Linux Kernel 3.14.8/3.15.1 snd_ctl_add Local Privilege Escalation
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Linux Kernel 3.14.8/3.15.1 gefunden. Hierbei betrifft es die Funktion snd_ctl_add. Mittels Manipulieren mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-4656 vorgenommen. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in Linux Kernel 3.14.8/3.15.1 (Operating System) gefunden. Dabei betrifft es die Funktion snd_ctl_add. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 24.06.2014 in Form eines bestätigten Mailinglist Posts (oss-sec) publiziert. Bereitgestellt wird das Advisory unter seclists.org. Die Identifikation der Schwachstelle wird seit dem 25.06.2014 mit CVE-2014-4656 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 28.01.2015 ein Plugin mit der ID 81032 (RHEL 6 : kernel (RHSA-2015:0087)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195600 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2334-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (94100), Tenable (81032), SecurityFocus (BID 68163†), Secunia (SA59434†) und Vulnerability Center (SBV-47917†) dokumentiert. Die Schwachstellen VDB-67043, VDB-67287, VDB-34060 und VDB-43527 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 81032
Nessus Name: RHEL 6 : kernel (RHSA-2015:0087)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 800345
OpenVAS Name: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 883a1d49f0d77d30012f114b2e19fc141beb3e8e
Timeline
24.06.2014 🔍25.06.2014 🔍
03.07.2014 🔍
03.07.2014 🔍
22.07.2014 🔍
05.01.2015 🔍
28.01.2015 🔍
24.03.2015 🔍
18.01.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2015:0087
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-4656 (🔍)
GCVE (CVE): GCVE-0-2014-4656
GCVE (VulDB): GCVE-100-65973
OVAL: 🔍
X-Force: 94100 - Linux Kernel snd_ctl_add() buffer overflow, Medium Risk
SecurityFocus: 68163
Secunia: 59434 - Linux Kernel ALSA Multiple Vulnerabilities, Not Critical
SecurityTracker: 1038201
Vulnerability Center: 47917 - Linux kernel <3.15.2 ALSA Control Implementation Local DoS via the '/dev/snd/controlCX\x27 Access, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 18.01.2022 15:47
Anpassungen: 24.03.2015 15:54 (72), 17.06.2017 07:32 (8), 18.01.2022 15:35 (6), 18.01.2022 15:41 (1), 18.01.2022 15:47 (2)
Komplett: 🔍
Cache ID: 216:872:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.