Linux Kernel đến 4.8.12 net/packet/af_packet.c tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
5.8$0-$5k0.00

Tóm tắtthông tin

Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Linux Kernel đến 4.8.12. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc tệp net/packet/af_packet.c. Việc thao tác tràn bộ đệm. Vấn đề này được theo dõi dưới định danh CVE-2016-8655. Cần tiến hành cuộc tấn công trực tiếp tại chỗ. Thêm vào đó, đã tồn tại mã khai thác. Nên triển khai bản vá để giải quyết vấn đề này.

Chi tiếtthông tin

Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Linux Kernel đến 4.8.12. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc tệp net/packet/af_packet.c. Việc thao tác tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-416. Lỗ hổng đã được công bố vào 08/12/2016 (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ kernel.org.

Vấn đề này được theo dõi dưới định danh CVE-2016-8655. Cần tiến hành cuộc tấn công trực tiếp tại chỗ. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Khuyến nghị nêu rõ:

When packet_set_ring creates a ring buffer it will initialize a struct timer_list if the packet version is TPACKET_V3. This value can then be raced by a different thread calling setsockopt to set the version to TPACKET_V1 before packet_set_ring has finished. This leads to a use-after-free on a function pointer in the struct timer_list when the socket is closed as the previously initialized timer will not be deleted.

Nếu có giá trị độ dài, thì nó được gán là chức năng cao. Mã khai thác được cung cấp để tải về tại exploit-db.com. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k. Nessus phát hành một plugin có ID là 95801. Nếu có, nó sẽ được chỉ định vào họ SuSE Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 169421 (SUSE Enterprise Linux Security Update for the Linux Kernel (SUSE-SU-2016:3049-1)).

Bạn có thể tải bản vá lỗi tại git.kernel.org. Nên triển khai bản vá để giải quyết vấn đề này. Khuyến cáo có ghi chú như sau:

The bug is fixed by taking lock_sock(sk) in packet_setsockopt when changing the packet version while also taking the lock at the start of packet_set_ring.

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 94692), SecurityTracker (ID 1037403) , Tenable (95801).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

Video

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.9
VulDB Điểm tạm thời meta: 5.8

VulDB Điểm cơ sở: 4.0
VulDB Điểm tạm thời: 3.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 7.8
NVD Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 95801
Nessus Tên: SUSE SLES12 Security Update : kernel (SUSE-SU-2016:3111-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

OpenVAS ID: 802886
OpenVAS Tên: SuSE Update for Kernel openSUSE-SU-2016:3061-1 (Kernel)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

MetaSploit ID: af_packet_chocobo_root_priv_esc.rb
MetaSploit Tên: AF_PACKET chocobo_root Privilege Escalation
MetaSploit Tệp tin: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

Bản vá: git.kernel.org

dòng thời gianthông tin

12/10/2016 🔍
08/12/2016 +57 ngày 🔍
08/12/2016 +0 ngày 🔍
08/12/2016 +0 ngày 🔍
09/12/2016 +1 ngày 🔍
02/11/2024 +2885 ngày 🔍

Nguồnthông tin

Nhà cung cấp: kernel.org

Khuyến cáo: USN-3149-1
Trạng thái: Đã xác nhận

CVE: CVE-2016-8655 (🔍)
GCVE (CVE): GCVE-0-2016-8655
GCVE (VulDB): GCVE-100-93980
SecurityFocus: 94692
SecurityTracker: 1037403 - Linux Kernel packet_set_ring() Race Condition Lets Local Users Obtain Root Privileges

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 09/12/2016 07:48
Đã cập nhật: 02/11/2024 21:16
Thay đổi: 09/12/2016 07:48 (51), 17/05/2018 23:27 (26), 05/10/2022 08:29 (4), 05/10/2022 08:33 (12), 05/10/2022 08:34 (1), 02/11/2024 21:16 (14)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!