Linux Kernel 3.10.0 ICMP Echo Request net/ipv4/icmp.c icmp_check_sysrq erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Linux Kernel 3.10.0 entdeckt. Betroffen hiervon ist die Funktion icmp_check_sysrq der Datei net/ipv4/icmp.c der Komponente ICMP Echo Request Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2016-3707 geführt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar.
Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in Linux Kernel 3.10.0 (Operating System) ausgemacht. Davon betroffen ist die Funktion icmp_check_sysrq der Datei net/ipv4/icmp.c der Komponente ICMP Echo Request Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The icmp_check_sysrq function in net/ipv4/icmp.c in the kernel.org projects/rt patches for the Linux kernel, as used in the kernel-rt package before 3.10.0-327.22.1 in Red Hat Enterprise Linux for Real Time 7 and other products, allows remote attackers to execute SysRq commands via crafted ICMP Echo Request packets, as demonstrated by a brute-force attack to discover a cookie, or an attack that occurs after reading the local icmp_echo_sysrq file.Die Schwachstelle wurde am 17.05.2016 (oss-sec) veröffentlicht. Auf openwall.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 30.03.2016 als CVE-2016-3707 statt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
A flaw was found in the kernel-rt in which an attacker could submit a specially crafted ICMP echo request which can trigger a sysrq function based on values in the ICMP packet. This feature was introduced in the kernel-rt only and is not shipping with standard Red Hat Enterprise Linux kernels. Other kernels also ship this patch.Für den Vulnerability Scanner Nessus wurde am 24.06.2016 ein Plugin mit der ID 91805 (RHEL 7 : kernel-rt (RHSA-2016:1301)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236033 (Red Hat Update for kernel-rt (RHSA-2016:1301)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
When enabled, remote attacker who are able to send ICMP packets to the host could exploit this feature using bruteforce to submit arbitrary SysRq commands. Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von kernel.org bezogen werden. Die Schwachstelle kann zusätzlich durch das Filtern von ICMP mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Linux hat entsprechend vorgängig reagiert. Das Advisory stellt fest:
(...) this feature can be disabled / reverted in the code and usual methods of sysrq magic keys can be used as a workaround till a sufficient alternative has been developed.Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (91805) dokumentiert. Unter seclists.org werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-88374, VDB-88373, VDB-88371 und VDB-88369. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.1
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 91805
Nessus Name: RHEL 7 : kernel-rt (RHSA-2016:1301)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: kernel.org
Firewalling: 🔍
Timeline
30.03.2016 🔍15.04.2016 🔍
17.05.2016 🔍
24.06.2016 🔍
27.06.2016 🔍
29.06.2016 🔍
25.08.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2016:1301
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-3707 (🔍)
GCVE (CVE): GCVE-0-2016-3707
GCVE (VulDB): GCVE-100-88370
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 29.06.2016 11:20Aktualisierung: 25.08.2022 11:29
Anpassungen: 29.06.2016 11:20 (72), 12.02.2019 10:33 (8), 25.08.2022 11:29 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.