Linux Kernel bis 5.0.11 net/ipv4/udp_offload.c udp_gro_receive_segment UDP Packet Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Linux Kernel bis 5.0.11 ausgemacht. Dies betrifft die Funktion udp_gro_receive_segment der Datei net/ipv4/udp_offload.c. Mit der Manipulation durch UDP Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2019-11683 gelistet. Der Angriff kann über das Netzwerk erfolgen. Es existiert kein Exploit.
Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
In Linux Kernel bis 5.0.11 (Operating System) wurde eine kritische Schwachstelle entdeckt. Betroffen ist die Funktion udp_gro_receive_segment der Datei net/ipv4/udp_offload.c. Durch das Manipulieren durch UDP Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
udp_gro_receive_segment in net/ipv4/udp_offload.c in the Linux kernel 5.x through 5.0.11 allows remote attackers to cause a denial of service (slab-out-of-bounds memory corruption) or possibly have unspecified other impact via UDP packets with a 0 payload, because of mishandling of padded packets, aka the "GRO packet of death" issue.Gefunden wurde das Problem am 03.05.2019. Die Schwachstelle wurde am 02.05.2019 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter securityfocus.com. Die Verwundbarkeit wird seit dem 02.05.2019 als CVE-2019-11683 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 197461 (Ubuntu Security Notification for Linux, Linux-aws, Linux-azure, Linux-gcp, Linux-kvm, Linux-raspi2 Vulnerabilities (USN-3979-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle kann durch das Filtern von udp mittels Firewalling mitigiert werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 108142†) dokumentiert. Die Einträge VDB-131275, VDB-132215 und VDB-133262 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: git.kernel.org
Firewalling: 🔍
Timeline
02.05.2019 🔍02.05.2019 🔍
02.05.2019 🔍
02.05.2019 🔍
03.05.2019 🔍
11.09.2023 🔍
Quellen
Hersteller: kernel.orgAdvisory: USN-3979-1⛔
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2019-11683 (🔍)
GCVE (CVE): GCVE-0-2019-11683
GCVE (VulDB): GCVE-100-134317
SecurityFocus: 108142 - Linux Kernel CVE-2019-11683 Remote Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 02.05.2019 21:43Aktualisierung: 11.09.2023 16:39
Anpassungen: 02.05.2019 21:43 (64), 05.06.2020 16:27 (5), 11.09.2023 16:39 (5)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.