Linux Kernel até 3.2.13 KVM syscall Instruction Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel. O elemento afetado é uma função não identificada no componente KVM syscall Instruction. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2012-0045. Além disso, um exploit está disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel. O elemento afetado é uma função não identificada no componente KVM syscall Instruction. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O problema foi divulgado 12/01/2012 como Mailinglist Post (Site). O comunicado foi disponibilizado para download em lkml.org.

Esta vulnerabilidade é identificada como CVE-2012-0045. A atribuição do identificador CVE aconteceu em 07/12/2011. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como prova de conceito. O exploit está disponível para download em lkml.org. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 79285. Pertence à família Red Hat Local Security Checks. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350692 (Amazon Linux Security Advisory for kernel: ALAS-2012-055).

A actualização para a versão 3.2.14 é capaz de abordar esta questão. O patch pode ser baixado em git.kernel.org. Recomenda-se a actualização do componente afectado. Uma possível mitigação foi publicada 3 meses após a divulgação da vulnerabilidade.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 51343), X-Force (72348), Secunia (SA47482), SecurityTracker (ID 1026516) e Vulnerability Center (SBV-34789).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 5.1
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 79285
Nessus Nome: RHEL 6 : rhev-hypervisor6 (RHSA-2012:0422)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 892443
OpenVAS Nome: Debian Security Advisory DSA 2443-1 (linux-2.6 - privilege escalation/denial of service
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Kernel 3.2.14
Patch: git.kernel.org

Linha do tempoinformação

07/12/2011 🔍
29/12/2011 +22 dias 🔍
09/01/2012 +11 dias 🔍
12/01/2012 +3 dias 🔍
12/01/2012 +0 dias 🔍
12/01/2012 +0 dias 🔍
21/01/2012 +8 dias 🔍
02/04/2012 +72 dias 🔍
03/04/2012 +1 dias 🔍
03/07/2012 +91 dias 🔍
17/11/2014 +867 dias 🔍
26/09/2024 +3601 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: lkml.org
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2012-0045 (🔍)
GCVE (CVE): GCVE-0-2012-0045
GCVE (VulDB): GCVE-100-4553

OVAL: 🔍

X-Force: 72348
SecurityFocus: 51343 - Linux Kernel 'net/ipv4/igmp.c' Remote Denial of Service Vulnerability
Secunia: 47482 - Linux Kernel KVM "syscall" Emulation and CIFS Special Files Lookup Denial of Ser, Not Critical
OSVDB: 78264
SecurityTracker: 1026516 - Linux Kernel KVM Bug Lets Local Guest Users Deny Service on the Guest Operating System
Vulnerability Center: 34789 - Linux Kernel Syscall Opcode Handling Failure Allows Local DoS via a Specially Crafted Binary File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 21/01/2012 01h00
Atualizado: 26/09/2024 23h04
Ajustamentos: 21/01/2012 01h00 (81), 10/04/2017 18h01 (11), 20/03/2021 14h33 (3), 26/09/2024 23h04 (16)
Completo: 🔍
Cache ID: 216:995:103

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!