Linux Kernel 3.17 do_umount erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Linux Kernel 3.17 entdeckt. Es betrifft die Funktion do_umount. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2014-7975 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in Linux Kernel 3.17 (Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion do_umount. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 08.10.2014 durch Andy Lutomirski in Form eines bestätigten Mailinglist Posts (oss-sec) herausgegeben. Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird seit dem 08.10.2014 mit der eindeutigen Identifikation CVE-2014-7975 gehandelt. Sie ist leicht auszunutzen. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Für den Vulnerability Scanner Nessus wurde am 25.11.2014 ein Plugin mit der ID 79431 (Ubuntu 10.04 LTS : linux vulnerability (USN-2415-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236429 (Red Hat Update for kernel (RHSA-2017:1842)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Eine neue Version kann von thread.gmane.org bezogen werden. Die Schwachstelle wird durch folgenden Code angegangen:

if (!capable(CAP_SYS_ADMIN))
   return -EPERM;

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96994), Tenable (79431), SecurityFocus (BID 70314†), Secunia (SA61145†) und SecurityTracker (ID 1031180†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.4

VulDB Base Score: 6.2
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 79431
Nessus Name: Ubuntu 10.04 LTS : linux vulnerability (USN-2415-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 867487
OpenVAS Name: Fedora Update for kernel FEDORA-2014-17283
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: thread.gmane.org
Patch: git.kernel.org

Timelineinfo

08.10.2014 🔍
08.10.2014 +0 Tage 🔍
08.10.2014 +0 Tage 🔍
08.10.2014 +0 Tage 🔍
13.10.2014 +5 Tage 🔍
14.10.2014 +1 Tage 🔍
15.10.2014 +1 Tage 🔍
08.11.2014 +24 Tage 🔍
25.11.2014 +17 Tage 🔍
21.02.2022 +2645 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: USN-2415-1
Person: Andy Lutomirski
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-7975 (🔍)
GCVE (CVE): GCVE-0-2014-7975
GCVE (VulDB): GCVE-100-67805

OVAL: 🔍

X-Force: 96994 - Linux Kernel umount denial of service, Medium Risk
SecurityFocus: 70314
Secunia: 61145
SecurityTracker: 1031180 - Linux Kernel do_umount() Privilege Flaw Lets Local Users Deny Service
Vulnerability Center: 46429 - Linux Kernel through 3.17 Local DoS in the do_umount Function - CVE-2014-7975, Medium

Eintraginfo

Erstellt: 15.10.2014 11:15
Aktualisierung: 21.02.2022 23:33
Anpassungen: 15.10.2014 11:15 (83), 08.06.2017 10:25 (2), 21.02.2022 23:09 (4), 21.02.2022 23:21 (10), 21.02.2022 23:33 (2)
Komplett: 🔍
Cache ID: 216:AE5:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!