ищем CVE
ищем CVE
Задача - найти CVE вида "локальное превышение полномочий" в ubuntu с высоким impact-ом, желательно, в настройках по умолчанию.
Re: ищем CVE
Докопался до проекта cve-search, пытаюсь поставить...
Re: ищем CVE
Что-то он долго базу лопатит, а спать уж пора. Видимо, уже в следующий раз что-нибудь поищу.
Re: ищем CVE
В общеМ, то ли санкции, то ли кривая программа, но скрипты, которые должны работать 45 минут и более, где-то довольно быстро падают. В развёрнутом виде программа есть тут:
https://cvepremium.circl.lu/
И она убогая.
https://cvepremium.circl.lu/
И она убогая.
Re: ищем CVE
Нашёл другое по рекламе: https://vulners.com/search
Re: ищем CVE
В конце огромный список уязвимостей. Видимо, надо тупо гуглить по новостям. Поскольку многолетних уязвимостей много,
не будет сложно сделать непрерывную линию.
CVE-2022-0847 - август 2020 - начало 2022, эскалация привелегий
CVE-2021-33909 - лето 2014 - лето 2021, эскалация привелегий, затронуты Debian, Fedora, RHEL, Ubuntu
https://www.cnews.ru/news/top/2021-07-2 ... gigantskie
CVE-2016-0728 - 2012-2016, эскалация
CVE-2003-0127 - https://www.linux.org.ru/news/security/292434 - с января 1999 по март 2003.
CVE-2016-5195 - 2006-2016 - локальная эскалация привелегий - DirtyCow
CVE-2006-3626 - 2006, нужны особые условия.
CVE-2015-0235 - 2000-2014, удалённый взлом сервера Exim, но с повышением полномочий до рута неясно.
CVE-2021-3156 - вроде повышение полномочий 2011-2021
ShellShock - удалённый доступ, но не эскалация
CVE-2017-5754 - meltdown,
не будет сложно сделать непрерывную линию.
CVE-2022-0847 - август 2020 - начало 2022, эскалация привелегий
CVE-2021-33909 - лето 2014 - лето 2021, эскалация привелегий, затронуты Debian, Fedora, RHEL, Ubuntu
https://www.cnews.ru/news/top/2021-07-2 ... gigantskie
CVE-2016-0728 - 2012-2016, эскалация
CVE-2003-0127 - https://www.linux.org.ru/news/security/292434 - с января 1999 по март 2003.
CVE-2016-5195 - 2006-2016 - локальная эскалация привелегий - DirtyCow
CVE-2006-3626 - 2006, нужны особые условия.
CVE-2015-0235 - 2000-2014, удалённый взлом сервера Exim, но с повышением полномочий до рута неясно.
CVE-2021-3156 - вроде повышение полномочий 2011-2021
ShellShock - удалённый доступ, но не эскалация
CVE-2017-5754 - meltdown,
Последний раз редактировалось БудДен 06.05.22 01:48, всего редактировалось 3 раза.
Re: ищем CVE
Итак, уже покрыт период с 2006 по 2022-й год, но нужно всё же сделать либо с 2000, либо хотя бы с 2002 года.
Re: ищем CVE
CVE-2015-0235
Подробнее: https://www.securitylab.ru/analytics/470861.php - не совсем ясно, всегда ли можно провести локальную эскалацию привелегий, но существовала с 2000 по 2013.
Подробнее: https://www.securitylab.ru/analytics/470861.php - не совсем ясно, всегда ли можно провести локальную эскалацию привелегий, но существовала с 2000 по 2013.
Re: ищем CVE
Всё, больше нет сил, вот последнее на сегодня: искал на ЛОРе слово "уязвимость", огромные простыни...
https://www.linux.org.ru/search.jsp?q=у ... offset=750
GLSA 200407-02
CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.
CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.
CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory - вроде как начиная с 2.4.18, к-рая вышла в
25.02.2002.
CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.
https://www.linux.org.ru/search.jsp?q=у ... offset=750
GLSA 200407-02
CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.
CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.
CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory - вроде как начиная с 2.4.18, к-рая вышла в
25.02.2002.
CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.
Re: ищем CVE
CAN-2004-0415 - можно читать память ядра, но это не совсем то.
Дочитал поиск на лоре до https://www.linux.org.ru/search.jsp?q=у ... offset=900
Дочитал поиск на лоре до https://www.linux.org.ru/search.jsp?q=у ... offset=900