Linux Kernel 迄 3.14.3 PTY Write drivers/tty/n_tty.c n_tty_write 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.5	$0-$5k	0.00

要約情報

Linux Kernel 迄 3.14.3内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【PTY Write Handler】のファイル【drivers/tty/n_tty.c】に含まれる関数【n_tty_write】です。 この操作は、 競合状態を引き起こします。 この脆弱性は CVE-2014-0196 として扱われます。 攻撃手法は利用できません。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 この問題を修正するためにパッチを適用することを推奨します。

詳細情報

Linux Kernel 迄 3.14.3内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【PTY Write Handler】のファイル【drivers/tty/n_tty.c】に含まれる関数【n_tty_write】です。 この操作は、 競合状態を引き起こします。 CWEを使用して問題を宣言すると、CWE-362 につながります。 この弱点は発表されました 2014年05月03日 Jiri Slaby and Peter Hurleyによって n_tty: Fix n_tty_write crash when echoing in raw modeとして GIT Commitとして （GIT Repository）。 アドバイザリーは git.kernel.org にてダウンロード用に公開されています。

この脆弱性は CVE-2014-0196 として扱われます。 CVEの割り当ては2013年12月03日に行われました。 技術的な詳細が利用可能です。 この脆弱性は一般的なものよりも人気があります。 攻撃手法は利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 この脆弱性の原因はコードのこの部分にあります。

int space = __tty_buffer_request_room(port, goal, flags);
  struct tty_buffer *tb = port->buf.tail;
  ...
  memcpy(char_buf_ptr(tb, tb->used), chars, space);
  ...
  tb->used += space;

アドバイザリは以下の内容を示しています：

The tty atomic_write_lock does not provide an exclusion guarantee for the tty driver if the termios settings are LECHO & !OPOST. And since it is unexpected and not allowed to call TTY buffer helpers like tty_insert_flip_string concurrently, this may lead to crashes when concurrect writers call pty_write.

高度に機能的 として宣言されています。 bugfuzz.comでエクスプロイトが共有されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【74027 (Debian DSA-2928-1 : linux-2.6 - privilege escalation/denial of service/information leak)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Debian Local Security Checks ファミリーに分類されています。 これにはポート 0 が利用されます。 商用脆弱性スキャナーQualysではプラグイン【 167228 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)) 】を使用してこの問題をテストできます。

バグフィックスはgit.kernel.orgから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 この脆弱性は以下のコードで対策されます：

struct n_tty_data *ldata = tty->disc_data;

while (nr > 0) {
   mutex_lock(&ldata->output_lock);
      c = tty->ops->write(tty, b, nr);
   mutex_unlock(&ldata->output_lock);
      if (c < 0) {
         retval = c;
         goto break_out;

この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 67282), X-Force (93099), Secunia (SA58082), SecurityTracker (ID 1030192) , Vulnerability Center (SBV-44406).

影響なし

• Red Hat Enterprise Linux 5

製品情報

タイプ

• Operating System

ベンダー

• Linux

名前

• Kernel

バージョン

• 3.14.0
• 3.14.1
• 3.14.2
• 3.14.3

ライセンス

• オープンソース

ウェブサイト

• ベンダー: https://www.kernel.org/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.8
VulDB 一時的なメタスコア: 7.5

VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 競合状態
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
著者: Matthew Daley
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 74027
Nessus 名前: Debian DSA-2928-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍

OpenVAS ID: 702926
OpenVAS 名前: Debian Security Advisory DSA 2926-1 (linux - security update
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

パッチ: git.kernel.org

タイムライン情報

2013年12月03日 🔍
2014年04月29日 +147 日 🔍
2014年05月03日 +4 日 🔍
2014年05月03日 +0 日 🔍
2014年05月05日 +2 日 🔍
2014年05月06日 +1 日 🔍
2014年05月07日 +1 日 🔍
2014年05月07日 +0 日 🔍
2014年05月07日 +0 日 🔍
2014年05月08日 +1 日 🔍
2014年05月12日 +4 日 🔍
2014年05月16日 +4 日 🔍
2014年05月26日 +10 日 🔍
2024年12月19日 +3860 日 🔍

ソース情報

ベンダー: kernel.org

勧告: n_tty: Fix n_tty_write crash when echoing in raw mode
調査者: Jiri Slaby, Peter Hurley
ステータス: 確認済み
確認: 🔍

CVE: CVE-2014-0196 (🔍)
GCVE (CVE): GCVE-0-2014-0196
GCVE (VulDB): GCVE-100-13145

OVAL: 🔍

X-Force: 93099 - Linux Kernel n_tty_write privilege escalation, High Risk
SecurityFocus: 67282 - RETIRED: Linux Kernel 'n_tty.c' Memory Corruption Vulnerability
Secunia: 58082 - Linux Kernel "n_tty_write()" Race Condition Vulnerability, Less Critical
OSVDB: 106646
SecurityTracker: 1030192 - Linux Kernel PTY Write Buffer Race Condition Lets Local Users Deny Service and Potentially Gain Elevated Privileges
Vulnerability Center: 44406 - Linux Kernel Through 3.14.3 DoS and Code Execution due to a Flaw in the n_tty_write Function, High

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍

エントリ情報

作成済み: 2014年05月06日 12:53
更新済み: 2024年12月19日 19:44
変更: 2014年05月06日 12:53 (104), 2017年05月27日 10:45 (8), 2021年06月19日 10:11 (3), 2024年04月28日 15:56 (29), 2024年09月09日 22:30 (1), 2024年12月19日 19:44 (1)
完了: 🔍
Cache ID: 216:839:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

Might our Artificial Intelligence support you?

Check our Alexa App!