Linux Kernel bis 3.7-rc1 net/ipv6/ip6_fib.c fib6_add_rt2node Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Linux Kernel bis 3.7-rc1 gefunden. Betroffen ist die Funktion fib6_add_rt2node der Datei net/ipv6/ip6_fib.c. Die Bearbeitung verursacht Denial of Service.
Diese Sicherheitslücke ist unter CVE-2013-4125 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine problematische Schwachstelle in Linux Kernel bis 3.7-rc1 (Operating System) ausgemacht. Hiervon betroffen ist die Funktion fib6_add_rt2node der Datei net/ipv6/ip6_fib.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The fib6_add_rt2node function in net/ipv6/ip6_fib.c in the IPv6 stack in the Linux kernel through 3.10.1 does not properly handle Router Advertisement (RA) messages in certain circumstances involving three routes that initially qualified for membership in an ECMP route set until a change occurred for one of the first two routes, which allows remote attackers to cause a denial of service (system crash) via a crafted sequence of messages.Die Schwachstelle wurde am 12.07.2013 durch Hannes Frederic Sowa (oss-sec) publik gemacht. Auf openwall.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 12.06.2013 unter CVE-2013-4125 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 24.07.2013 ein Plugin mit der ID 69028 (Fedora 18 : kernel-3.9.11-200.fc18 (2013-13536)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195415 (Ubuntu Security Notification for Linux-lts-raring Vulnerabilities (USN-1936-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85645), Tenable (69028), SecurityFocus (BID 61166†), OSVDB (95255†) und Secunia (SA54575†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-9545 und VDB-9980. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69028
Nessus Name: Fedora 18 : kernel-3.9.11-200.fc18 (2013-13536)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 866121
OpenVAS Name: Fedora Update for kernel FEDORA-2013-13536
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
12.06.2013 🔍12.07.2013 🔍
12.07.2013 🔍
15.07.2013 🔍
15.07.2013 🔍
15.07.2013 🔍
16.07.2013 🔍
18.07.2013 🔍
24.07.2013 🔍
18.05.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: openwall.com
Person: Hannes Frederic Sowa
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-4125 (🔍)
GCVE (CVE): GCVE-0-2013-4125
GCVE (VulDB): GCVE-100-9546
OVAL: 🔍
X-Force: 85645
SecurityFocus: 61166 - Linux Kernel CVE-2013-4125 Remote Denial of Service Vulnerability
Secunia: 54575 - Ubuntu update for kernel, Moderately Critical
OSVDB: 95255
SecurityTracker: 1028780
Vulnerability Center: 40509 - Linux Kernel Through 3.10.1 IPv6 Stack Flaw Allows Remote DoS via Crafted Sequence of Messages, High
Siehe auch: 🔍
Eintrag
Erstellt: 18.07.2013 11:42Aktualisierung: 18.05.2021 22:11
Anpassungen: 18.07.2013 11:42 (80), 05.05.2017 10:37 (3), 18.05.2021 22:01 (3), 18.05.2021 22:11 (1)
Komplett: 🔍
Editor:
Cache ID: 216:809:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.