Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17053

Опубликовано: 20 сент. 2019
Источник: redhat
CVSS3: 4
EPSS Низкий

Описание

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.

A vulnerability was discovered in the Linux kernel's AF_IEEE802154 networking module where permissions checks are not enforced. This can allow an unprivileged user to create raw sockets for this protocol leading to the potential for data leaks or system unavailability.

Отчет

This flaw is rated as moderate; there are no known exploits using this mechanism as an attack surface against the system affected by this bug.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelWill not fix
Red Hat Enterprise Linux 7kernel-altWill not fix
Red Hat Enterprise MRG 2kernel-rtWill not fix
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2020:406229.09.2020
Red Hat Enterprise Linux 7kernelFixedRHSA-2020:406029.09.2020
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2020:156728.04.2020
Red Hat Enterprise Linux 8kernelFixedRHSA-2020:176928.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-250
https://bugzilla.redhat.com/show_bug.cgi?id=1758242kernel: unprivileged users able to create RAW sockets in AF_IEEE802154 network protocol

EPSS

Процентиль: 19%
0.0006
Низкий

4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-17053

CVSS3: 3.3
ubuntu
больше 5 лет назад

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.

nvd логотип

CVE-2019-17053

CVSS3: 3.3
nvd
больше 5 лет назад

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.

debian логотип

CVE-2019-17053

CVSS3: 3.3
debian
больше 5 лет назад

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 netw ...

github логотип

GHSA-8qqm-4j4m-hg7c

CVSS3: 3.3
github
около 3 лет назад

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.

fstec логотип

BDU:2020-01322

CVSS3: 3.3
fstec
больше 5 лет назад

Уязвимость функции ieee802154_create из net/ieee802154/socket.c модуля AF_IEEE802154 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 19%
0.0006
Низкий

4 Medium

CVSS3