QEMU Media Transfer Protocol usb_mtp_get_object/usb_mtp_get_partial_object erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in QEMU entdeckt. Davon betroffen ist die Funktion usb_mtp_get_object/usb_mtp_get_partial_object der Komponente Media Transfer Protocol. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2018-16872. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit.
Details
In QEMU - eine genaue Versionsangabe ist nicht möglich - (Virtualization Software) wurde eine kritische Schwachstelle gefunden. Dabei geht es um die Funktion usb_mtp_get_object/usb_mtp_get_partial_object der Komponente Media Transfer Protocol. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A flaw was found in qemu Media Transfer Protocol (MTP). The code opening files in usb_mtp_get_object and usb_mtp_get_partial_object and directories in usb_mtp_object_readdir doesn't consider that the underlying filesystem may have changed since the time lstat(2) was called in usb_mtp_object_alloc, a classical TOCTTOU problem. An attacker with write access to the host filesystem shared with a guest can use this property to navigate the host filesystem in the context of the QEMU process and read any file the QEMU process has access to. Access to the filesystem may be local or via a network share protocol such as CIFS.Entdeckt wurde das Problem am 14.12.2018. Die Schwachstelle wurde am 13.12.2018 durch Michael Hanselmann in Form eines bestätigten Bug Reports (Bugzilla) an die Öffentlichkeit getragen. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 11.09.2018 mit CVE-2018-16872 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 26.10.2024).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209571 (Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 157908 (Oracle Enterprise Linux Security Update for qemu (ELSA-2019-4518)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (209571) und SecurityFocus (BID 106212†) dokumentiert. Die Schwachstellen VDB-128256, VDB-128257, VDB-128258 und VDB-128259 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Lizenz
Webseite
- Produkt: https://www.qemu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.0
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CNA Base Score: 5.0
CNA Vector (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 209571
Nessus Name: Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
11.09.2018 🔍13.12.2018 🔍
13.12.2018 🔍
13.12.2018 🔍
14.12.2018 🔍
14.12.2018 🔍
26.10.2024 🔍
Quellen
Produkt: qemu.orgAdvisory: USN-3923-1
Person: Michael Hanselmann
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2018-16872 (🔍)
GCVE (CVE): GCVE-0-2018-16872
GCVE (VulDB): GCVE-100-127948
SecurityFocus: 106212 - QEMU CVE-2018-16872 Directory Traversal Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 14.12.2018 07:48Aktualisierung: 26.10.2024 21:05
Anpassungen: 14.12.2018 07:48 (61), 20.04.2020 20:34 (5), 19.06.2023 08:05 (3), 19.06.2023 08:08 (10), 26.10.2024 21:05 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.