๐ Linux Kernel TCP Divide-by-Zero Denial of Service
๐ก Newskategorie: PoC
๐ Quelle: scip.ch
Allgemein
scipID: 80721
Betroffen: Linux Kernel
Veröffentlicht: 26.01.2016
Risiko: problematisch
Erstellt: 29.01.2016
Eintrag: 72.3% komplett
Beschreibung
Es wurde eine Schwachstelle in Linux Kernel – die betroffene Version ist nicht klar definiert – , ein Betriebssystem, entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente TCP. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Divide-by-Zero) ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 in Form eines bestätigten Mailinglist Posts (oss-sec) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 26.01.2016 mit CVE-2016-2070 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (110241) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80722.CVSS
Base Score: 4.9 (CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.6 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: git.kernel.org
Timeline
26.01.2016 | Advisory veröffentlicht
26.01.2016 | CVE zugewiesen
29.01.2016 | VulDB Eintrag erstellt
29.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
Status: Bestätigt
CVE: CVE-2016-2070 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 110241 – Linux Kernel TCP code denial of service
Siehe auch: 80722
...