Linux Kernel NFSv4 Server /fs/nfsd/nfs4proc.c nfsd4_layout_verify UDP Packet Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel ausgemacht. Es geht dabei um die Funktion nfsd4_layout_verify der Datei /fs/nfsd/nfs4proc.c der Komponente NFSv4 Server. Dank der Manipulation durch UDP Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2017-8797 geführt. Der Angriff kann über das Netzwerk passieren. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine Schwachstelle wurde in Linux Kernel - eine genaue Versionsangabe steht aus - (Operating System) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion nfsd4_layout_verify der Datei /fs/nfsd/nfs4proc.c der Komponente NFSv4 Server. Mittels dem Manipulieren durch UDP Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-129. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Entdeckung des Problems geschah am 27.06.2017. Die Schwachstelle wurde am 05.05.2017 durch Jani Tuovila in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Das Advisory findet sich auf git.kernel.org. Die Verwundbarkeit wird seit dem 05.05.2017 mit der eindeutigen Identifikation CVE-2017-8797 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Der folgende Code ist die Ursache des Problems:
if (!(exp->ex_layout_types & (1 << layout_type))) {Für den Vulnerability Scanner Nessus wurde am 06.07.2017 ein Plugin mit der ID 101233 (Virtuozzo 7 : readykernel-patch (VZA-2017-062)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Virtuozzo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236449 (Red Hat Update for kernel (RHSA-2017:2437)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat demzufolge unmittelbar gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:
if (layout_type >= LAYOUT_TYPE_MAX ||
!(exp->ex_layout_types & (1 << layout_type))) {Unter anderem wird der Fehler auch in den Datenbanken von Tenable (101233), SecurityFocus (BID 99298†) und SecurityTracker (ID 1038790†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101233
Nessus Name: Virtuozzo 7 : readykernel-patch (VZA-2017-062)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 871165
OpenVAS Name: RedHat Update for kernel RHSA-2017:1842-01
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
05.05.2017 🔍05.05.2017 🔍
05.05.2017 🔍
27.06.2017 🔍
27.06.2017 🔍
28.06.2017 🔍
28.06.2017 🔍
02.07.2017 🔍
06.07.2017 🔍
09.12.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2017:1842
Person: Jani Tuovila
Status: Bestätigt
CVE: CVE-2017-8797 (🔍)
GCVE (CVE): GCVE-0-2017-8797
GCVE (VulDB): GCVE-100-102899
SecurityFocus: 99298 - Linux Kernel CVE-2017-8797 Denial of Service Vulnerability
SecurityTracker: 1038790
Eintrag
Erstellt: 28.06.2017 21:56Aktualisierung: 09.12.2022 13:23
Anpassungen: 28.06.2017 21:56 (83), 21.10.2019 09:28 (4), 30.12.2020 07:50 (3), 09.12.2022 13:23 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.