Linux Kernel /dev/cpu/*/msr privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.6$0-$5k0.00

W Linux Kernel (Operating System) została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku /dev/cpu/*/msr. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność i spójność.

Informacja o podatności została opublikowana w dniu 2013-02-05 przez osobę/y Alan Cox z firmy grsecurity w formie potwierdzone git commit (GIT Repository). Raport na temat podatności został udostępniony pod adresem git.kernel.org. Podatność ta posiada unikalny identyfikator CVE-2013-0268. Atak musi zostać przeprowadzony lokalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i publiczny exploit są znane.

Exploit został stworzony przez spender w ANSI C i opublikowany później , niż raport o błędzie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem grsecurity.net. Skaner podatności Nessus jest wyposażony w plugin ID 68785 (Oracle Linux 5 : kernel (ELSA-2013-0621)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki patch1 eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 57838), X-Force (81950), Secunia (SA52481), Vulnerability Center (SBV-38516) i Tenable (68785).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.1
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-264
ATT&CK: T1068

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: spender
Język programowania: 🔍
Download: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 68785
Nessus Name: Oracle Linux 5 : kernel (ELSA-2013-0621)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 881684
OpenVAS Name: CentOS Update for kernel CESA-2013:0621 centos5
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Poprawka
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Poprawka: patch1

Oś czasuinfoedytować

2012-12-06 🔍
2013-02-05 +61 dni 🔍
2013-02-05 +0 dni 🔍
2013-02-07 +2 dni 🔍
2013-02-07 +0 dni 🔍
2013-02-11 +4 dni 🔍
2013-02-17 +6 dni 🔍
2013-02-21 +4 dni 🔍
2013-03-06 +13 dni 🔍
2013-07-12 +128 dni 🔍
2013-08-02 +21 dni 🔍
2017-04-09 +1346 dni 🔍
2021-05-04 +1486 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.kernel.org/

Raport: git.kernel.org
Badacz: Alan Cox
Organizacja: grsecurity
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2013-0268 (🔍)
OVAL: 🔍

SecurityFocus: 57838 - Linux Kernel 'MSR' Driver Local Privilege Escalation Vulnerability
Secunia: 52481 - Ubuntu update for kernel, Less Critical
X-Force: 81950
Vulnerability Center: 38516 - Linux Kernel <3.7.6 Local Application Execution due to a Flaw in the msr_open Function, High
OSVDB: 90003

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2013-02-11 15:32
Aktualizacje: 2021-05-04 15:24
Zmiany: (3) source_nessus_risk exploit_price_0day vulnerability_cvss2_nvd_basescore
Kompletny: 🔍
Committer: olku

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!