Vulnerability ID 5656

Linux Kernel 3.3/3.3.1 cred.c copy_creds() Denial of Service

Linux
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.2$0-$1k

In Linux Kernel 3.3/3.3.1, ein Betriebssystem, wurde eine kritische Schwachstelle gefunden. Das betrifft die Funktion copy_creds() der Datei cred.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 10.07.2012 von Beyond Security's SecuriTeam Secure Disclosure als RHSA-2012:1064-2 in Form eines Advisories (Red Hat Security Advisory) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter rhn.redhat.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.05.2012 mit CVE-2012-2745 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde am 25.01.2013 ein Plugin mit der ID 64179 (SuSE 11.2 Security Update : Linux kernel (SAT Patch Numbers 6923 / 6926 / 6931)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156380 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von rhn.redhat.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54365), X-Force (76838), Secunia (SA49778) und Vulnerability Center (SBV-35948) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 5655.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 64179
Nessus Name: SuSE 11.2 Security Update : Linux kernel (SAT Patch Numbers 6923 / 6926 / 6931)
Nessus File: centos_RHSA-2012-1064.nasl
Nessus Family: SuSE Local Security Checks
Nessus Port: 0
OpenVAS ID: 881073
OpenVAS Name: CentOS Update for kernel CESA-2012:1064 centos6
OpenVAS File: gb_CESA-2012_1064_kernel_centos6.nasl
OpenVAS Family: CentOS Local Security Checks
Qualys ID: 156380

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: rhn.redhat.com

Timeline

14.05.2012 CVE zugewiesen
10.07.2012 +57 Tage Advisory veröffentlicht
10.07.2012 +0 Tage Gegenmassnahme veröffentlicht
10.07.2012 +0 Tage OSVDB Eintrag erstellt
12.07.2012 +2 Tage VulnerabilityCenter Eintrag zugewiesen
19.07.2012 +7 Tage VulDB Eintrag erstellt
09.08.2012 +21 Tage NVD veröffentlicht
21.08.2012 +12 Tage VulnerabilityCenter Eintrag erstellt
25.01.2013 +157 Tage Nessus Plugin veröffentlicht
22.06.2015 +878 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +17 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: RHSA-2012:1064-2
Firma: Beyond Security's SecuriTeam Secure Disclosure

CVE: CVE-2012-2745 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54365
Secunia: 49778 - Red Hat update for kernel, Moderately Critical
X-Force: 76838
Vulnerability Center: 35948 - Linux Kernel Before 3.3.2 Local Denial of Service Vulnerability via a Crafted Application, Medium
OSVDB: 83666

Siehe auch: 5655

Eintrag

Erstellt: 19.07.2012
Aktualisierung: 08.07.2015
Eintrag: 89.9% komplett