📚 Linux Kernel bis 4.9.8 ext4 Image fs/ext4/super.c ext4_fill_super Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Linux Kernel bis 4.9.8, ein Betriebssystem, gefunden. Es betrifft die Funktion ext4_fill_super
der Datei fs/ext4/super.c der Komponente ext4 Image Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 06.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-10208 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/06/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 96552, 96553, 96554 und 96556.
CVSSv3
Base Score: 2.1Temp Score: 2.1
Vector: CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P)Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
- cpe:/o:linux:linux_kernel:4.9.0
- cpe:/o:linux:linux_kernel:4.9.1
- cpe:/o:linux:linux_kernel:4.9.2
- cpe:/o:linux:linux_kernel:4.9.3
- cpe:/o:linux:linux_kernel:4.9.4
- cpe:/o:linux:linux_kernel:4.9.5
- cpe:/o:linux:linux_kernel:4.9.6
- cpe:/o:linux:linux_kernel:4.9.7
- cpe:/o:linux:linux_kernel:4.9.8
Exploiting
Klasse: Denial of ServiceLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
06.02.2017 Advisory veröffentlicht06.02.2017 VulDB Eintrag erstellt
06.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-10208 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96552, 96553, 96554, 96556, 96557
Eintrag
Erstellt: 06.02.2017Eintrag: 71.6% komplett
...