Linux Kernel 3.3.8 IPv6 Packet ip6_output.c ip6_ufo_append_data UDP Packet Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel 3.3.8 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion ip6_ufo_append_data der Datei ip6_output.c der Komponente IPv6 Packet Handler. Dank Manipulation durch UDP Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2013-4387. Zusätzlich gibt es einen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Linux Kernel 3.3.8 (Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion ip6_ufo_append_data der Datei ip6_output.c der Komponente IPv6 Packet Handler. Dank Manipulation durch UDP Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not properly determine the need for UDP Fragmentation Offload (UFO) processing of small packets after the UFO queueing of a large packet, which allows remote attackers to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via network traffic that triggers a large response packet.Die Schwachstelle wurde am 24.09.2013 durch Hannes Frederic Sowa als linux kernel memory corruption with ipv6 udp offloading in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.06.2013 mit CVE-2013-4387 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
If the first UDP packet is larger then the mtu we try to append it to the write queue via ip6_ufo_append_data. A following packet, which is smaller than the mtu would be appended to the already queued up gso-skb via plain ip6_append_data. This causes random memory corruptions. In ip6_ufo_append_data we also have to be careful to not queue up the same skb multiple times. So setup the gso frame only when no first skb is available.Ein öffentlicher Exploit wurde durch Hannes Frederic Sowa realisiert und direkt nach dem Advisory veröffentlicht. Der Exploit kann von seclists.org heruntergeladen werden. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 06.06.2014 ein Plugin mit der ID 74354 (Ubuntu 10.04 LTS : linux vulnerabilities (USN-2233-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350511 (Amazon Linux Security Advisory for kernel: ALAS-2013-233) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Die Schwachstelle kann zusätzlich durch das Filtern von IPv6 UDP ports mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (74354), SecurityFocus (BID 62696†), OSVDB (97888†) und Vulnerability Center (SBV-41674†) dokumentiert. Die Schwachstellen VDB-8993, VDB-9736 und VDB-63586 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Hannes Frederic Sowa
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74354
Nessus Name: Ubuntu 10.04 LTS : linux vulnerabilities (USN-2233-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 866964
OpenVAS Name: Fedora Update for kernel FEDORA-2013-18364
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: git.kernel.org
Firewalling: 🔍
Timeline
12.06.2013 🔍24.09.2013 🔍
24.09.2013 🔍
24.09.2013 🔍
28.09.2013 🔍
29.09.2013 🔍
01.10.2013 🔍
02.10.2013 🔍
10.10.2013 🔍
06.06.2014 🔍
26.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: linux kernel memory corruption with ipv6 udp offloading
Person: Hannes Frederic Sowa
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-4387 (🔍)
GCVE (CVE): GCVE-0-2013-4387
GCVE (VulDB): GCVE-100-10528
OVAL: 🔍
SecurityFocus: 62696
OSVDB: 97888
Vulnerability Center: 41674 - Linux Kernel 3.3.5 and earlier Remote Code Execution and DoS due to ipv6 UDP Offloading, Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 02.10.2013 17:36Aktualisierung: 26.05.2021 03:11
Anpassungen: 02.10.2013 17:36 (58), 12.05.2017 10:31 (30), 26.05.2021 03:04 (4), 26.05.2021 03:11 (1)
Komplett: 🔍
Cache ID: 216:8F0:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.