Linux Kernel 3.2.53/3.4.72/3.10.22/3.12.3 net/appletalk/ddp.c atalk_recvmsg erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in Linux Kernel 3.2.53/3.4.72/3.10.22/3.12.3 (Operating System) entdeckt. Es geht hierbei um die Funktion atalk_recvmsg der Datei net/appletalk/ddp.c. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
The atalk_recvmsg function in net/appletalk/ddp.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.Die Schwachstelle wurde am 18.11.2013 durch Hannes Frederic Sowa als Linux kernel: net: uninitialised memory leakage in Form eines nicht definierten Mailinglist Posts (oss-sec) veröffentlicht. Das Advisory kann von seclists.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 05.01.2014 als CVE-2013-7267 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71936 (Mandriva Linux Security Advisory : kernel (MDVSA-2014:001)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195763 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2109-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.2.54, 3.4.73, 3.10.23 oder 3.12.4 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat hiermit unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90128) und Tenable (71936) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 11336, 11507, 11712 und 11755.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71936
Nessus Name: Mandriva Linux Security Advisory : kernel (MDVSA-2014:001)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 841713
OpenVAS Name: Ubuntu Update for linux USN-2109-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.2.54/3.4.73/3.10.23/3.12.4
Patch: git.kernel.org
Timeline
18.11.2013 🔍18.11.2013 🔍
05.01.2014 🔍
06.01.2014 🔍
06.01.2014 🔍
06.01.2014 🔍
06.01.2014 🔍
09.01.2014 🔍
17.02.2014 🔍
04.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: Linux kernel: net: uninitialised memory leakage
Person: Hannes Frederic Sowa
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-7267 (🔍)
OVAL: 🔍
X-Force: 90128
Vulnerability Center: 43304 - Linux Kernel before 3.12.4 Local Information Disclosure Vulnerability in atalk_recvmsg(), Medium
SecurityFocus: 64739 - Linux Kernel 'net/appletalk/ddp.c' Local Information Disclosure Vulnerability
Secunia: 55882 - Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weakn, Not Critical
OSVDB: 101785
Siehe auch: 🔍
Eintrag
Erstellt: 09.01.2014 09:40Aktualisierung: 04.06.2021 18:12
Anpassungen: 09.01.2014 09:40 (79), 21.05.2017 14:04 (6), 04.06.2021 18:12 (3)
Komplett: 🔍
Editor: olku
Cache ID: 3:5A0:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.