Linux Kernel privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.6$0-$5k0.00

En problematiskt svag punkt upptäcktes i Linux Kernel (Operating System). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 07/11/2014 av Rabin Vincent som Bug 1161565 i en form bug report (Bugzilla) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på bugzilla.redhat.com. Denna svaga punkt behandlas som CVE-2014-7826. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 81885 (CentOS 7 : kernel (CESA-2015:0290)), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från git.kernel.org.

Sårbarheten dokumenteras i databaser X-Force (98556) och Tenable (81885).

Produktinfo

Typ

Säljare

namn

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 7.0
VulDB Meta Temp poäng: 6.6

VulDB Baspoäng: 6.2
VulDB Temp Betyg: 5.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-264
ATT&CK: T1068

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 81885
Nessus namn: CentOS 7 : kernel (CESA-2015:0290)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

OpenVAS ID: 867487
OpenVAS namn: Fedora Update for kernel FEDORA-2014-17283
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍

Lappa: 086ba77a6db00ed858ff07451bedee197df868c9

Tidslinjeinfo

03/10/2014 🔍
06/11/2014 +34 dagar 🔍
07/11/2014 +1 dagar 🔍
10/11/2014 +3 dagar 🔍
10/11/2014 +0 dagar 🔍
19/11/2014 +9 dagar 🔍
04/01/2015 +46 dagar 🔍
24/02/2022 +2608 dagar 🔍

Källorinfo

Säljare: kernel.org

Rådgivande: Bug 1161565
Forskare: Rabin Vincent
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-7826 (🔍)
OVAL: 🔍

X-Force: 98556 - Linux Kernel trace_syscalls.c denial of service, Medium Risk
Vulnerability Center: 47903 - Linux Kernel <=3.17.2 'kernel/trace/trace_syscalls.c\x27 Local Privilege Escalation and DoS Vulnerability via a Crafted Application, Medium
SecurityFocus: 70971 - Linux Kernel 'trace_syscalls.c' Multiple Local Denial of Service Vulnerabilities

Se även: 🔍

Inträdeinfo

Skapad: 10/11/2014 10:24
Uppdaterad: 24/02/2022 09:16
Ändringar: 10/11/2014 10:24 (76), 17/06/2017 07:29 (1), 24/02/2022 09:10 (3), 24/02/2022 09:13 (11), 24/02/2022 09:16 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!