Linux Kernel до 4.3.3 Networking отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.8$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Linux Kernel до 4.3.3. Затронута неизвестная функция компонента Networking. Манипуляция приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2015-8543. Атаку необходимо выполнять на локальном уровне. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Linux Kernel до 4.3.3. Затронута неизвестная функция компонента Networking. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-476. Слабость была опубликована 28.12.2015 (Веб-сайт). Консультация представлена на сайте github.com.

Эта уязвимость проходит под номером CVE-2015-8543. Присвоение CVE было выполнено 11.12.2015. Атаку необходимо выполнять на локальном уровне. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 87738. Это относится к семейству Debian Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 168771 (SUSE Enterprise Linux Security update for the Linux Kernel (SUSE-SU-2016:1203-1)).

Рекомендуется выполнить обновление уязвимого компонента. Возможное средство устранения было опубликовано через 2 недели после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 79698), SecurityTracker (ID 1034892), Vulnerability Center (SBV-55427) и Tenable (87738).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.0
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 87738
Nessus Имя: Debian DLA-378-1 : linux-2.6 security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 703426
OpenVAS Имя: Debian Security Advisory DSA 3426-1 (linux - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: git.kernel.org

ХронологияИнформация

10.12.2015 🔍
11.12.2015 +1 дни 🔍
23.12.2015 +12 дни 🔍
28.12.2015 +5 дни 🔍
28.12.2015 +0 дни 🔍
29.12.2015 +1 дни 🔍
29.12.2015 +0 дни 🔍
05.01.2016 +7 дни 🔍
06.01.2016 +1 дни 🔍
30.01.2016 +24 дни 🔍
01.07.2022 +2344 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: USN-2886-1
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-8543 (🔍)
GCVE (CVE): GCVE-0-2015-8543
GCVE (VulDB): GCVE-100-79928

OVAL: 🔍

SecurityFocus: 79698 - Google Android Kernel CVE-2015-8543 Null Pointer Deference Local Denial of Service Vulnerability
SecurityTracker: 1034892
Vulnerability Center: 55427 - Linux Kernel <=4.3.3 Local DoS or Code Execution via IPv6 Connection, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 29.12.2015 13:22
Обновлено: 01.07.2022 16:19
Изменения: 29.12.2015 13:22 (73), 11.07.2018 04:13 (18), 01.07.2022 16:12 (4), 01.07.2022 16:19 (1)
Завершенный: 🔍
Cache ID: 216:2EF:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!