Linux Kernel 2.6.32.51 perf_event_interrupt Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Linux Kernel 2.6.32.51 (Operating System) entdeckt. Es betrifft die Funktion perf_event_interrupt. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
Integer overflow in the perf_event_interrupt function in arch/powerpc/kernel/perf_event.c in the Linux kernel before 2.6.39 on powerpc platforms allows local users to cause a denial of service (unhandled performance monitor exception) via vectors that trigger certain outcomes of performance events.Eingeführt wurde der Fehler am 03.12.2009. Die Schwachstelle wurde am 17.05.2012 (Website) publik gemacht. Auf github.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 29.11.2011 unter CVE-2011-4611 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Insgesamt wurde die Schwachstelle mindestens 896 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 58275 (CentOS 6 : kernel (CESA-2012:0350)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350692 (Amazon Linux Security Advisory for kernel: ALAS-2012-055) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (71842) und Tenable (58275) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.2
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58275
Nessus Name: CentOS 6 : kernel (CESA-2012:0350)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892389
OpenVAS Name: Debian Security Advisory DSA 2389-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: 0837e3242c73566fc1c0196b4ec61779c25ffc93
Timeline
03.12.2009 🔍29.11.2011 🔍
15.12.2011 🔍
02.04.2012 🔍
17.05.2012 🔍
17.05.2012 🔍
23.03.2015 🔍
01.12.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2011:1530
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-4611 (🔍)
OVAL: 🔍
X-Force: 71842
Vulnerability Center: 34787 - Linux Kernel 2.6.36 and Earlier \x27PMC\x27 Parameter Local DoS Vulnerability, Medium
SecurityFocus: 50366
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 01.12.2021 23:28
Anpassungen: 23.03.2015 16:50 (58), 10.04.2017 18:01 (11), 01.12.2021 23:18 (5), 01.12.2021 23:28 (3)
Komplett: 🔍
Cache ID: 3:6F3:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.