| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion cifs_lookup der Komponente CIFS. Die Manipulation führt zu erweiterte Rechte.
Die Identifikation der Schwachstelle wird mit CVE-2012-1090 vorgenommen. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In Linux Kernel (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion cifs_lookup der Komponente CIFS. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The cifs_lookup function in fs/cifs/dir.c in the Linux kernel before 3.2.10 allows local users to cause a denial of service (OOPS) via attempted access to a special file, as demonstrated by a FIFO.Die Schwachstelle wurde am 23.02.2012 in Form eines nicht definierten Mailinglist Posts (Website) an die Öffentlichkeit getragen. Das Advisory kann von thread.gmane.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.02.2012 mit CVE-2012-1090 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68671 (Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156319 (Oracle Enterprise Linux Update for Kernel Security, Bug Fix and Enhancement Update (ELSA-2012-0481)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.2.10 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von thread.gmane.org bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 15 Stunden nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich unverzüglich reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73519), Tenable (68671), SecurityFocus (BID 52197†), OSVDB (79672†) und Secunia (SA47482†) dokumentiert. Die Einträge VDB-4553, VDB-4669 und VDB-4958 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68671
Nessus Name: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 892443
OpenVAS Name: Debian Security Advisory DSA 2443-1 (linux-2.6 - privilege escalation/denial of service
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.2.10
Patch: thread.gmane.org
Timeline
12.01.2012 🔍14.02.2012 🔍
23.02.2012 🔍
23.02.2012 🔍
23.02.2012 🔍
28.02.2012 🔍
01.03.2012 🔍
15.05.2012 🔍
17.05.2012 🔍
12.07.2013 🔍
21.03.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: thread.gmane.org
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-1090 (🔍)
GCVE (CVE): GCVE-0-2012-1090
GCVE (VulDB): GCVE-100-4672
OVAL: 🔍
X-Force: 73519
SecurityFocus: 52197 - Linux Kernel CVE-2012-1090 CIFS 'umount' Local Denial of Service Vulnerability
Secunia: 47482 - Linux Kernel KVM "syscall" Emulation and CIFS Special Files Lookup Denial of Ser, Not Critical
OSVDB: 79672
Vulnerability Center: 35067 - Linux Kernel 2.6.31-2.6.39 CIFS \x27umount\x27 Operation Local Denial of Service Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 01.03.2012 01:00Aktualisierung: 21.03.2021 08:04
Anpassungen: 01.03.2012 01:00 (77), 11.04.2017 22:13 (10), 21.03.2021 07:59 (11), 21.03.2021 08:04 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.