๐ Linux Kernel sound/core/timer.c Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Linux Kernel - eine genaue Versionsangabe ist nicht möglich - , ein Betriebssystem, wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei sound/core/timer.c. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 11.05.2016 in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 11.05.2016 mit CVE-2016-4578 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Der folgende Code generiert das Problem:
if (p == dest_master || IS_MNT_MARKED(p)) { while (last_dest->mnt_master != p) { last_source = last_source->mnt_master; last_dest = last_source->mnt_parent; } if (!peers(n, last_dest)) { last_source = last_source->mnt_master; last_dest = last_source->mnt_parent; } }
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (113158) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 87305.
CVSS
Base Score: 2.1 (CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 1.6 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: git.kernel.org
Timeline
11.05.2016 Advisory veröffentlicht
11.05.2016 CVE zugewiesen
13.05.2016 VulDB Eintrag erstellt
13.05.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
Status: Bestätigt
CVE: CVE-2016-4578 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 113158 - Linux Kernel sound/core/timer.c information disclosure
Siehe auch: 87305
Eintrag
Erstellt: 13.05.2016
Eintrag: 77.3% komplett
...