util-linux Child Process login-utils/su-common.c Race Condition
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in util-linux - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Datei login-utils/su-common.c der Komponente Child Process Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-362 vorgenommen. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with root privileges under specific conditions.Die Entdeckung des Problems geschah am 21.03.2017. Die Schwachstelle wurde am 01.02.2017 durch Tobias Stoeckmann in Form eines bestätigten GIT Commits (GIT Repository) publiziert. Das Advisory findet sich auf git.kernel.org. Die Identifikation der Schwachstelle wird seit dem 01.12.2016 mit CVE-2017-2616 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 01.03.2017 ein Plugin mit der ID 97450 (Fedora 25 : util-linux (2017-20710607f5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175969 (Debian Security Update for shadow (DSA 3793-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (97450) dokumentiert.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.5VulDB Meta Temp Score: 4.5
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.7
NVD Vector: 🔍
CNA Base Score: 5.5
CNA Vector (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97450
Nessus Name: Fedora 25 : util-linux (2017-20710607f5)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS Name: CentOS Update for libblkid CESA-2017:0907 centos7
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
01.12.2016 🔍01.02.2017 🔍
01.02.2017 🔍
22.02.2017 🔍
01.03.2017 🔍
21.03.2017 🔍
14.04.2017 🔍
30.04.2017 🔍
27.07.2018 🔍
02.12.2022 🔍
Quellen
Advisory: FEDORA-2017-20710607f5Person: Tobias Stoeckmann
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-2616 (🔍)
OVAL: 🔍
SecurityTracker: 1038271
SecurityFocus: 96404 - util-linux CVE-2017-2616 Local Denial of Service Vulnerability
OSVDB: - CVE-2017-2616 - util-linux - Denial of Service Issue
Eintrag
Erstellt: 01.05.2017 00:24Aktualisierung: 02.12.2022 15:02
Anpassungen: 01.05.2017 00:24 (78), 22.09.2020 16:08 (6), 22.12.2020 10:11 (3), 02.12.2022 14:55 (3), 02.12.2022 14:59 (12), 02.12.2022 15:02 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.