Linux Kernel bis 4.7.4 SACK State include/net/tcp.h tcp_check_send_head Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 4.7.4 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um die Funktion tcp_check_send_head der Datei include/net/tcp.h der Komponente SACK State Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2016-6828 geführt. Der Angriff hat dabei lokal zu erfolgen. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Linux Kernel bis 4.7.4 (Operating System) gefunden. Sie wurde als problematisch eingestuft. Es betrifft die Funktion tcp_check_send_head der Datei include/net/tcp.h der Komponente SACK State Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-416 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The tcp_check_send_head function in include/net/tcp.h in the Linux kernel before 4.7.5 does not properly maintain certain SACK state after a failed data copy, which allows local users to cause a denial of service (tcp_xmit_retransmit_queue use-after-free and system crash) via a crafted SACK option.Die Schwachstelle wurde am 16.10.2016 durch Marco Grassi (Website) publik gemacht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 17.08.2016 unter CVE-2016-6828 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.01.2017 ein Plugin mit der ID 96478 (Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2017-3509)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 276138 (Fedora Security Update for kernel (FEDORA-2016-2e5ebfed6d)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 4.7.5 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 4 Monate nach der Veröffentlichung der Schwachstelle. Linux hat also gefährlich langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (40731), Tenable (96478) und SecurityFocus (BID 92452†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-93479. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 96478
Nessus Name: Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2017-3509)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: alas-2016-740
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 4.7.5
Patch: git.kernel.org
Timeline
15.08.2016 🔍17.08.2016 🔍
16.10.2016 🔍
16.10.2016 🔍
17.10.2016 🔍
12.01.2017 🔍
13.01.2017 🔍
04.10.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: bb1fceca22492109be12640d49f5ea5a544c6bb4⛔
Person: Marco Grassi
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-6828 (🔍)
GCVE (CVE): GCVE-0-2016-6828
GCVE (VulDB): GCVE-100-92730
OVAL: 🔍
SecurityFocus: 92452 - Linux Kernel 'tcp_xmit_retransmit_queue()' Function Use After Free Denial of Service Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2016 10:26Aktualisierung: 04.10.2024 07:04
Anpassungen: 17.10.2016 10:26 (58), 11.05.2019 00:49 (27), 26.09.2022 10:11 (5), 26.09.2022 10:17 (1), 04.10.2024 07:04 (23)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.