Linux Kernel vhost Driver VHOST_SET_LOG_FD Kernel Memory Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente vhost Driver. Mit der Manipulation des Arguments VHOST_SET_LOG_FD durch IOCTL Command kann eine Denial of Service-Schwachstelle (Kernel Memory) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-6252 vorgenommen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Linux Kernel - die betroffene Version ist nicht bekannt - (Operating System) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente vhost Driver. Durch Manipulation des Arguments VHOST_SET_LOG_FD durch IOCTL Command kann eine Denial of Service-Schwachstelle (Kernel Memory) ausgenutzt werden. CWE definiert das Problem als CWE-399. Die Auswirkungen sind bekannt für Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The vhost_dev_ioctl function in drivers/vhost/vhost.c in the Linux kernel before 4.1.5 allows local users to cause a denial of service (memory consumption) via a VHOST_SET_LOG_FD ioctl call that triggers permanent file-descriptor allocation.Die Schwachstelle wurde am 17.08.2015 durch Michael S. Tsirkin von Red Hat als Bug 1251839 in Form eines bestätigten Bug Reports (Bugzilla) öffentlich gemacht. Das Advisory findet sich auf bugzilla.redhat.com. Die Verwundbarkeit wird seit dem 17.08.2015 als CVE-2015-6252 geführt. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 22.09.2015 ein Plugin mit der ID 86050 (Debian DSA-3364-1 : linux - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169069 (SUSE Enterprise Linux Security Update for the Linux Kernel (SUSE-SU-2016:2074-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Linux hat damit eher träge gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (105694), Tenable (86050), SecurityFocus (BID 76400†) und Vulnerability Center (SBV-57263†) dokumentiert. Zusätzliche Informationen finden sich unter seclists.org. Die Schwachstellen VDB-75137, VDB-78716, VDB-79118 und VDB-79219 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.5
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: Kernel MemoryKlasse: Denial of Service / Kernel Memory
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86050
Nessus Name: Debian DSA-3364-1 : linux - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 703364
OpenVAS Name: Debian Security Advisory DSA 3364-1 (linux - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
10.08.2015 🔍17.08.2015 🔍
17.08.2015 🔍
19.08.2015 🔍
21.09.2015 🔍
22.09.2015 🔍
19.10.2015 🔍
01.12.2015 🔍
14.03.2016 🔍
12.06.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: Bug 1251839
Person: Michael S. Tsirkin
Firma: Red Hat
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-6252 (🔍)
GCVE (CVE): GCVE-0-2015-6252
GCVE (VulDB): GCVE-100-77323
OVAL: 🔍
X-Force: 105694 - Linux Kernel vhost driver information disclosure
SecurityFocus: 76400 - Linux Kernel 'vhost/vhost.c' Local Denial of Service Vulnerability
SecurityTracker: 1033666
Vulnerability Center: 57263 - Linux kernel before 4.1.5 Local DoS via the vhost_dev_ioctl Function, Low
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 19.08.2015 11:47Aktualisierung: 12.06.2022 15:19
Anpassungen: 19.08.2015 11:47 (83), 31.01.2019 13:36 (6), 12.06.2022 15:19 (3)
Komplett: 🔍
Cache ID: 216:FBE:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.