CVE-2019-9213
CVE-2019-9213
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 5.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
01 nov 2018Exploit Metasploit disponible
05 mar 2019Publicada en NVD
06 mar 2019PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In the Linux kernel before 4.20.14, expand_downwards in mm/mmap.c lacks a check for the mmap minimum address, which makes it easier for attackers to exploit kernel NULL pointer dereferences on non-SMAP platforms. This is related to a capability check for the wrong task.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds_atomic_free_op-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/46502/no verificadoexploitdbwww.exploit-db.com/exploits/46502no verificadoexploitdbwww.exploit-db.com/exploits/47957no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0a1d52994d440e21def1c2174932410b4f2a98a1http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.htmlhttp://packetstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds_atomic_free_op-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHSA-2019:0831https://access.redhat.com/errata/RHSA-2019:1479https://access.redhat.com/errata/RHSA-2019:1480https://bugs.chromium.org/p/project-zero/issues/detail?id=1792https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.105https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.27https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.14https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.162