Linux Kernel 3.12.5 Bounds-Check kvm/kvm_main.c kvm_vm_ioctl_create_vcpu vcpu_id erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Linux Kernel 3.12.5 entdeckt. Hiervon betroffen ist die Funktion kvm_vm_ioctl_create_vcpu der Datei kvm/kvm_main.c der Komponente Bounds-Check Handler. Dank der Manipulation des Arguments vcpu_id mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2013-4587 gelistet. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in Linux Kernel 3.12.5 (Operating System) gefunden. Dies betrifft die Funktion kvm_vm_ioctl_create_vcpu der Datei kvm/kvm_main.c der Komponente Bounds-Check Handler. Dank Manipulation des Arguments vcpu_id mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Array index error in the kvm_vm_ioctl_create_vcpu function in virt/kvm/kvm_main.c in the KVM subsystem in the Linux kernel through 3.12.5 allows local users to gain privileges via a large id value.Die Schwachstelle wurde am 12.12.2013 durch Andrew Honig als CVE-2013-4587 in Form eines nicht definierten Alerts (NVD) herausgegeben. Das Advisory findet sich auf web.nvd.nist.gov. Die Verwundbarkeit wird seit dem 12.06.2013 mit der eindeutigen Identifikation CVE-2013-4587 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 23.12.2013 ein Plugin mit der ID 71593 (Fedora 20 : kernel-3.12.5-302.fc20 (2013-23445)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195763 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2109-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von github.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat demzufolge sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (71593), SecurityFocus (BID 63889†), OSVDB (100984†) und Vulnerability Center (SBV-42593†) dokumentiert. Die Einträge VDB-11302, VDB-11510, VDB-11756 und VDB-11757 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71593
Nessus Name: Fedora 20 : kernel-3.12.5-302.fc20 (2013-23445)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867183
OpenVAS Name: Fedora Update for kernel FEDORA-2013-23653
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: github.com
Timeline
12.06.2013 🔍12.12.2013 🔍
12.12.2013 🔍
14.12.2013 🔍
14.12.2013 🔍
16.12.2013 🔍
17.12.2013 🔍
23.12.2013 🔍
04.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: CVE-2013-4587
Person: Andrew Honig
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-4587 (🔍)
GCVE (CVE): GCVE-0-2013-4587
GCVE (VulDB): GCVE-100-11507
OVAL: 🔍
SecurityFocus: 63889
OSVDB: 100984
Vulnerability Center: 42593 - Linux Kernel 3 Through 3.12.5 Local Privilege Escalation due to an Error in virt/kvm/kvm_main.c in the KVM Subsystem, High
Siehe auch: 🔍
Eintrag
Erstellt: 16.12.2013 11:08Aktualisierung: 04.06.2021 11:04
Anpassungen: 16.12.2013 11:08 (79), 17.05.2017 09:14 (2), 04.06.2021 11:04 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:5B3:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.