Linux Kernel 3.3.5 kernel/futex.c futex_wait_requeue_pi эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.5	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel 3.3.5. Она была оценена как проблематичный. Используемая неизвестная функция файла kernel/futex.c. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2012-6647. Эксплойт отсутствует. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel 3.3.5. Она была оценена как проблематичный. Используемая неизвестная функция файла kernel/futex.c. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Вопрос введен в 03.04.2009. Данная уязвимость была опубликована 14.05.2014 исследователем Prasad J Pandit с идентификатором forbid uaddr == uaddr2 in futex_wait_requeue_pi() to avoid null dereference (oss-sec). Консультация доступна для скачивания по адресу openwall.com.

Эта уязвимость обозначается как CVE-2012-6647. Назначение CVE произошло 14.05.2014. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В уведомлении отмечается:

Linux kernel built with the fast userspace mutexes(CONFIG_FUTEX) support is vulnerable to a NULL pointer dereference flaw. It could occur when a waiting task requests wait to be re-queued from non-PI futex to a PI-aware futex via FUTEX_WAIT_REQUEUE_PI operation.

Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 1208 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. В сканере Nessus имеется плагин с ID 76948. Он отнесён к семейству CentOS Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 167228 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)).

Исправление ошибки доступно для загрузки на git.kernel.org. Рекомендуется применить патч для устранения этой проблемы. Для устранения уязвимости будут использованы следующие строки кода:

if (uaddr == uaddr2)
   return -EINVAL;

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 67395), X-Force (93134), Vulnerability Center (SBV-44652) и Tenable (76948).

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

3.3.5

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 76948
Nessus Имя: CentOS 6 : kernel (CESA-2014:0981)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: git.kernel.org

ХронологияИнформация

03.04.2009 🔍
24.07.2012 +1208 дни 🔍
14.05.2014 +659 дни 🔍
14.05.2014 +0 дни 🔍
14.05.2014 +0 дни 🔍
14.05.2014 +0 дни 🔍
16.05.2014 +2 дни 🔍
26.05.2014 +10 дни 🔍
27.05.2014 +1 дни 🔍
01.08.2014 +66 дни 🔍
19.06.2021 +2514 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: forbid uaddr == uaddr2 in futex_wait_requeue_pi() to avoid null dereference
Исследователь: Prasad J Pandit
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-6647 (🔍)
GCVE (CVE): GCVE-0-2012-6647
GCVE (VulDB): GCVE-100-13215

OVAL: 🔍

X-Force: 93134 - Linux Kernel futex.c denial of service, Medium Risk
SecurityFocus: 67395 - Linux Kernel 'futex.c' Function Denial of Service Vulnerability
Vulnerability Center: 44652 - Linux Kernel Before 3.5.1 Local DoS via a NULL Pointer Dereference, Medium

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 16.05.2014 16:09
Обновлено: 19.06.2021 15:30
Изменения: 16.05.2014 16:09 (71), 29.05.2017 08:52 (12), 19.06.2021 15:30 (3)
Завершенный: 🔍
Cache ID: 216:391:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!