Linux Kernel 3.4.70/3.10.20/3.11.10/3.12.1 trace_event_perf.c perf_trace_event_perm erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Kernel 3.4.70/3.10.20/3.11.10/3.12.1 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion perf_trace_event_perm der Datei kernel/trace/trace_event_perf.c. Die Veränderung resultiert in erweiterte Rechte.
Diese Schwachstelle wird als CVE-2013-2930 gehandelt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Linux Kernel 3.4.70/3.10.20/3.11.10/3.12.1 (Operating System) wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion perf_trace_event_perm der Datei kernel/trace/trace_event_perf.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
The perf_trace_event_perm function in kernel/trace/trace_event_perf.c in the Linux kernel before 3.12.2 does not properly restrict access to the perf subsystem, which allows local users to enable function tracing via a crafted application.Die Schwachstelle wurde am 06.11.2013 durch Dave Jones und Vince Weaver als perf/ftrace: Fix paranoid level for enabling function tracer in Form eines bestätigten GIT Commits (GIT Repository) öffentlich gemacht. Bereitgestellt wird das Advisory unter git.kernel.org. Die Veröffentlichung passierte hierbei in Koordination mit Linux. Die Verwundbarkeit wird seit dem 11.04.2013 als CVE-2013-2930 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde am 05.01.2014 ein Plugin mit der ID 71797 (Ubuntu 12.10 : linux vulnerabilities (USN-2071-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195833 (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2070-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.4.71, 3.10.21, 3.11.10 oder 3.12.2 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat demnach unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (89832), Tenable (71797), SecurityFocus (BID 62740†), OSVDB (100506†) und Vulnerability Center (SBV-42698†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-10574, VDB-11315, VDB-11317 und VDB-11491. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71797
Nessus Name: Ubuntu 12.10 : linux vulnerabilities (USN-2071-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 841671
OpenVAS Name: Ubuntu Update for linux-lts-quantal USN-2068-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.4.71/3.10.21/3.11.10/3.12.2
Patch: git.kernel.org
Timeline
11.04.2013 🔍13.09.2013 🔍
06.11.2013 🔍
06.11.2013 🔍
06.11.2013 🔍
05.12.2013 🔍
09.12.2013 🔍
23.12.2013 🔍
05.01.2014 🔍
02.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: perf/ftrace: Fix paranoid level for enabling function tracer
Person: Dave Jones, Vince Weaver
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-2930 (🔍)
GCVE (CVE): GCVE-0-2013-2930
GCVE (VulDB): GCVE-100-11365
OVAL: 🔍
X-Force: 89832
SecurityFocus: 62740
OSVDB: 100506
Vulnerability Center: 42698 - Linux kernel before 3.12.2 Local Security Bypass Vulnerability via a Crafted Application, Low
Siehe auch: 🔍
Eintrag
Erstellt: 05.12.2013 09:36Aktualisierung: 02.06.2021 15:48
Anpassungen: 05.12.2013 09:36 (80), 18.05.2017 17:15 (2), 02.06.2021 15:42 (4), 02.06.2021 15:48 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216:163:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.