CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.0 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in APT 0.8.16/0.9.7 gefunden. Hierbei geht es um ein unbekannter Ablauf der Datei /var/log/apt/term.log. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Apt 0.8.16~exp5ubuntu13.x before 0.8.16~exp5ubuntu13.6, 0.8.16~exp12ubuntu10.x before 0.8.16~exp12ubuntu10.7, and 0.9.7.5ubuntu5.x before 0.9.7.5ubuntu5.2, as used in Ubuntu, uses world-readable permissions for /var/log/apt/term.log, which allows local users to obtain sensitive shell information by reading the log file.
Gefunden wurde das Problem am 06.04.2012. Die Schwachstelle wurde am 12.12.2012 durch James Troup von Ubuntu als Bug #975199 in Form eines nicht definierten Feature Requests (Website) herausgegeben. Bereitgestellt wird das Advisory unter bugs.launchpad.net. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird seit dem 01.02.2012 mit der eindeutigen Identifikation CVE-2012-0961 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter packetstormsecurity.org bereitgestellt. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 250 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Durch die Suche von inurl:var/log/apt/term.log können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 13.12.2012 ein Plugin mit der ID 63260 (Ubuntu 11.10 / 12.04 LTS / 12.10 : apt vulnerability (USN-1662-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80785) und Tenable (63260) dokumentiert.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.0
VulDB Base Score: 3.3
VulDB Temp Score: 3.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 63260
Nessus Name: Ubuntu 11.10 / 12.04 LTS / 12.10 : apt vulnerability (USN-1662-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 841251
OpenVAS Name: Ubuntu Update for apt USN-1662-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
01.02.2012 🔍06.04.2012 🔍
06.04.2012 🔍
12.12.2012 🔍
12.12.2012 🔍
12.12.2012 🔍
12.12.2012 🔍
13.12.2012 🔍
13.12.2012 🔍
17.12.2012 🔍
26.12.2012 🔍
27.12.2012 🔍
20.04.2021 🔍
Quellen
Advisory: Bug #975199Person: James Troup
Firma: Ubuntu
Status: Nicht definiert
Koordiniert: 🔍
CVE: CVE-2012-0961 (🔍)
OVAL: 🔍
X-Force: 80785
Vulnerability Center: 37864 - Ubuntu APT Local Leakage of Sensitive Information due to Incorrect Permissions of the term.log File, Low
SecurityFocus: 56917 - Ubuntu APT Insecure File Permissions Local Information Disclosure Vulnerability
Secunia: 51568 - Ubuntu update for apt, Not Critical
OSVDB: 88380
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.12.2012 15:21Aktualisierung: 20.04.2021 11:20
Anpassungen: 17.12.2012 15:21 (80), 23.04.2017 13:52 (6), 20.04.2021 11:20 (3)
Komplett: 🔍
Editor:
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.