Linux Kernel bis 4.6 ALSA Timer Interface sound/core/timer.c snd_timer_user_params Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel bis 4.6 gefunden. Dabei betrifft es die Funktion snd_timer_user_params der Datei sound/core/timer.c der Komponente ALSA Timer Interface. Die Manipulation führt zu Information Disclosure.
Diese Schwachstelle trägt die Bezeichnung CVE-2016-4569. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Linux Kernel bis 4.6 (Operating System) entdeckt. Betroffen davon ist die Funktion snd_timer_user_params der Datei sound/core/timer.c der Komponente ALSA Timer Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
The snd_timer_user_params function in sound/core/timer.c in the Linux kernel through 4.6 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel stack memory via crafted use of the ALSA timer interface.Die Schwachstelle wurde am 23.05.2016 (Website) veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.05.2016 als CVE-2016-4569 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde am 28.06.2016 ein Plugin mit der ID 91875 (Ubuntu 16.04 LTS : linux-snapdragon vulnerabilities (USN-3016-3)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 168927 (OpenSuSE Security Update for the Linux Kernel (openSUSE-SU-2016:1641-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Linux hat hiermit eher träge reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (91875) und SecurityFocus (BID 90347†) dokumentiert. Die Schwachstellen VDB-83139, VDB-87126, VDB-87304 und VDB-87611 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.7VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 91875
Nessus Name: Ubuntu 16.04 LTS : linux-snapdragon vulnerabilities (USN-3016-3)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800225
OpenVAS Name: Ubuntu Update for linux-lts-wily USN-3017-3
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
08.05.2016 🔍09.05.2016 🔍
23.05.2016 🔍
23.05.2016 🔍
24.05.2016 🔍
27.06.2016 🔍
28.06.2016 🔍
22.08.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: USN-3016-3
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-4569 (🔍)
GCVE (CVE): GCVE-0-2016-4569
GCVE (VulDB): GCVE-100-87608
OVAL: 🔍
SecurityFocus: 90347 - Linux Kernel 'sound/core/timer.c' Local Information Disclosure Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 24.05.2016 11:56Aktualisierung: 22.08.2022 09:05
Anpassungen: 24.05.2016 11:56 (59), 12.12.2018 10:12 (24), 22.08.2022 08:59 (4), 22.08.2022 09:02 (1), 22.08.2022 09:05 (1)
Komplett: 🔍
Cache ID: 216:9B6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.