| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Ubuntu Linux bis 15.04 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente overlayfs. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2015-1328 geführt. Der Angriff hat dabei lokal zu erfolgen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Ubuntu Linux bis 15.04 (Operating System) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente overlayfs. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The overlayfs implementation in the linux (aka Linux kernel) package before 3.19.0-21.21 in Ubuntu through 15.04 does not properly check permissions for file creation in the upper filesystem directory, which allows local users to obtain root access by leveraging a configuration in which overlayfs is permitted in an arbitrary mount namespace.Entdeckt wurde das Problem am 16.06.2015. Die Schwachstelle wurde am 28.11.2016 durch Philip Pettersson (Website) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 22.01.2015 unter CVE-2015-1328 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 16.06.2015 ein Plugin mit der ID 84210 (Ubuntu 14.04 LTS : linux vulnerability (USN-2643-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196147 (Ubuntu Security Notification for Linux-lts-utopic Vulnerability (USN-2644-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Ubuntu hat vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (37292), Tenable (84210) und SecurityFocus (BID 75206†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-75952. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ubuntu.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.6
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 84210
Nessus Name: Ubuntu 14.04 LTS : linux vulnerability (USN-2643-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900540
OpenVAS Name: Ubuntu Update for linux USN-2643-2
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/overlayfs_priv_elev
Saint Name: Ubuntu overlayfs privilege elevation
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: overlayfs_priv_esc.rb
MetaSploit Name: Overlayfs Privilege Escalation
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
22.01.2015 🔍15.06.2015 🔍
16.06.2015 🔍
16.06.2015 🔍
16.06.2015 🔍
27.11.2016 🔍
28.11.2016 🔍
28.11.2016 🔍
30.11.2024 🔍
Quellen
Hersteller: ubuntu.comAdvisory: USN-2643-1
Person: Philip Pettersson
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-1328 (🔍)
GCVE (CVE): GCVE-0-2015-1328
GCVE (VulDB): GCVE-100-93840
SecurityFocus: 75206 - Ubuntu Linux CVE-2015-1328 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 28.11.2016 09:31Aktualisierung: 30.11.2024 19:38
Anpassungen: 28.11.2016 09:31 (70), 11.06.2019 09:43 (18), 04.10.2022 14:25 (3), 24.11.2024 15:19 (16), 30.11.2024 19:38 (4)
Komplett: 🔍
Cache ID: 216:5E8:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.