Linux Kernel bis 4.10.9 Error mm/mempolicy.c set_mempolicy erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel bis 4.10.9 ausgemacht. Es betrifft die Funktion set_mempolicy der Datei mm/mempolicy.c der Komponente Error Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2017-7616 gelistet. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Linux Kernel bis 4.10.9 (Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion set_mempolicy der Datei mm/mempolicy.c der Komponente Error Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-388. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Incorrect error handling in the set_mempolicy and mbind compat syscalls in mm/mempolicy.c in the Linux kernel through 4.10.9 allows local users to obtain sensitive information from uninitialized stack data by triggering failure of a certain bitmap operation.Gefunden wurde das Problem am 10.04.2017. Die Schwachstelle wurde am 10.04.2017 in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Bereitgestellt wird das Advisory unter git.kernel.org. Die Verwundbarkeit wird seit dem 10.04.2017 mit der eindeutigen Identifikation CVE-2017-7616 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 18.04.2017 ein Plugin mit der ID 99423 (Fedora 25 : kernel (2017-26c9ecd7a4)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 276578 (Fedora Security Update for kernel (FEDORA-2017-26c9ecd7a4)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 1 Wochen nach der Veröffentlichung der Schwachstelle. Linux hat so schnell gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (99423) und SecurityFocus (BID 97527†) dokumentiert. Die Einträge VDB-99069 und VDB-99559 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.3
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-388
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 99423
Nessus Name: Fedora 25 : kernel (2017-26c9ecd7a4)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Name: Fedora Update for kernel FEDORA-2017-8e7549fb91
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.kernel.org
Timeline
10.04.2017 🔍10.04.2017 🔍
10.04.2017 🔍
10.04.2017 🔍
10.04.2017 🔍
11.04.2017 🔍
17.04.2017 🔍
18.04.2017 🔍
28.11.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: FEDORA-2017-26c9ecd7a4
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-7616 (🔍)
GCVE (CVE): GCVE-0-2017-7616
GCVE (VulDB): GCVE-100-99557
SecurityFocus: 97527 - Linux Kernel CVE-2017-7616 Multiple Local Information Disclosure Vulnerabilities
OSVDB: - CVE-2017-7616 - Linux - Information Disclosure Issue
SecurityTracker: 1038503
Siehe auch: 🔍
Eintrag
Erstellt: 11.04.2017 09:35Aktualisierung: 28.11.2022 09:13
Anpassungen: 11.04.2017 09:35 (80), 28.08.2020 17:11 (6), 28.11.2022 09:12 (5), 28.11.2022 09:13 (1)
Komplett: 🔍
Cache ID: 216:F36:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.