Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2013-3301

Оценки

EPSS

0.005очень низкий0.5%
0%20%40%60%80%100%

Процентиль: 0.5%

CVSS

4.4средний2.0
0246810

Оценка CVSS: 4.4/10

Все оценки CVSS

CVSS 2.0
4.4

Вектор: AV:L/AC:M/Au:S/C:N/I:N/A:C

Описание

Реализация ftrace в ядре Linux до версии 3.8.8 позволяет локальным пользователям вызывать отказ в обслуживании (NULL pointer dereference и сбой системы) или, возможно, оказывать другое неуказанное воздействие, используя возможность CAP_SYS_ADMIN для доступа на запись к файлу (1) set_ftrace_pid или (2) set_graph_function, а затем выполняя системный вызов lseek.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-476

Связанные уязвимости

BDU:2015-03064

Эксплойты

ID эксплойта: 24459

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24459

ID эксплойта: 25444

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/25444

ID эксплойта: 26131

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/26131

ID эксплойта: 33589

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/33589

ID эксплойта: 38465

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/38465

ID эксплойта: CVE-2013-2094

Источник: github-poc

URL: https://github.com/letsr00t/CVE-2013-2094

Рекомендации

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258
To install kernel packages manually, use “rpm -ivh [package]”. Do notuse “rpm -Uvh” as that will remove the running kernel binaries fromyour system. You may use “rpm -e” to remove old kernels afterdetermining that the new kernel functions properly on your system.

URL: http://rhn.redhat.com/errata/RHSA-2013-1051.html

Уязвимое ПО (61)

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel

Характеристика: 
{  "fixed": "2.6.32-358.114.1.openstack.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6

Характеристика: 
{  "fixed": "2.6.32-358.14.1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel-rt

Операционная система: rhel

Характеристика: 
{  "fixed": "3.6.11.5-rt37.55.el6rt"}

Источник: redhat

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu vivid 15.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: debian

Характеристика: 
{  "fixed": "3.8.11-1"}

Источник: debian

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu vivid 15.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu