Linux Kernel Function/Stack Tracer set_ftrace_pid/set_graph_function サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.0	$0-$5k	0.00

要約情報

現在、Linux Kernelにて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【Function/Stack Tracer】の関数【set_ftrace_pid/set_graph_function】です。この操作は、サービス拒否を引き起こします。さらに、悪用手段が存在します。この問題の修正にはパッチの適用が推奨されます。

現在、Linux Kernelにて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【Function/Stack Tracer】の関数【set_ftrace_pid/set_graph_function】です。この操作は、サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-476 につながります。この脆弱性は 2013年04月12日に Prasad J Panditより「Bugzilla」の Bug Reportにて「Bug 952197 - Kernel: tracing: NULL pointer dereference」として紹介されました。アドバイザリはbugzilla.redhat.comから入手可能です。ベンダーとの調整なしに公開されました。

技術的な情報が提供されています。この脆弱性の普及度は平均未満です。さらに、悪用手段が存在します。このエクスプロイトは一般に公開されており、利用される恐れがあります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは概念実証として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

修正プログラムはgit.kernel.orgでダウンロードできます。この問題の修正にはパッチの適用が推奨されます。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。