| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Kernel bis 2.6.38.8 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion do_replace. Die Bearbeitung verursacht erweiterte Rechte.
Diese Sicherheitslücke ist unter CVE-2011-1080 bekannt. Es steht kein Exploit zur Verfügung.
Details
In Linux Kernel bis 2.6.38.8 (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Das betrifft die Funktion do_replace. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
The do_replace function in net/bridge/netfilter/ebtables.c in the Linux kernel before 2.6.39 does not ensure that a certain name field ends with a \0 character, which allows local users to obtain potentially sensitive information from kernel stack memory by leveraging the CAP_NET_ADMIN capability to replace a table, and then reading a modprobe command line.Eingeführt wurde der Fehler am 14.03.2011. Die Schwachstelle wurde am 21.06.2012 (Website) an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2011-1080 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 05.12.2021).
Insgesamt 465 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 67081 (CentOS 5 : kernel (CESA-2011:0833)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165567 (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:031)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (65847), Tenable (67081), SecurityFocus (BID 46616†) und Vulnerability Center (SBV-32540†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-57033, VDB-61065, VDB-61064 und VDB-57962. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.0
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67081
Nessus Name: CentOS 5 : kernel (CESA-2011:0833)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 69970
OpenVAS Name: Debian Security Advisory DSA 2264-1 (linux-2.6)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: d846f71195d57b0bbb143382647c2c6638b04c5a
Timeline
14.02.2011 🔍24.02.2011 🔍
01.03.2011 🔍
14.03.2011 🔍
03.08.2011 🔍
21.06.2012 🔍
21.06.2012 🔍
23.03.2015 🔍
05.12.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2011:0833
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-1080 (🔍)
GCVE (CVE): GCVE-0-2011-1080
GCVE (VulDB): GCVE-100-61066
OVAL: 🔍
IAVM: 🔍
X-Force: 65847
SecurityFocus: 46616 - Linux Kernel Multiple Local Information Disclosure Vulnerabilities
Vulnerability Center: 32540 - Linux Kernel <=2.6.38-rc2 Local Information Disclosure Vulnerability via the 'do_replace()\x27 Function, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 05.12.2021 09:09
Anpassungen: 23.03.2015 16:50 (63), 29.03.2017 10:58 (11), 05.12.2021 09:02 (7), 05.12.2021 09:06 (1), 05.12.2021 09:09 (2)
Komplett: 🔍
Cache ID: 216:053:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.