๐ Linux Kernel nf_nat_redirect_ipv4 Denial of Service
๐ก Newskategorie: PoC
๐ Quelle: scip.ch
Allgemein
scipID: 80722
Betroffen: Linux Kernel
Veröffentlicht: 27.01.2016
Risiko: problematisch
Erstellt: 29.01.2016
Eintrag: 72.3% komplett
Beschreibung
In Linux Kernel – eine genaue Versionsangabe ist nicht möglich – , ein Betriebssystem, wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion nf_nat_redirect_ipv4
. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 27.01.2016 in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 27.01.2016 mit CVE-2015-8787 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (110242) dokumentiert. Die Einträge 80721 sind sehr ähnlich.CVSS
Base Score: 4.9 (CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.6 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: git.kernel.org
Timeline
27.01.2016 | Advisory veröffentlicht
27.01.2016 | CVE zugewiesen
29.01.2016 | VulDB Eintrag erstellt
29.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
Status: Bestätigt
CVE: CVE-2015-8787 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 110242 – Linux Kernel nf_nat_redirect_ipv4 function denial of service
Siehe auch: 80721
...