Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2013-2094

Оценки

EPSS

0.659средний65.9%
0%20%40%60%80%100%

Процентиль: 65.9%

CVSS

8.4высокий3.x
0246810

Оценка CVSS: 8.4/10

Все оценки CVSS

CVSS 3.x
8.4

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.2

Вектор: AV:L/AC:L/Au:N/C:C/I:C/A:C

Описание

Функция perf_swevent_init в kernel/events/core.c в ядре Linux до версии 3.8.9 использует неправильный целочисленный тип данных, что позволяет локальным пользователям получать привилегии через специально созданный системный вызов perf_event_open.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-189CWE-839

Связанные уязвимости

BDU:2015-03064BDU:2015-04391BDU:2015-05303BDU:2015-05304BDU:2015-05305BDU:2015-05306BDU:2015-05307BDU:2015-05308BDU:2015-05309BDU:2015-05310BDU:2015-05311BDU:2015-05312BDU:2015-05313BDU:2015-05314BDU:2015-05315BDU:2015-05542BDU:2015-05543

Эксплойты

ID эксплойта: 24459

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24459

ID эксплойта: 25444

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/25444

ID эксплойта: 26131

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/26131

ID эксплойта: 33589

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/33589

ID эксплойта: 38465

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/38465

ID эксплойта: CVE-2013-2094

Источник: github-poc

URL: https://github.com/letsr00t/CVE-2013-2094

Рекомендации

Источник: nvd

Before applying this update, make sure all previously-released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/knowledge/articles/11258
To install kernel packages manually, use “rpm -ivh [package]”. Do notuse “rpm -Uvh” as that will remove the running kernel binaries fromyour system. You may use “rpm -e” to remove old kernels afterdetermining that the new kernel functions properly on your system.

URL: http://rhn.redhat.com/errata/RHSA-2013-0830.html

Уязвимое ПО (57)

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6

Характеристика: 
{  "fixed": "2.6.32-358.6.2.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6.1

Характеристика: 
{  "fixed": "2.6.32-131.39.1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6.2

Характеристика: 
{  "fixed": "2.6.32-220.34.2.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6.3

Характеристика: 
{  "fixed": "2.6.32-279.25.2.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel-rt

Операционная система: rhel

Характеристика: 
{  "fixed": "3.6.11.2-rt33.39.el6rt"}

Источник: redhat

Тип: Конфигурация

Продукт: linux

Операционная система: debian

Характеристика: 
{  "fixed": "3.8.11-1"}

Источник: debian

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu vivid 15.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian squeeze 6

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu