Linux Kernel bis 4.11.1 IPX Interface net/ipx/af_ipx.c ipxitf_ioctl IOCTL Call Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel bis 4.11.1 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion ipxitf_ioctl der Datei net/ipx/af_ipx.c der Komponente IPX Interface. Dank der Manipulation durch IOCTL Call kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-7487 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Linux Kernel bis 4.11.1 (Operating System) wurde eine kritische Schwachstelle entdeckt. Dabei geht es um die Funktion ipxitf_ioctl der Datei net/ipx/af_ipx.c der Komponente IPX Interface. Dank der Manipulation durch IOCTL Call kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The ipxitf_ioctl function in net/ipx/af_ipx.c in the Linux kernel through 4.11.1 mishandles reference counts, which allows local users to cause a denial of service (use-after-free) or possibly have unspecified other impact via a failed SIOCGIFADDR ioctl call for an IPX interface.Gefunden wurde das Problem am 03.05.2017. Die Schwachstelle wurde am 14.05.2017 durch Li Qiang von Qihoo 360 in Form eines bestätigten GIT Commits (GIT Repository) öffentlich gemacht. Bereitgestellt wird das Advisory unter git.kernel.org. Die Verwundbarkeit wird seit dem 05.04.2017 als CVE-2017-7487 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Mindestens 11 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.05.2017 ein Plugin mit der ID 100332 (Fedora 25 : kernel (2017-466d902289)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176063 (Debian Security Update for Linux Kernel (DSA 3886-1) (Stack Clash)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Linux hat demnach schnell gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (100332) und SecurityFocus (BID 98439†) dokumentiert. Die Schwachstellen VDB-101217, VDB-101218 und VDB-101819 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 100332
Nessus Name: Fedora 25 : kernel (2017-466d902289)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Name: Fedora Update for kernel FEDORA-2017-e75602d3ed
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
05.04.2017 🔍03.05.2017 🔍
12.05.2017 🔍
14.05.2017 🔍
14.05.2017 🔍
16.05.2017 🔍
22.05.2017 🔍
23.05.2017 🔍
06.12.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: FEDORA-2017-466d902289
Person: Li Qiang
Firma: Qihoo 360
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-7487 (🔍)
GCVE (CVE): GCVE-0-2017-7487
GCVE (VulDB): GCVE-100-101233
OVAL: 🔍
SecurityFocus: 98439
OSVDB: - CVE-2017-7487 - Linux - Use-After-Free Issue
SecurityTracker: 1039237
Siehe auch: 🔍
Eintrag
Erstellt: 16.05.2017 03:51Aktualisierung: 06.12.2022 13:23
Anpassungen: 16.05.2017 03:51 (83), 26.09.2020 14:43 (8), 23.12.2020 14:42 (2), 06.12.2022 13:17 (3), 06.12.2022 13:23 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.