Vulnerability ID 4503

Linux Kernel SG_IO SCSI IOCTL erweiterte Rechte

Linux
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.2$0-$1k

Es wurde eine problematische Schwachstelle in Linux Kernel - die betroffene Version ist nicht klar definiert - , ein Betriebssystem, gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente SG_IO SCSI IOCTL. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 22.12.2011 durch Paolo Bonzini (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 18.10.2011 mit CVE-2011-4127 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68677 (Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2022)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119933 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat nachweislich sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 51176), Secunia (SA47296) und Vulnerability Center (SBV-34110) dokumentiert.

CVSSv3

Base Score: 4.4 [?]
Temp Score: 4.2 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 3.0 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 2.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-264)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 68677
Nessus Name: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2022)
Nessus File: ala_ALAS-2012-34.nasl
Nessus Family: Oracle Linux Local Security Checks
Nessus Port: 0
OpenVAS ID: 892389
OpenVAS Name: Debian Security Advisory DSA 2389-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS File: deb_2389_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 119933

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: git.kernel.org

Timeline

18.10.2011 CVE zugewiesen
22.12.2011 +65 Tage Advisory veröffentlicht
22.12.2011 +0 Tage Gegenmassnahme veröffentlicht
22.12.2011 +0 Tage VulnerabilityCenter Eintrag zugewiesen
23.12.2011 +2 Tage OSVDB Eintrag erstellt
25.12.2011 +1 Tage VulnerabilityCenter Eintrag erstellt
21.01.2012 +27 Tage VulDB Eintrag erstellt
03.07.2012 +164 Tage NVD veröffentlicht
12.07.2013 +374 Tage Nessus Plugin veröffentlicht
22.06.2015 +710 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +17 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: openwall.com
Person: Paolo Bonzini
Bestätigung: git.kernel.org

CVE: CVE-2011-4127 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 51176 - Linux Kernel 'SG_IO IOCTL' SCSI Request Local Privilege Escalation Vulnerability
Secunia: 47296 - Linux Kernel "SG_IO" SCSI IOCTL Privilege Escalation Vulnerability, Less Critical
Vulnerability Center: 34110 - Linux Kernel 2.6.39-rc39 and Earlier SG_IO IOCTL Local Privilege Escalation Vulnerability, Medium
OSVDB: 78014 - Linux Kernel SG_IO SCSI IOCTL Command Parsing Local Privilege Escalation

Eintrag

Erstellt: 21.01.2012
Aktualisierung: 08.07.2015
Eintrag: 88.9% komplett