Linux Kernel bis 3.2.13 auf Linux net/ipv4/tcp_input.c tcp_rcv_state_process SYN-Flood Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 3.2.13 für Linux wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion tcp_rcv_state_process der Datei net/ipv4/tcp_input.c. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle (SYN-Flood) ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2012-6638 geführt. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Linux Kernel bis 3.2.13 auf Linux (Operating System) ausgemacht. Es betrifft die Funktion tcp_rcv_state_process der Datei net/ipv4/tcp_input.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (SYN-Flood) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The tcp_rcv_state_process function in net/ipv4/tcp_input.c in the Linux kernel before 3.2.24 allows remote attackers to cause a denial of service (kernel resource consumption) via a flood of SYN+FIN TCP packets, a different vulnerability than CVE-2012-2663.Die Schwachstelle wurde am 19.02.2014 durch Denys Fedoryshchenko als tcp: drop SYN+FIN messages in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.kernel.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 15.02.2014 unter CVE-2012-6638 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt.
Er wird als funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 27.04.2014 ein Plugin mit der ID 73721 (Oracle Linux 5 : kernel (ELSA-2014-0433)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156825 (Oracle Enterprise Linux Security Update for Kernel (ELSA-2014-0433)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91436), Tenable (73721), SecurityFocus (BID 65654†) und Vulnerability Center (SBV-43343†) dokumentiert. Weitere Informationen werden unter secunia.com bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-10107. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- F5 BIG-IP
- F5 Firepass
- F5 TMOS
- F5 ARX
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.5
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: SYN-FloodKlasse: Denial of Service / SYN-Flood
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73721
Nessus Name: Oracle Linux 5 : kernel (ELSA-2014-0433)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881926
OpenVAS Name: CentOS Update for kernel CESA-2014:0433 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: git.kernel.org
Timeline
15.02.2014 🔍15.02.2014 🔍
15.02.2014 🔍
15.02.2014 🔍
19.02.2014 🔍
20.02.2014 🔍
06.03.2014 🔍
27.04.2014 🔍
15.06.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: tcp: drop SYN+FIN messages
Person: Denys Fedoryshchenko
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-6638 (🔍)
GCVE (CVE): GCVE-0-2012-6638
GCVE (VulDB): GCVE-100-12480
OVAL: 🔍
X-Force: 91436 - Linux Kernel tcp_rcv_state_process denial of service, High Risk
SecurityFocus: 65654 - Linux Kernel 'tcp_rcv_state_process()' Function Denial of Service Vulnerability
Vulnerability Center: 43343 - Linux Kernel before 3.2.24 Remote Denial of Service Vulnerability in tcp_rcv_state_process(), High
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 06.03.2014 11:14Aktualisierung: 15.06.2021 09:08
Anpassungen: 06.03.2014 11:14 (87), 21.05.2017 14:16 (3), 15.06.2021 09:08 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:027:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.