Linux Kernel till 3.14.72/4.4.13/4.6.2 setsockopt privilegier eskalering
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
7.6 | $0-$5k | 0.00 |
I Linux Kernel till 3.14.72/4.4.13/4.6.2 (Operating System) har en kritiskt svag punkt upptäckte. Som påverkar funktionen setsockopt
. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 24/06/2016 (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2016-4997. De kan lätt utnyttjas. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer och en exploit känd.
Den exploit kan laddas ner från exploit-db.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 91880 (Ubuntu 14.04 LTS : linux vulnerabilities (USN-3018-1)), så att sårbarheten kan testas.
En uppgradering till den version 3.14.73, 4.4.14 eller 4.6.3 att åtgärda problemet. En möjlig åtgärd har utfärdats 3 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (91880) och Exploit-DB (40435).
Produkt
Typ
Säljare
namn
Version
- 3.14.0
- 3.14.1
- 3.14.2
- 3.14.3
- 3.14.4
- 3.14.5
- 3.14.6
- 3.14.7
- 3.14.8
- 3.14.9
- 3.14.10
- 3.14.11
- 3.14.12
- 3.14.13
- 3.14.14
- 3.14.15
- 3.14.16
- 3.14.17
- 3.14.18
- 3.14.19
- 3.14.20
- 3.14.21
- 3.14.22
- 3.14.23
- 3.14.24
- 3.14.25
- 3.14.26
- 3.14.27
- 3.14.28
- 3.14.29
- 3.14.30
- 3.14.31
- 3.14.32
- 3.14.33
- 3.14.34
- 3.14.35
- 3.14.36
- 3.14.37
- 3.14.38
- 3.14.39
- 3.14.40
- 3.14.41
- 3.14.42
- 3.14.43
- 3.14.44
- 3.14.45
- 3.14.46
- 3.14.47
- 3.14.48
- 3.14.49
- 3.14.50
- 3.14.51
- 3.14.52
- 3.14.53
- 3.14.54
- 3.14.55
- 3.14.56
- 3.14.57
- 3.14.58
- 3.14.59
- 3.14.60
- 3.14.61
- 3.14.62
- 3.14.63
- 3.14.64
- 3.14.65
- 3.14.66
- 3.14.67
- 3.14.68
- 3.14.69
- 3.14.70
- 3.14.71
- 3.14.72
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 4.4.5
- 4.4.6
- 4.4.7
- 4.4.8
- 4.4.9
- 4.4.10
- 4.4.11
- 4.4.12
- 4.4.13
- 4.6.0
- 4.6.1
- 4.6.2
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.8VulDB Meta Temp poäng: 7.6
VulDB Baspoäng: 7.8
VulDB Temp Betyg: 7.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 7.8
NVD Vektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 91880
Nessus namn: Ubuntu 14.04 LTS : linux vulnerabilities (USN-3018-1)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 863936
OpenVAS namn: Ubuntu Update for linux USN-3018-1
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
MetaSploit ID: netfilter_priv_esc.rb
MetaSploit namn: Linux Kernel 4.6.3 Netfilter Privilege Escalation
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Kernel 3.14.73/4.4.14/4.6.3
Lappa: git.kernel.org
Tidslinje
24/05/2016 🔍24/06/2016 🔍
24/06/2016 🔍
27/06/2016 🔍
27/06/2016 🔍
27/06/2016 🔍
28/06/2016 🔍
03/07/2016 🔍
24/08/2022 🔍
Källor
Säljare: kernel.orgRådgivande: USN-3016-1
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2016-4997 (🔍)
OVAL: 🔍
SecurityTracker: 1036171
SecurityFocus: 91451 - Linux Kernel Multiple Local Memory Corruption Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 27/06/2016 14:43Uppdaterad: 24/08/2022 16:30
Ändringar: 27/06/2016 14:43 (75), 11/02/2019 09:54 (18), 24/08/2022 16:22 (6), 24/08/2022 16:30 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.