Linux Kernel bis 3.4.27/3.7.4 evm_crypto.c evm_update_evmxattr Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.08 |
Zusammenfassung
In Linux Kernel bis 3.4.27/3.7.4 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion evm_update_evmxattr der Datei insecurity/integrity/evm/evm_crypto.c. Die Veränderung resultiert in Denial of Service.
Die Identifikation der Schwachstelle findet als CVE-2013-0313 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Linux Kernel bis 3.4.27/3.7.4 (Operating System) gefunden. Es geht hierbei um die Funktion evm_update_evmxattr der Datei insecurity/integrity/evm/evm_crypto.c. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The evm_update_evmxattr function in security/integrity/evm/evm_crypto.c in the Linux kernel before 3.7.5, when the Extended Verification Module (EVM) is enabled, allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an attempted removexattr operation on an inode of a sockfs filesystem.Die Schwachstelle wurde am 21.01.2013 durch Dmitry Kasatkin als a67adb997419fb53540d4a4f79c6471c60bc69b6 in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Bereitgestellt wird das Advisory unter git.kernel.org. Eine Veröffentlichung wurde in Zusammenarbeit mit Linux angestrebt. Die Verwundbarkeit wird seit dem 06.12.2012 mit der eindeutigen Identifikation CVE-2013-0313 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 65609 (Ubuntu 12.04 LTS : linux vulnerabilities (USN-1767-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 3.4.28 oder 3.7.5 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches a67adb997419fb53540d4a4f79c6471c60bc69b6 lösen. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82226), Tenable (65609), SecurityFocus (BID 58071†), OSVDB (90480†) und Secunia (SA52202†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7779 und VDB-7777. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 3.4.5
- 3.4.6
- 3.4.7
- 3.4.8
- 3.4.9
- 3.4.10
- 3.4.11
- 3.4.12
- 3.4.13
- 3.4.14
- 3.4.15
- 3.4.16
- 3.4.17
- 3.4.18
- 3.4.19
- 3.4.20
- 3.4.21
- 3.4.22
- 3.4.23
- 3.4.24
- 3.4.25
- 3.4.26
- 3.4.27
- 3.7.0
- 3.7.1
- 3.7.2
- 3.7.3
- 3.7.4
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65609
Nessus Name: Ubuntu 12.04 LTS : linux vulnerabilities (USN-1767-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 841363
OpenVAS Name: Ubuntu Update for linux USN-1767-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.4.28/3.7.5
Patch: a67adb997419fb53540d4a4f79c6471c60bc69b6
Timeline
06.12.2012 🔍21.01.2013 🔍
21.01.2013 🔍
20.02.2013 🔍
20.02.2013 🔍
21.02.2013 🔍
21.02.2013 🔍
22.02.2013 🔍
22.02.2013 🔍
12.09.2013 🔍
05.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: a67adb997419fb53540d4a4f79c6471c60bc69b6
Person: Dmitry Kasatkin
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-0313 (🔍)
GCVE (CVE): GCVE-0-2013-0313
GCVE (VulDB): GCVE-100-7781
OVAL: 🔍
X-Force: 82226
SecurityFocus: 58071 - Linux Kernel CVE-2013-0313 NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 52202 - Linux Kernel Extended Verification Module NULL Pointer Dereference Local Denial of Service, Not Critical
OSVDB: 90480
SecurityTracker: 1028196 - Linux Kernel Extended Verification Module Bug Lets Local Users Deny Service
Vulnerability Center: 41481 - Linux Kernel before 3.7.5 Local DoS and Other Unspecified Impact Vulnerability - CVE-2013-0313, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 22.02.2013 12:03Aktualisierung: 05.05.2021 13:17
Anpassungen: 22.02.2013 12:03 (85), 11.05.2017 08:42 (6), 05.05.2021 13:17 (3)
Komplett: 🔍
Editor:
Cache ID: 216:82B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.