Linux Kernel перед 2.6.31-rc6 NSF O_Direct Implementation отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel. Она была классифицирована как проблематичный. Неизвестная функция компонента NSF O_Direct Implementation используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2011-4325. Эксплойт отсутствует. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel. Она была классифицирована как проблематичный. Неизвестная функция компонента NSF O_Direct Implementation используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Информация о слабости была опубликована 10.01.2012 (Веб-сайт). Консультация доступна для скачивания по адресу rhn.redhat.com. Публичный релиз был согласован с поставщиком.

Эта уязвимость была названа CVE-2011-4325. Назначение CVE произошло 04.11.2011. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 57485. Это относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120013 (CentOS Security Update for Kernel (CESA-2012:0007)).

Установка версии 2.6.31-rc6 позволяет решить данный вопрос. Патч можно скачать на git.kernel.org. Рекомендуется применить обновление для устранения данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 51366), X-Force (72297), Secunia (SA36617), Vulnerability Center (SBV-34413) и Tenable (57485).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 57485
Nessus Имя: CentOS 5 : kernel (CESA-2012:0007)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 881222
OpenVAS Имя: CentOS Update for kernel CESA-2012:0007 centos5
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Kernel 2.6.31-rc6
Патч: git.kernel.org

ХронологияИнформация

08.09.2009 🔍
04.11.2011 +787 дни 🔍
10.01.2012 +67 дни 🔍
10.01.2012 +0 дни 🔍
11.01.2012 +1 дни 🔍
15.01.2012 +4 дни 🔍
21.01.2012 +5 дни 🔍
27.01.2012 +6 дни 🔍
27.01.2012 +0 дни 🔍
08.02.2012 +12 дни 🔍
20.03.2021 +3328 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: rhn.redhat.com
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2011-4325 (🔍)
GCVE (CVE): GCVE-0-2011-4325
GCVE (VulDB): GCVE-100-4543

OVAL: 🔍
IAVM: 🔍

X-Force: 72297 - Linux Kernel NFS denial of service, Medium Risk
SecurityFocus: 51366 - Linux Kernel NFS Implementation CVE-2011-4325 Local Denial of Service Vulnerability
Secunia: 36617 - Linux Kernel Two Vulnerabilities, Not Critical
OSVDB: 78301
Vulnerability Center: 34413 - Linux kernel < 2.6.31-rc6 NFS Implementation Allows Local NULL Pointer Dereference Vulnerability, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 21.01.2012 01:00
Обновлено: 20.03.2021 13:53
Изменения: 21.01.2012 01:00 (79), 09.04.2017 14:32 (9), 20.03.2021 13:53 (3)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!