Lädt...

🕵️ Linux Kernel bis 4.8.12 Fragmented IPv6 Packet Handler net/ipv6/icmp.c icmp6_send Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Linux Kernel bis 4.8.12, ein Betriebssystem, ausgemacht. Es geht hierbei um die Funktion icmp6_send der Datei net/ipv6/icmp.c der Komponente Fragmented IPv6 Packet Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Kernel Panic) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 08.12.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-9919 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.

Die Schwachstelle kann durch das Filtern von IPv6 mittels Firewalling mitigiert werden.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:W/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.7 (CVSS2#E:ND/RL:W/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 0 Tage seit gefunden

Firewalling: IPv6

Timeline

08.12.2016 Advisory veröffentlicht
09.12.2016 VulDB Eintrag erstellt
09.12.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9919 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 09.12.2016
Eintrag: 69.6% komplett
...

matomo