Linux Kernel bis 3.8.8 kernel/signal.c tkill/tgkill Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Linux Kernel bis 3.8.8 gefunden. Es geht dabei um die Funktion tkill/tgkill der Datei kernel/signal.c. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-2141 vorgenommen. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Linux Kernel bis 3.8.8 (Operating System) entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion tkill/tgkill der Datei kernel/signal.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Dies hat Einfluss auf Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The do_tkill function in kernel/signal.c in the Linux kernel before 3.8.9 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted application that makes a (1) tkill or (2) tgkill system call.Die Schwachstelle wurde am 17.04.2013 durch Emese Revfy in Form eines nicht definierten Mailinglist Posts (oss-sec) herausgegeben. Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird seit dem 19.02.2013 mit der eindeutigen Identifikation CVE-2013-2141 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 13.12.2013 ein Plugin mit der ID 71389 (RHEL 6 : kernel (RHSA-2013:1801)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350511 (Amazon Linux Security Advisory for kernel: ALAS-2013-233) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.8.9 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von patchwork.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84726), Tenable (71389), SecurityFocus (BID 60254†), OSVDB (93907†) und Secunia (SA53816†) dokumentiert. Die Schwachstellen VDB-9736, VDB-10528 und VDB-63586 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71389
Nessus Name: RHEL 6 : kernel (RHSA-2013:1801)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892766
OpenVAS Name: Debian Security Advisory DSA 2766-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 3.8.9
Patch: patchwork.kernel.org
Timeline
19.02.2013 🔍17.04.2013 🔍
17.04.2013 🔍
02.06.2013 🔍
03.06.2013 🔍
07.06.2013 🔍
07.06.2013 🔍
17.06.2013 🔍
07.10.2013 🔍
13.12.2013 🔍
14.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: seclists.org
Person: Emese Revfy
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-2141 (🔍)
GCVE (CVE): GCVE-0-2013-2141
GCVE (VulDB): GCVE-100-8993
OVAL: 🔍
X-Force: 84726
SecurityFocus: 60254
Secunia: 53816 - Ubuntu update for kernel, Less Critical
OSVDB: 93907
Vulnerability Center: 41793 - Linux Kernel Before 3.3.6 Local Information Disclosure Vulnerability Due to a Flaw In The do_tkill Function, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 07.06.2013 16:19Aktualisierung: 14.05.2021 10:30
Anpassungen: 07.06.2013 16:19 (75), 13.05.2017 09:27 (8), 14.05.2021 10:24 (4), 14.05.2021 10:30 (1)
Komplett: 🔍
Editor:
Cache ID: 216:F24:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.