE-0-2003-0127
GCVE (VulDB): GCVE-100-19

OVAL: 🔍

CERT: 🔍
X-Force: 11553
SecurityFocus: 7112 - Linux Kernel Privileged Process Hijacking Vulnerability
OSVDB: 4565
Vulnerability Center: 5587 - Linux Kernel Module Local Root Privilege Elevation via Process Spawning, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2003 01:00
Обновлено: 24.08.2025 23:32
Изменения: 17.03.2003 01:00 (73), 13.12.2016 20:20 (17), 08.03.2021 07:28 (2), 03.11.2024 06:39 (18), 26.12.2024 13:12 (1), 24.08.2025 23:32 (2)
Завершенный: 🔍
Cache ID: 216:C99:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!