Linux Kernel до 4.2.3 Slot Number drivers/net/slip/slhc.c slhc_init PPPIOCSMAXCID отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Сводка
В Linux Kernel до 4.2.3 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла drivers/net/slip/slhc.c компонента Slot Number Handler используется. Осуществление манипуляции над аргументом PPPIOCSMAXCID в контексте IOCTL приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2015-7799. Атаку можно провести на локальном хосте. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Linux Kernel до 4.2.3 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла drivers/net/slip/slhc.c компонента Slot Number Handler используется. Осуществление манипуляции над аргументом PPPIOCSMAXCID в контексте IOCTL приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Информация о слабости была опубликована 19.10.2015 (Веб-сайт). Документ доступен для загрузки по адресу code.google.com.
Эта уязвимость обрабатывается как CVE-2015-7799. CVE был назначен 09.10.2015. Атаку можно провести на локальном хосте. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 87265. Он относится к семейству Debian Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 168771 (SUSE Enterprise Linux Security update for the Linux Kernel (SUSE-SU-2016:1203-1)).
Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 2 месяцы после публикации информации об уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 77033), Vulnerability Center (SBV-54100) и Tenable (87265).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.6
VulDB Базовый балл: 5.8
VulDB Временная оценка: 5.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 87265
Nessus Имя: Debian DLA-360-1 : linux-2.6 security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703426
OpenVAS Имя: Debian Security Advisory DSA 3426-1 (linux - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
09.10.2015 🔍19.10.2015 🔍
19.10.2015 🔍
19.10.2015 🔍
20.10.2015 🔍
02.11.2015 🔍
08.12.2015 🔍
09.12.2015 🔍
22.06.2022 🔍
Источники
Поставщик: kernel.orgКонсультация: USN-2841-1
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2015-7799 (🔍)
GCVE (CVE): GCVE-0-2015-7799
GCVE (VulDB): GCVE-100-78541
OVAL: 🔍
SecurityFocus: 77033
SecurityTracker: 1033809
Vulnerability Center: 54100 - Linux Kernel through 4.2.3 Local DoS via a Crafted PPPIOCSMAXCID Ioctl Call, Medium
Смотрите также: 🔍
Вход
Создано: 20.10.2015 10:11Обновлено: 22.06.2022 10:04
Изменения: 20.10.2015 10:11 (64), 09.03.2018 10:39 (15), 22.06.2022 10:04 (3)
Завершенный: 🔍
Cache ID: 216:058:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.