Linux Kernel até 4.6.3 em PowerPC process.c start_thread Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.6$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Linux Kernel até 4.6.3 no PowerPC. O elemento afetado é a função start_thread no arquivo arch/powerpc/kernel/process.c. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2016-5828. O ataque deve ser iniciado localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Linux Kernel até 4.6.3 no PowerPC. O elemento afetado é a função start_thread no arquivo arch/powerpc/kernel/process.c. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-20. A falha foi publicada 27/06/2016 por Michael Ellerman (oss-sec). O comunicado foi disponibilizado para download em openwall.com.

Esta vulnerabilidade é identificada como CVE-2016-5828. O ataque deve ser iniciado localmente. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 91927. Pertence à família Debian Local Security Checks. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 157314 (Oracle Enterprise Linux Security Update for kernel (ELSA-2016-2574)-Deprecated).

O patch pode ser baixado em patchwork.ozlabs.org. Recomenda-se instalar um patch para corrigir esta vulnerabilidade. Esta vulnerabilidade será resolvida com o seguinte código:

#ifdef CONFIG_PPC_TRANSACTIONAL_MEM
        /*
        * Clear any transactional state, we're exec()ing. The cause is
        * not important as there will never be a recheckpoint so it's not
        * user visible.
        */
       if (MSR_TM_SUSPENDED(mfmsr()))
               tm_reclaim_current(0);
#endif

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 91415) e Tenable (91927).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.6

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 91927
Nessus Nome: Debian DSA-3616-1 : linux - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 863279
OpenVAS Nome: RedHat Update for kernel RHSA-2016:2574-02
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: patchwork.ozlabs.org

Linha do tempoinformação

17/06/2016 🔍
23/06/2016 +5 dias 🔍
24/06/2016 +1 dias 🔍
27/06/2016 +3 dias 🔍
27/06/2016 +0 dias 🔍
29/06/2016 +2 dias 🔍
05/07/2016 +6 dias 🔍
25/08/2022 +2242 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: USN-3070-1
Pessoa: Michael Ellerman
Estado: Confirmado

CVE: CVE-2016-5828 (🔍)
GCVE (CVE): GCVE-0-2016-5828
GCVE (VulDB): GCVE-100-88378

OVAL: 🔍

SecurityFocus: 91415 - Linux Kernel 'kernel/process.c' Local Denial of Service Vulnerability

Veja também: 🔍

Entradainformação

Criado: 29/06/2016 11h21
Atualizado: 25/08/2022 13h11
Ajustamentos: 29/06/2016 11h21 (71), 12/02/2019 11h01 (11), 25/08/2022 13h04 (5), 25/08/2022 13h11 (1)
Completo: 🔍
Cache ID: 216:3AF:103

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!