🕵️ Linux Kernel bis 4.8.12 Fragmented IPv6 Packet Handler net/ipv6/icmp.c icmp6_send Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Linux Kernel bis 4.8.12, ein Betriebssystem, ausgemacht. Es geht hierbei um die Funktion icmp6_send
der Datei net/ipv6/icmp.c der Komponente Fragmented IPv6 Packet Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Kernel Panic) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 08.12.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-9919 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.
Die Schwachstelle kann durch das Filtern von IPv6 mittels Firewalling mitigiert werden.
CVSSv3
Base Score: 7.5 [?]Temp Score: 7.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:W/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]Temp Score: 6.7 (CVSS2#E:ND/RL:W/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/o:linux:linux_kernel:4.8.0
- cpe:/o:linux:linux_kernel:4.8.1
- cpe:/o:linux:linux_kernel:4.8.2
- cpe:/o:linux:linux_kernel:4.8.3
- cpe:/o:linux:linux_kernel:4.8.4
- cpe:/o:linux:linux_kernel:4.8.5
- cpe:/o:linux:linux_kernel:4.8.6
- cpe:/o:linux:linux_kernel:4.8.7
- cpe:/o:linux:linux_kernel:4.8.8
- cpe:/o:linux:linux_kernel:4.8.9
- cpe:/o:linux:linux_kernel:4.8.10
- cpe:/o:linux:linux_kernel:4.8.11
- cpe:/o:linux:linux_kernel:4.8.12
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: FirewallStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Firewalling: IPv6
Timeline
08.12.2016 Advisory veröffentlicht09.12.2016 VulDB Eintrag erstellt
09.12.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-9919 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 09.12.2016Eintrag: 69.6% komplett
...