logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. util-linux bis 2.25 Blkid blkid.c Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

util-linux bis 2.25 Blkid blkid.c Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in util-linux bis 2.25, ein Betriebssystem, gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei blkid.c der Komponente Blkid. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 31.03.2017 durch Sebastian Krahmer (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 26.11.2014 mit CVE-2014-9114 vorgenommen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95547 (GLSA-201612-14 : util-linux: Arbitrary code execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 2.26rc-1 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 71327) und X-Force (98993) dokumentiert.

CVSSv3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 95547
Nessus Name: GLSA-201612-14 : util-linux: Arbitrary code execution
Nessus File: gentoo_GLSA-201612-14.nasl
Nessus Family: Gentoo Local Security Checks

OpenVAS ID: 10758
OpenVAS Name: Fedora Update for util-linux FEDORA-2014-16016
OpenVAS File: gb_fedora_2014_16016_util-linux_fc20.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: util-linux 2.26rc-1

Timeline

26.11.2014 CVE zugewiesen
27.11.2014 SecurityFocus Eintrag zugewiesen
31.03.2017 Advisory veröffentlicht
01.04.2017 VulDB Eintrag erstellt
02.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: openwall.com
Person: Sebastian Krahmer
Bestätigung: bugzilla.redhat.com

CVE: CVE-2014-9114 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 71327 - blkid 'blkid.c' Local Command Injection Vulnerability
X-Force: 98993

Eintrag

Erstellt: 01.04.2017
Aktualisierung: 02.04.2017
Eintrag: 78.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu util-linux bis 2.25 Blkid blkid.c Pufferüberlauf






Ähnliche Beiträge

  • 1. util-linux bis 2.31 erweiterte Rechte [CVE-2018-7738] vom 815.34 Punkte ic_school_black_18dp
    In util-linux bis 2.31 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als
  • 2. util-linux bis 2.25 Blkid blkid.c Pufferüberlauf vom 800.76 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in util-linux bis 2.25, ein Betriebssystem, gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei blkid.c der Komponente Blkid. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Sc
  • 3. USN-4041-1: Linux kernel update vom 375.53 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon update A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubunt
  • 4. USN-4017-1: Linux kernel vulnerabilities vom 346.32 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubunt
  • 5. USN-4135-1: Linux kernel vulnerabilities vom 324.07 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-gke-5.0, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives:
  • 6. USN-3256-1: Linux kernel vulnerability vom 235.05 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3256-1 4th April, 2017 linux, linux-aws, linux-gke, linux-raspi2, linux-snapdragon, linux-ti-omap4 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS
  • 7. USN-3328-1: Linux kernel vulnerabilities vom 219.75 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3328-1 19th June, 2017 linux, linux-meta vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 8. USN-4115-2: Linux kernel regression vom 187.76 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary USN 4115-1 in
  • 9. util-linux libblkid partitions/dos.c parse_dos_extended Denial of Service vom 178.38 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in util-linux - die betroffene Version ist unbekannt - gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion parse_dos_extended der Datei partitions/dos.c der Komponente libblkid. Durch die Manip
  • 10. util-linux Child Process login-utils/su-common.c Denial of Service vom 178.38 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in util-linux - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei login-utils/su-common.c der Komponente Child Process Handler.
  • 11. USN-4094-1: Linux kernel vulnerabilities vom 178.03 Punkte ic_school_black_18dp
    linux, linux-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Su
  • 12. USN-4162-1: Linux kernel vulnerabilities vom 175.25 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 L