| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel 3.12/3.14-rc7 gefunden. Dabei geht es um die Funktion ioapic_service. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2014-0155. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Linux Kernel 3.12/3.14-rc7 (Operating System) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es die Funktion ioapic_service. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
The ioapic_deliver function in virt/kvm/ioapic.c in the Linux kernel through 3.14.1 does not properly validate the kvm_irq_delivery_to_apic return value, which allows guest OS users to cause a denial of service (host OS crash) via a crafted entry in the redirection table of an I/O APIC. NOTE: the affected code was moved to the ioapic_service function before the vulnerability was announced.Die Schwachstelle wurde am 28.03.2014 durch Paolo Bonzini von Red Hat als KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155) in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.kernel.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.12.2013 unter CVE-2014-0155 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Schwachstelle entsteht durch diesen Code:
ioapic->rtc_status.pending_eoi = ret;Das Advisory weist darauf hin:
QE reported that they got the BUG_ON in ioapic_service to trigger. I cannot reproduce it, but there are two reasons why this could happen. The less likely but also easiest one, is when kvm_irq_delivery_to_apic does not deliver to any APIC and returns -1. Because irqe.shorthand == 0, the kvm_for_each_vcpu loop in that function is never reached. However, you can target the similar loop in kvm_irq_delivery_to_apic_fast; just program a zero logical destination address into the IOAPIC, or an out-of-range physical destination address.Für den Vulnerability Scanner Nessus wurde am 06.06.2014 ein Plugin mit der ID 74361 (Ubuntu 13.10 : linux vulnerabilities (USN-2241-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195603 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2337-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 1 Wochen nach der Veröffentlichung der Schwachstelle. Linux hat schnell reagiert. Die Schwachstelle wird durch folgenden Code angegangen:
ioapic->rtc_status.pending_eoi = (ret < 0 ? 0 : ret);
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92326), Tenable (74361), SecurityFocus (BID 66688†), Secunia (SA57568†) und Vulnerability Center (SBV-44119†) dokumentiert. Weitere Informationen werden unter bugzilla.redhat.com bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Nicht betroffen
- Red Hat Enterprise Linux 5/6
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.4
VulDB Base Score: 6.2
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74361
Nessus Name: Ubuntu 13.10 : linux vulnerabilities (USN-2241-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 804551
OpenVAS Name: Fedora Update for kernel FEDORA-2014-5235
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
03.12.2013 🔍28.03.2014 🔍
04.04.2014 🔍
07.04.2014 🔍
07.04.2014 🔍
08.04.2014 🔍
09.04.2014 🔍
14.04.2014 🔍
16.04.2014 🔍
06.06.2014 🔍
10.05.2026 🔍
Quellen
Hersteller: kernel.orgAdvisory: KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155)
Person: Paolo Bonzini
Firma: Red Hat
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0155 (🔍)
GCVE (CVE): GCVE-0-2014-0155
GCVE (VulDB): GCVE-100-12828
OVAL: 🔍
X-Force: 92326 - Linux Kernel ioapic_service() denial of service, Medium Risk
SecurityFocus: 66688 - Linux Kernel 'ioapic_service()' Function Denial of Service Vulnerability
Secunia: 57568 - KVM Guest IOAPIC Redirection Table Denial of Service Vulnerability, Not Critical
Vulnerability Center: 44119 - Linux Kernel <=3.14.1 Remote DoS Vulnerability via Crafted I/O APIC Redirect Table, Medium
Diverses: 🔍
Eintrag
Erstellt: 09.04.2014 10:38Aktualisierung: 10.05.2026 15:13
Anpassungen: 09.04.2014 10:38 (88), 25.05.2017 10:47 (5), 16.06.2021 15:30 (2), 10.05.2026 15:13 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.