CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.5 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Linux Kernel 2.6.28.2 (Operating System) ausgemacht. Dabei betrifft es die Funktion handle_dr
. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The handle_dr function in arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 2.6.31.1 does not properly verify the Current Privilege Level (CPL) before accessing a debug register, which allows guest OS users to cause a denial of service (trap) on the host OS via a crafted application.
Eingeführt wurde der Fehler am 25.12.2008. Die Schwachstelle wurde am 30.10.2009 als Bug 531660 in Form eines nicht definierten Bug Reports (Bugzilla) publik gemacht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.10.2009 unter CVE-2009-3722 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 24.08.2021). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Insgesamt wurde die Schwachstelle mindestens 309 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68005 (Oracle Linux 5 : kvm (ELSA-2010-0126)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155678 (Oracle Enterprise Linux Update for KVM (ELSA-2010-0126)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54068) und Tenable (68005) dokumentiert. Die Schwachstellen 52056 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.5
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68005
Nessus Name: Oracle Linux 5 : kvm (ELSA-2010-0126)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 831170
OpenVAS Name: Mandriva Update for kernel MDVSA-2010:188 (kernel)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
25.12.2008 🔍24.09.2009 🔍
24.09.2009 🔍
16.10.2009 🔍
30.10.2009 🔍
30.10.2009 🔍
07.01.2010 🔍
12.07.2013 🔍
18.03.2015 🔍
24.08.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: Bug 531660
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-3722 (🔍)
OVAL: 🔍
X-Force: 54068
Vulnerability Center: 24527 - Linux Kernel Prior to 2.6.31.1 KVM Handle_dr Function Local DoS Vulnerability, Medium
SecurityFocus: 37221 - Linux Kernel KVM 'handle_dr()' Local Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 24.08.2021 23:30
Anpassungen: 18.03.2015 15:15 (67), 19.02.2017 16:56 (10), 24.08.2021 23:30 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.