Linux Kernel 3.4.83/3.10.33/3.13.6/3.13.6 TX Path/STA Wakeup sta_info.c Race Condition

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

In Linux Kernel 3.4.83/3.10.33/3.13.6/3.13.6 (Operating System) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei /net/mac80211/mac80211/sta_info.c der Komponente TX Path/STA Wakeup Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-362. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

Race condition in the mac80211 subsystem in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via network traffic that improperly interacts with the WLAN_STA_PS_STA state (aka power-save mode), related to sta_info.c and tx.c.

Die Schwachstelle wurde am 20.02.2014 durch Max Sydorenko als mac80211: fix AP powersave TX vs. wakeup race in Form eines bestätigten GIT Commits (GIT Repository) an die Öffentlichkeit getragen. Das Advisory kann von git.kernel.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 01.04.2014 mit CVE-2014-2706 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das Advisory weist darauf hin:

There is a race between the TX path and the STA wakeup: while a station is sleeping, mac80211 buffers frames until it wakes up, then the frames are transmitted. However, the RX and TX path are concurrent, so the packet indicating wakeup can be processed while a packet is being transmitted. This can lead to a situation where the buffered frames list is emptied on the one side, while a frame is being added on the other side, as the station is still seen as sleeping in the TX path. As a result, the newly added frame will not be send anytime soon. It might be sent much later (and out of order) when the station goes to sleep and wakes up the next time. Additionally, it can lead to the crash below.

Für den Vulnerability Scanner Nessus wurde am 31.07.2014 ein Plugin mit der ID 76926 (Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3052)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123686 (Red Hat Update for kernel (RHSA-2014:1101)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich sofort reagiert. Das Advisory stellt fest:

Fix all this by synchronising both paths with a new lock. Both path are not fastpath since they handle PS situations. In a later patch we'll remove the extra skb queue locks to reduce locking overhead.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92293) und Tenable (76926) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 12727 und 12999.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Race Condition
CWE: CWE-362
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 76926
Nessus Name: Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3052)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: git.kernel.org

Timelineinfo

20.02.2014 🔍
20.02.2014 +0 Tage 🔍
01.04.2014 +40 Tage 🔍
02.04.2014 +1 Tage 🔍
02.04.2014 +0 Tage 🔍
03.04.2014 +1 Tage 🔍
08.04.2014 +5 Tage 🔍
14.04.2014 +6 Tage 🔍
31.07.2014 +108 Tage 🔍
16.06.2021 +2512 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: mac80211: fix AP powersave TX vs. wakeup race
Person: Max Sydorenko
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-2706 (🔍)
OVAL: 🔍

X-Force: 92293 - Linux Kernel TX path and STA wakeup denial of service, High Risk
SecurityTracker: 1038201
Vulnerability Center: 43877 - Linux Kernel <3.13.7 Remote Denial of Service Vulnerability in mac80211/sta_info.c, High
SecurityFocus: 66591 - Linux Kernel 'mac80211/sta_info.c' NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 60613

Siehe auch: 🔍

Eintraginfo

Erstellt: 08.04.2014 15:15
Aktualisierung: 16.06.2021 14:59
Anpassungen: 08.04.2014 15:15 (79), 24.05.2017 10:57 (5), 16.06.2021 14:58 (3), 16.06.2021 14:59 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!