Vulnerability ID 5386

Linux Kernel 3.3.5 KVM Denial of Service

Linux
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.3$0-$1k

In Linux Kernel 3.3.5, ein Betriebssystem, wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Komponente KVM. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 10.05.2012 durch Michael Ellerman als DSA-2469-1 in Form eines Knowledge Base Articles (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter debian.org. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.03.2012 mit CVE-2012-1601 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68527 (Oracle Linux 5 : kvm (ELSA-2012-0676)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120224 zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 2.6.32-45 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat folglich sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53166), X-Force (75556), Secunia (SA49098) und Vulnerability Center (SBV-35118) dokumentiert. Die Einträge 5383 und 5384 sind sehr ähnlich.

CVSSv3

Base Score: 5.5 [?]
Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.6 (CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-399)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 68527
Nessus Name: Oracle Linux 5 : kvm (ELSA-2012-0676)
Nessus File: centos_RHSA-2012-0571.nasl
Nessus Family: Oracle Linux Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 892469
OpenVAS Name: Debian Security Advisory DSA 2469-1 (linux-2.6 - privilege escalation/denial of service
OpenVAS File: deb_2469_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 120224

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Kernel 2.6.32-45

Timeline

12.03.2012 CVE zugewiesen
10.05.2012 +59 Tage Advisory veröffentlicht
10.05.2012 +0 Tage Gegenmassnahme veröffentlicht
11.05.2012 +1 Tage OSVDB Eintrag erstellt
15.05.2012 +4 Tage VulDB Eintrag erstellt
17.05.2012 +2 Tage NVD veröffentlicht
17.05.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
22.05.2012 +5 Tage VulnerabilityCenter Eintrag erstellt
12.07.2013 +416 Tage Nessus Plugin veröffentlicht
22.06.2015 +710 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +17 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: DSA-2469-1
Person: Michael Ellerman

CVE: CVE-2012-1601 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53166
Secunia: 49098 - Debian update for linux-2.6, Less Critical
X-Force: 75556
Vulnerability Center: 35118 - Linux Kernel Before 3.3.6 KVM Implementation Local Null Pointer Dereference Vulnerability, Medium
OSVDB: 81811

Siehe auch: 5383 , 5384

Eintrag

Erstellt: 15.05.2012
Aktualisierung: 08.07.2015
Eintrag: 90.4% komplett