| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Linux Kernel 2.6.32.51. Bị ảnh hưởng là hàm ptrace_setxregs. Việc xử lý có thể dẫn đến nâng cao đặc quyền.
Lỗ hổng này được định danh là CVE-2011-2707. Chưa phát hiện mã khai thác nào.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Linux Kernel 2.6.32.51. Bị ảnh hưởng là hàm ptrace_setxregs. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-20. Lỗ hổng này đã được phát hiện từ 03/12/2009. Thông tin về điểm yếu đã được công bố vào ngày 24/05/2012 (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại github.com.
Lỗ hổng này được định danh là CVE-2011-2707. Ngày 11/07/2011 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 903 ngày. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 68425. Nếu tồn tại, nó sẽ thuộc về họ Oracle Linux Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 156147 (Oracle Enterprise Linux Update for Unbreakable Enterprise Kernel (ELSA-2011-2037)).
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: X-Force (68842), Vulnerability Center (SBV-39683) , Tenable (68425).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.1VulDB Điểm tạm thời meta: 6.1
VulDB Điểm cơ sở: 6.2
VulDB Điểm tạm thời: 6.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 6.0
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 68425
Nessus Tên: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2011-2037)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: 0d0138ebe24b94065580bd2601f8bb7eb6152f56
dòng thời gian
03/12/2009 🔍11/07/2011 🔍
26/07/2011 🔍
24/05/2012 🔍
24/05/2012 🔍
23/05/2013 🔍
23/03/2015 🔍
02/12/2021 🔍
Nguồn
Nhà cung cấp: kernel.orgKhuyến cáo: 0d0138ebe24b94065580bd2601f8bb7eb6152f56
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2011-2707 (🔍)
GCVE (CVE): GCVE-0-2011-2707
GCVE (VulDB): GCVE-100-60829
OVAL: 🔍
X-Force: 68842
SecurityFocus: 47381
Vulnerability Center: 39683 - Linux Kernel Before 3.1 Local Information Disclosure via a Crafted PTRACE_SETXTREGS Request, Low
Xem thêm: 🔍
mục
Được tạo: 23/03/2015 16:50Đã cập nhật: 02/12/2021 07:25
Thay đổi: 23/03/2015 16:50 (60), 30/04/2017 12:36 (5), 02/12/2021 07:12 (5), 02/12/2021 07:18 (11), 02/12/2021 07:25 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận