Linux Kernel 3.10 CEPH auth_reply Messages libceph Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel 3.10 entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion in der Bibliothek libceph der Komponente CEPH auth_reply Messages. Die Bearbeitung verursacht Denial of Service. Diese Sicherheitslücke ist unter CVE-2013-1059 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine Schwachstelle in Linux Kernel 3.10 (Operating System) gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Bibliothek libceph der Komponente CEPH auth_reply Messages. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-476 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
net/ceph/auth_none.c in the Linux kernel through 3.10 allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an auth_reply message that triggers an attempted build_request operation.Die Schwachstelle wurde am 01.07.2013 durch Prasad J Pandit als 54042 in Form eines nicht definierten Advisories (Secunia) publik gemacht. Das Advisory kann von secunia.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 11.01.2013 unter CVE-2013-1059 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 19.07.2013 ein Plugin mit der ID 68974 (Fedora 17 : kernel-3.9.10-100.fc17 (2013-12990)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350526 (Amazon Linux Security Advisory for kernel: ALAS-2013-218) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
Successful exploitation requires that the kernel is built and configured with Ceph.Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (68974), SecurityFocus (BID 60341†), OSVDB (94796†), Secunia (SA54042†) und Vulnerability Center (SBV-40319†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7997, VDB-8073, VDB-8484 und VDB-8499. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68974
Nessus Name: Fedora 17 : kernel-3.9.10-100.fc17 (2013-12990)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892745
OpenVAS Name: Debian Security Advisory DSA 2745-1 (linux - privilege escalation/denial of service/information leak
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: git.kernel.org
Timeline
11.01.2013 🔍05.06.2013 🔍
26.06.2013 🔍
01.07.2013 🔍
04.07.2013 🔍
05.07.2013 🔍
08.07.2013 🔍
19.07.2013 🔍
18.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: 54042⛔
Person: Prasad J Pandit
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-1059 (🔍)
GCVE (CVE): GCVE-0-2013-1059
GCVE (VulDB): GCVE-100-9336
OVAL: 🔍
SecurityFocus: 60341 - Linux Kernel 'copy_event_to_user()' Function Local Information Disclosure Vulnerability
Secunia: 54042 - Linux Kernel Ceph NULL Pointer Dereference Denial of Service Vulnerability, Moderately Critical
OSVDB: 94796
Vulnerability Center: 40319 - Linux Kernel 3.9.8 and 3.10 Remote DoS Vulnerability via a Crafted Ceph Message, High
Siehe auch: 🔍
Eintrag
Erstellt: 05.07.2013 14:59Aktualisierung: 18.05.2021 06:50
Anpassungen: 05.07.2013 14:59 (80), 04.05.2017 10:50 (5), 18.05.2021 06:50 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:5AA:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.