Linux Kernel AIO Interface fs/aio.c memory corruption

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.8$0-$5k0.00

Odkryto lukę w Linux Kernel (Operating System). Dotknięta jest nieznana funkcja w pliku fs/aio.c w komponencie AIO Interface. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2016-03-01 w formie potwierdzone mailinglist post (oss-sec). Raport na temat podatności został udostępniony pod adresem seclists.org. Podatność ta jest zwana CVE-2015-8830. Luka jest łatwo eksploitowalna. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny. Przyczyna tej luki jest ta czesc kodu:

static ssize_t aio_setup_single_vector(struct kiocb *kiocb)

Skaner podatności Nessus jest wyposażony w plugin ID 91090 (Ubuntu 14.04 LTS : linux-lts-utopic vulnerabilities (USN-2969-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org. Potencjalne zabezpieczenie zostało opublikowane 3 miesięcy po ujawnieniu podatności. Usterka zostanie skierowana z nastepujacych linii kodu:

static ssize_t aio_setup_single_vector(int type, struct file * file, struct kiocb *kiocb)

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 103960), X-Force (111186) i Tenable (91090).

Produktinfoedit

Rodzaj

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 6.8

VulDB Base Score: 7.8
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przepełnienie bufora
CWE: CWE-190
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Niesprawdzone

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 91090
Nessus Name: Ubuntu 14.04 LTS : linux-lts-utopic vulnerabilities (USN-2969-1)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 703503
OpenVAS Name: Debian Security Advisory DSA 3503-1 (linux - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Poprawka
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Poprawka: git.kernel.org

Oś czasuinfoedit

2016-03-01 🔍
2016-03-01 +0 dni 🔍
2016-03-03 +1 dni 🔍
2016-05-02 +60 dni 🔍
2016-05-09 +6 dni 🔍
2016-05-12 +3 dni 🔍
2018-09-21 +862 dni 🔍

Źródłainfoedit

Sprzedawca: https://www.kernel.org/

Raport: seclists.org
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2015-8830 (🔍)
OVAL: 🔍

SecurityFocus: 103960
X-Force: 111186 - Linux Kernel AIO interface integer overflow

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2016-03-03 10:53
Aktualizacje: 2018-09-21 08:54
Zmiany: (18) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url countermeasure_date source_cve_assigned source_oval_id
Kompletny: 🔍

Komentarze

Interested in the pricing of exploits?

See the underground prices here!