📚 Linux Kernel WLAN Driver Pufferüberlauf [CVE-2015-0569]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80659
Betroffen: Linux Kernel
Veröffentlicht: 25.01.2016
Risiko: kritisch
Erstellt: 26.01.2016
Eintrag: 72.8% komplett
Beschreibung
In Linux Kernel – die betroffene Version ist nicht bekannt – , ein Betriebssystem, wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente WLAN Driver. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 25.01.2016 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter codeaurora.org. Die Verwundbarkeit wird seit dem 07.01.2015 als CVE-2015-0569 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Der Preis als 0day war auf dem Schwarzmarkt etwa $10k-$25k.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (110050) dokumentiert. Zusätzliche Informationen finden sich unter packetstormsecurity.com. Von weiterem Interesse können die folgenden Einträge sein: 80660 und 80661.
CVSS
Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 7.2 (CVSS2#E:ND/RL:U/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: öffentlich
Download: exploit-db.com
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Exploit-DB: 39308
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
07.01.2015 | CVE zugewiesen
25.01.2016 | Advisory veröffentlicht
26.01.2016 | VulDB Eintrag erstellt
26.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: codeaurora.org
Status: Bestätigt
CVE: CVE-2015-0569 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 110050 – Linux Kernel WLAN buffer overflow
Diverses: packetstormsecurity.com
Siehe auch: 80660 , 80661