Linux Kernel bis 5.8-rc5 ZRAM Kernel hot_add Kernel Memory Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel bis 5.8-rc5 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /sys/class/zram-control/hot_add der Komponente ZRAM Kernel Module. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle (Kernel Memory) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-10781 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Linux Kernel bis 5.8-rc5 (Operating System) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Datei /sys/class/zram-control/hot_add der Komponente ZRAM Kernel Module. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Kernel Memory) ausgenutzt werden. CWE definiert das Problem als CWE-400. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A flaw was found in the Linux Kernel before 5.8-rc6 in the ZRAM kernel module, where a user with a local account and the ability to read the /sys/class/zram-control/hot_add file can create ZRAM device nodes in the /dev/ directory. This read allocates kernel memory and is not accounted for a user that triggers the creation of that ZRAM device. With this vulnerability, continually reading the device may consume a large amount of system memory and cause the Out-of-Memory (OOM) killer to activate and terminate random userspace processes, possibly making the system inoperable.Die Schwachstelle wurde am 16.09.2020 in Form eines nicht definierten Bug Reports (Bugzilla) öffentlich gemacht. Bereitgestellt wird das Advisory unter bugzilla.redhat.com. Die Verwundbarkeit wird seit dem 20.03.2020 als CVE-2020-10781 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Aktualisieren auf die Version 5.8-rc6 vermag dieses Problem zu lösen.
Die Schwachstellen VDB-161294 und VDB-161290 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Name: Kernel MemoryKlasse: Denial of Service / Kernel Memory
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Kernel 5.8-rc6
Timeline
20.03.2020 🔍16.09.2020 🔍
16.09.2020 🔍
16.09.2020 🔍
Quellen
Hersteller: kernel.orgAdvisory: bugzilla.redhat.com
Status: Nicht definiert
CVE: CVE-2020-10781 (🔍)
GCVE (CVE): GCVE-0-2020-10781
GCVE (VulDB): GCVE-100-161293
Siehe auch: 🔍
Eintrag
Erstellt: 16.09.2020 16:37Aktualisierung: 16.09.2020 16:42
Anpassungen: 16.09.2020 16:37 (45), 16.09.2020 16:42 (12)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.