1. Reverse Engineering >
  2. Exploits >
  3. Linux Kernel 4.9.x Extended BPF Verifier kernel/bpf/verifier.c Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Linux Kernel 4.9.x Extended BPF Verifier kernel/bpf/verifier.c Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Linux Kernel 4.9.x, ein Betriebssystem, wurde eine kritische Schwachstelle entdeckt. Es geht um eine unbekannte Funktion der Datei kernel/bpf/verifier.c der Komponente Extended BPF Verifier. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-based) ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.12.2017 durch Jann Horn in Form eines bestätigten Patchs (Mailing List) öffentlich gemacht. Bereitgestellt wird das Advisory unter anonscm.debian.org. Die Verwundbarkeit wird als CVE-2017-17863 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 12/27/2017).

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von anonscm.debian.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde demnach unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1040058) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 111024 und 111026.

CVSSv3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:T/RC:C
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 3.7 (CVSS2#E:ND/RL:TF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf / Stack-based (CWE-119)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Temporärer Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: anonscm.debian.org

Timeline

18.12.2017 Advisory veröffentlicht
18.12.2017 Gegenmassnahme veröffentlicht
26.12.2017 SecurityTracker Eintrag erstellt
27.12.2017 VulDB Eintrag erstellt
27.12.2017 VulDB letzte Aktualisierung

Quellen

Advisory: anonscm.debian.org
Person: Jann Horn
Status: Bestätigt

CVE: CVE-2017-17863 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1040058

Siehe auch: 111024, 111026

Eintrag

Erstellt: 27.12.2017
Eintrag: 76% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Linux Kernel 4.9.x Extended BPF Verifier kernel/bpf/verifier.c Pufferüberlauf






Ähnliche Beiträge

  • 1. USN-4041-1: Linux kernel update vom 414.48 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon update A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubunt
  • 2. USN-4017-1: Linux kernel vulnerabilities vom 380.96 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubunt
  • 3. USN-4135-1: Linux kernel vulnerabilities vom 367.18 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-gke-5.0, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives:
  • 4. USN-4115-2: Linux kernel regression vom 285.98 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary USN 4115-1 in
  • 5. USN-3619-1: Linux kernel vulnerabilities vom 265.15 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li
  • 6. USN-4094-1: Linux kernel vulnerabilities vom 257.07 Punkte ic_school_black_18dp
    linux, linux-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Su
  • 7. USN-3256-1: Linux kernel vulnerability vom 256.74 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3256-1 4th April, 2017 linux, linux-aws, linux-gke, linux-raspi2, linux-snapdragon, linux-ti-omap4 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS
  • 8. USN-4115-1: Linux kernel vulnerabilities vom 256.57 Punkte ic_school_black_18dp
    linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Softwa
  • 9. USN-3328-1: Linux kernel vulnerabilities vom 249.92 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3328-1 19th June, 2017 linux, linux-meta vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 10. USN-4118-1: Linux kernel (AWS) vulnerabilities vom 237.17 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 11. USN-3361-1: Linux kernel (HWE) vulnerabilities vom 228.37 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 12. USN-4147-1: Linux kernel vulnerabilities vom 212.26 Punkte ic_school_black_18dp
    linux, linux-aws, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Summary Several secur