Linux Kernel 3.8.13 invirt/kvm/kvm_main.c _kvm_set_memory_region Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel 3.8.13 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es die Funktion _kvm_set_memory_region der Datei invirt/kvm/kvm_main.c. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-4592 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine problematische Schwachstelle wurde in Linux Kernel 3.8.13 (Operating System) entdeckt. Hierbei geht es um die Funktion _kvm_set_memory_region der Datei invirt/kvm/kvm_main.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Memory leak in the __kvm_set_memory_region function in virt/kvm/kvm_main.c in the Linux kernel before 3.9 allows local users to cause a denial of service (memory consumption) by leveraging certain device access to trigger movement of memory slots.Die Schwachstelle wurde am 10.12.2012 durch Marco Tosatti und Avi Kivity von Redhat als KVM: perform an invalid memslot step for gpa base change in Form eines bestätigten Advisories (Website) veröffentlicht. Auf git.kernel.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 12.06.2013 als CVE-2013-4592 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71511 (Mandriva Linux Security Advisory : kernel (MDVSA-2013:291)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195829 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2066-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.9 vermag dieses Problem zu beheben. Eine neue Version kann von kernel.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat entsprechend unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (89029), Tenable (71511), SecurityFocus (BID 63790†), OSVDB (100002†) und Secunia (SA55800†) dokumentiert. Unter rhn.redhat.com werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-11090, VDB-11094, VDB-11158 und VDB-11235. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71511
Nessus Name: Mandriva Linux Security Advisory : kernel (MDVSA-2013:291)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 841677
OpenVAS Name: Ubuntu Update for linux USN-2066-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.9
Patch: git.kernel.org
Timeline
10.12.2012 🔍10.12.2012 🔍
12.06.2013 🔍
18.11.2013 🔍
18.11.2013 🔍
20.11.2013 🔍
21.11.2013 🔍
22.11.2013 🔍
15.12.2013 🔍
02.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: KVM: perform an invalid memslot step for gpa base change
Person: Marco Tosatti, Avi Kivity
Firma: Redhat
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-4592 (🔍)
GCVE (CVE): GCVE-0-2013-4592
GCVE (VulDB): GCVE-100-11234
OVAL: 🔍
X-Force: 89029
SecurityFocus: 63790
Secunia: 55800 - Red Hat update for kernel, Less Critical
OSVDB: 100002
Vulnerability Center: 42563 - Linux Kernel Before 3.9 Local Denial of Service via Triggered Movement of Memory Slots (CVE-2013-4592), Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 22.11.2013 13:27Aktualisierung: 02.06.2021 12:22
Anpassungen: 22.11.2013 13:27 (84), 17.05.2017 08:59 (3), 02.06.2021 12:15 (4), 02.06.2021 12:22 (1)
Komplett: 🔍
Editor:
Cache ID: 216:DA1:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.