Linux Kernel 2.6.39 mem_write эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Linux Kernel 2.6.39. Затронута функция mem_write. Манипуляция приводит к эскалация привилегий. Эта уязвимость продается как CVE-2012-0056. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Linux Kernel 2.6.39. Затронута функция mem_write. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Уязвимость появилась в 18.05.2011. Слабость была опубликована 27.01.2012 специалистом zx2c4 под идентификатором Bug 782642 как Bug Report (Bugzilla). Документ доступен для загрузки по адресу bugzilla.redhat.com.

Эта уязвимость продается как CVE-2012-0056. CVE был назначен 07.12.2011. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1068.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте securityfocus.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 254 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 68435 (Oracle Linux 6 : kernel (ELSA-2012-0052)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Oracle Linux Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 195250 (Ubuntu Security Notification for Linux-Ti-Omap4 Vulnerabilities (USN-1364-1)).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 51625), Secunia (SA47708), Vulnerability Center (SBV-34306) и Tenable (68435).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: zx2c4
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 68435
Nessus Имя: Oracle Linux 6 : kernel (ELSA-2012-0052)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 881102
OpenVAS Имя: CentOS Update for kernel CESA-2012:0052 centos6
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Патч: e268337dfe26dfc7efd422a804dbb27977a3cccc
Fortigate IPS: 🔍

ХронологияИнформация

18.05.2011 🔍
07.12.2011 +203 дни 🔍
23.01.2012 +47 дни 🔍
23.01.2012 +0 дни 🔍
23.01.2012 +0 дни 🔍
23.01.2012 +0 дни 🔍
24.01.2012 +1 дни 🔍
24.01.2012 +0 дни 🔍
27.01.2012 +3 дни 🔍
27.01.2012 +0 дни 🔍
12.07.2013 +532 дни 🔍
23.03.2015 +619 дни 🔍
24.12.2024 +3564 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: Bug 782642
Исследователь: zx2c4
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-0056 (🔍)
GCVE (CVE): GCVE-0-2012-0056
GCVE (VulDB): GCVE-100-60029

OVAL: 🔍

CERT: 🔍
SecurityFocus: 51625 - Linux Kernel CVE-2012-0056 Local Privilege Escalation Vulnerability
Secunia: 47708 - Red Hat update for kernel, Less Critical
Vulnerability Center: 34306 - Linux Kernel 2.6.x '/proc/<pid>/mem\x27 Local Privileges Escalation Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 24.12.2024 02:09
Изменения: 23.03.2015 16:50 (70), 09.04.2017 13:37 (20), 29.11.2021 09:03 (4), 29.11.2021 09:07 (1), 18.10.2024 07:49 (16), 24.12.2024 02:09 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!