Linux Kernel 2.6 drivers/vhost/vhost.c translate_desc Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Es wurde eine problematische Schwachstelle in Linux Kernel 2.6 (Operating System) gefunden. Betroffen hiervon ist die Funktion translate_desc der Datei drivers/vhost/vhost.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.Die Schwachstelle wurde am 28.11.2012 durch Michael S. Tsirkin von Red Hat als bd97120fc3d1a11f3124c7c9ba1d91f51829eb85 in Form eines bestätigten GIT Commits (GIT Repository) publiziert. Das Advisory findet sich auf git.kernel.org. Die Herausgabe passierte in Zusammenarbeit mit Linux. Die Identifikation der Schwachstelle wird seit dem 06.12.2012 mit CVE-2013-0311 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 24.10.2014 ein Plugin mit der ID 78660 (F5 Networks BIG-IP : Linux kernel vulnerability (SOL15732)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166437 (OpenSuSE Security Update for 3.0.80 Kernel Update (openSUSE-SU-2013:1187-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches bd97120fc3d1a11f3124c7c9ba1d91f51829eb85 lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (78660) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 7776, 7777, 7812 und 8067.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78660
Nessus Name: F5 Networks BIG-IP : Linux kernel vulnerability (SOL15732)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881682
OpenVAS Name: CentOS Update for kernel CESA-2013:0496 centos6
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: bd97120fc3d1a11f3124c7c9ba1d91f51829eb85
Timeline
28.11.2012 🔍28.11.2012 🔍
06.12.2012 🔍
19.02.2013 🔍
20.02.2013 🔍
21.02.2013 🔍
21.02.2013 🔍
21.02.2013 🔍
22.02.2013 🔍
22.02.2013 🔍
24.10.2014 🔍
05.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: bd97120fc3d1a11f3124c7c9ba1d91f51829eb85
Person: Michael S. Tsirkin
Firma: Red Hat
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-0311 (🔍)
OVAL: 🔍
SecurityTracker: 1028195 - Linux Kernel Vhost Descriptor Flaw Lets Local Guest Users Gain Host Privileges
Vulnerability Center: 38511 - Linux Kernel Remote Denial of Service or Code Execution due to Mismanagement of a Descriptor, High
SecurityFocus: 58053 - Linux Kernel CVE-2013-0311 Denial Of Service Vulnerability
Secunia: 52328 - Red Hat update for kernel, Less Critical
OSVDB: 90478
Siehe auch: 🔍
Eintrag
Erstellt: 22.02.2013 11:43Aktualisierung: 05.05.2021 13:10
Anpassungen: 22.02.2013 11:43 (85), 24.04.2017 20:20 (7), 05.05.2021 13:10 (3)
Komplett: 🔍
Editor:
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.