| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in Linux Kernel 3.2.1 (Operating System) gefunden. Hierbei geht es um die Funktion ext4_fill_flex_info. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kernel before 3.2.2, on the x86 platform and unspecified other platforms, allows user-assisted remote attackers to trigger inconsistent filesystem-groups data and possibly cause a denial of service via a malformed ext4 filesystem containing a super block with a large FLEX_BG group size (aka s_log_groups_per_flex value). NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4307.Die Schwachstelle wurde am 03.07.2012 in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Bereitgestellt wird das Advisory unter git.kernel.org. Die Verwundbarkeit wird seit dem 04.04.2012 mit der eindeutigen Identifikation CVE-2012-2100 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68654 (Oracle Linux 5 : kernel (ELSA-2012-1445)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350598 (Amazon Linux Security Advisory for kernel,nvidia: ALAS-2013-148) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76016) und Tenable (68654) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 51130, 60959 und 63237.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68654
Nessus Name: Oracle Linux 5 : kernel (ELSA-2012-1445)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881539
OpenVAS Name: CentOS Update for kernel CESA-2012:1445 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: d50f2ab6f050311dbf7b8f5501b25f0bf64a439b
Timeline
04.04.2012 🔍04.04.2012 🔍
03.07.2012 🔍
03.07.2012 🔍
03.07.2012 🔍
25.09.2012 🔍
12.07.2013 🔍
23.03.2015 🔍
05.12.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2010:0178
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-2100 (🔍)
OVAL: 🔍
X-Force: 76016
Vulnerability Center: 36237 - Linux Kernel < 3.2.2 on x86 'ext4_fill_flex_info\x27 Allows Remote DoS via a Malformed ext4 Filesystem, High
SecurityFocus: 53414 - Linux Kernel EXT4 'ext4_fill_flex_info()' Local Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 05.12.2021 16:18
Anpassungen: 23.03.2015 16:50 (65), 17.04.2017 11:22 (11), 05.12.2021 16:04 (4), 05.12.2021 16:10 (1), 05.12.2021 16:18 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.