CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.1 | $0-$5k | 0.00 |
In Linux Kernel 3.3.1 (Operating System) wurde eine problematische Schwachstelle entdeckt. Dabei geht es um die Funktion fcaps suid
. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The cap_bprm_set_creds function in security/commoncap.c in the Linux kernel before 3.3.3 does not properly handle the use of file system capabilities (aka fcaps) for implementing a privileged executable file, which allows local users to bypass intended personality restrictions via a crafted application, as demonstrated by an attack that uses a parent process to disable ASLR.
Die Schwachstelle wurde am 10.05.2012 durch Steve Grubb als DSA-2469-1 in Form eines bestätigten Knowledge Base Articles (Website) öffentlich gemacht. Das Advisory findet sich auf debian.org. Die Verwundbarkeit wird seit dem 04.04.2012 als CVE-2012-2123 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 25.01.2013 ein Plugin mit der ID 64177 (SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 6547 / 6548 / 6550)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165525 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2012:0904-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.6.32-45 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat damit sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75043) und Tenable (64177) dokumentiert. Die Schwachstellen 5384, 5386, 5478 und 60962 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 64177
Nessus Name: SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 6547 / 6548 / 6550)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 892469
OpenVAS Name: Debian Security Advisory DSA 2469-1 (linux-2.6 - privilege escalation/denial of service
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 2.6.32-45
Timeline
04.04.2012 🔍20.04.2012 🔍
20.04.2012 🔍
10.05.2012 🔍
10.05.2012 🔍
11.05.2012 🔍
11.05.2012 🔍
15.05.2012 🔍
17.05.2012 🔍
17.05.2012 🔍
28.05.2012 🔍
25.01.2013 🔍
24.03.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: DSA-2469-1
Person: Steve Grubb
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-2123 (🔍)
OVAL: 🔍
X-Force: 75043
SecurityTracker: 1027072 - Linux Kernel fcap Lets Local Users Bypass Personality Flag Restrictions
Vulnerability Center: 35195 - Linux Kernel before 3.3.3 Local Restrictions Bypass via a Crafted Application, Low
SecurityFocus: 53166
Secunia: 49098 - Debian update for linux-2.6, Less Critical
OSVDB: 81812
Siehe auch: 🔍
Eintrag
Erstellt: 15.05.2012 11:11Aktualisierung: 24.03.2021 14:56
Anpassungen: 15.05.2012 11:11 (76), 13.04.2017 12:42 (12), 24.03.2021 14:51 (4), 24.03.2021 14:56 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.