| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel gefunden. Betroffen ist eine unbekannte Verarbeitung der Datei fs/eventpoll.c. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2012-3375. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Es wurde eine problematische Schwachstelle in Linux Kernel - die betroffene Version ist unbekannt - (Operating System) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Datei fs/eventpoll.c. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The epoll_ctl system call in fs/eventpoll.c in the Linux kernel before 3.2.24 does not properly handle ELOOP errors in EPOLL_CTL_ADD operations, which allows local users to cause a denial of service (file-descriptor consumption and system crash) via a crafted application that attempts to create a circular epoll dependency. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-1083.Die Schwachstelle wurde am 05.07.2012 durch Yurij M. Plotnikov in Form eines bestätigten Advisories (Red Hat Security Advisory) publik gemacht. Auf rhn.redhat.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 14.06.2012 unter CVE-2012-3375 geführt. Sie ist leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Yurij M. Plotnikov realisiert und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68573 (Oracle Linux 5 : kernel (ELSA-2012-1061-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166783 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0287-1)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76745), Exploit-DB (19605), Tenable (68573), SecurityFocus (BID 46630†) und OSVDB (83687†) dokumentiert. Die Schwachstellen VDB-5386, VDB-5571, VDB-5582 und VDB-5656 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.5
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Yurij M. Plotnikov
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68573
Nessus Name: Oracle Linux 5 : kernel (ELSA-2012-1061-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881076
OpenVAS Name: CentOS Update for kernel CESA-2012:1061 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
02.03.2011 🔍14.06.2012 🔍
04.07.2012 🔍
05.07.2012 🔍
05.07.2012 🔍
05.07.2012 🔍
09.07.2012 🔍
10.07.2012 🔍
10.07.2012 🔍
17.07.2012 🔍
19.07.2012 🔍
03.10.2012 🔍
12.07.2013 🔍
29.09.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: rhn.redhat.com
Person: Yurij M. Plotnikov
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-3375 (🔍)
GCVE (CVE): GCVE-0-2012-3375
GCVE (VulDB): GCVE-100-5658
OVAL: 🔍
X-Force: 76745
SecurityFocus: 46630 - Linux Kernel epoll Subsystem 'eventpoll.c' Multiple Local Denial of Service Vulnerabilities
Secunia: 49741 - Red Hat update for kernel, Not Critical
OSVDB: 83687
SecurityTracker: 1027237 - Linux Kernel epoll_ctl() Bug Lets Local Users Deny Service
Vulnerability Center: 35546 - Linux Kernel Even Poll Resource Cleanup Local Denial of Service Vulnerability, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.07.2012 15:50Aktualisierung: 29.09.2024 07:16
Anpassungen: 19.07.2012 15:50 (77), 14.04.2017 14:15 (16), 26.03.2021 09:39 (3), 29.09.2024 07:16 (14)
Komplett: 🔍
Cache ID: 216:CDB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.