Linux Kernel bis 3.12 Gigabit Ethernet Device Support qeth_core_main.c qeth_snmp_command Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 3.12 wurde eine problematische Schwachstelle ausgemacht. Es geht hierbei um die Funktion qeth_snmp_command der Datei drivers/s390/net/qeth_core_main.c der Komponente Gigabit Ethernet Device Support. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-6381 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
In Linux Kernel bis 3.12 (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion qeth_snmp_command der Datei drivers/s390/net/qeth_core_main.c der Komponente Gigabit Ethernet Device Support. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in the qeth_snmp_command function in drivers/s390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.Die Schwachstelle wurde am 07.11.2013 durch Fabian Yamaguchi und Nico Golde als Linux kernel CVE fixes in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Auf seclists.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.11.2013 mit CVE-2013-6381 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 08.11.2014 ein Plugin mit der ID 79017 (RHEL 5 : kernel (RHSA-2014:0476)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156798 (Oracle Enterprise Linux Security Update for Kernel (ELSA-2014-0285)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches qeth: avoid buffer overflow in snmp ioctl beheben. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat folglich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (79017), SecurityFocus (BID 63888†), OSVDB (100293†), Secunia (SA55642†) und Vulnerability Center (SBV-42369†) dokumentiert. Zusätzliche Informationen finden sich unter bugzilla.redhat.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-11313, VDB-11315, VDB-11317 und VDB-65412. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79017
Nessus Name: RHEL 5 : kernel (RHSA-2014:0476)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881879
OpenVAS Name: CentOS Update for kernel CESA-2014:0159 centos6
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: qeth: avoid buffer overflow in snmp ioctl
Timeline
30.10.2013 🔍04.11.2013 🔍
07.11.2013 🔍
07.11.2013 🔍
25.11.2013 🔍
26.11.2013 🔍
26.11.2013 🔍
27.11.2013 🔍
29.11.2013 🔍
08.11.2014 🔍
02.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: Linux kernel CVE fixes
Person: Fabian Yamaguchi, Nico Golde
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-6381 (🔍)
GCVE (CVE): GCVE-0-2013-6381
GCVE (VulDB): GCVE-100-11314
OVAL: 🔍
SecurityFocus: 63888 - Linux Kernel AACRAID Driver Compat IOCTL Local Security Bypass Vulnerability
Secunia: 55642 - Linux Kernel "qeth_snmp_command()" Privilege Escalation Vulnerability, Less Critical
OSVDB: 100293
Vulnerability Center: 42369 - Linux Kernel Local Code Execution Vulnerability Related to the qeth_core_main.c File, High
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 29.11.2013 08:51Aktualisierung: 02.06.2021 14:32
Anpassungen: 29.11.2013 08:51 (79), 04.09.2017 09:20 (11), 02.06.2021 14:32 (3)
Komplett: 🔍
Editor:
Cache ID: 216:526:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.