๐ FreeBSD 9.3/10.2 sysarch(2) Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81379
Betroffen: FreeBSD 9.3/10.2
Veröffentlicht: 16.03.2016
Risiko: problematisch
Erstellt: 17.03.2016
Eintrag: 72.3% komplett
Beschreibung
In FreeBSD 9.3/10.2 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es die Funktion sysarch(2)
. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Kernel Panic) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 16.03.2016 von Core Security als FreeBSD-SA-16:15.sysarch in Form eines bestätigten Security Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter security.FreeBSD.org. Die Verwundbarkeit wird als CVE-2016-1885 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das Advisory weist darauf hin:
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit unmittelbar gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035309) dokumentiert.A special combination of sysarch(2) arguments, specify a request to uninstall a set of descriptors from the LDT. The start descriptor is cleared and the number of descriptors are provided. Due to invalid use of a signed intermediate value in the bounds checking during argument validity verification, unbound zero’ing of the process LDT and adjacent memory can be initiated from usermode.
CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C) [?]
Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
16.03.2016 | Advisory veröffentlicht
16.03.2016 | Gegenmassnahme veröffentlicht
17.03.2016 | VulDB Eintrag erstellt
17.03.2016 | SecurityTracker Eintrag erstellt
17.03.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: FreeBSD-SA-16:15.sysarch
Firma: Core Security
Status: Bestätigt
CVE: CVE-2016-1885 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035309 – FreeBSD sysarch(2) Input Validation Flaw Lets Local Users Cause Denial of Service Conditions on the Target System
...