📚 Linux Kernel 3.10/3.10rc1/4.4.0 xt_alloc_table_info Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81386
Betroffen: Linux Kernel 3.10/3.10rc1/4.4.0
Veröffentlicht: 09.03.2016
Risiko: kritisch
Erstellt: 18.03.2016
Eintrag: 71.8% komplett
Beschreibung
Eine kritische Schwachstelle wurde in Linux Kernel 3.10/3.10rc1/4.4.0, ein Betriebssystem, ausgemacht. Es geht hierbei um die Funktion xt_alloc_table_info
. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 09.03.2016 in Form eines Mailinglist Posts (oss-sec) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 13.03.2016 als CVE-2016-3135 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (111538) dokumentiert. Unter code.google.com werden zusätzliche Informationen bereitgestellt.
CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.4 (CVSS2#E:U/RL:U/RC:ND) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
09.03.2016 | Advisory veröffentlicht
13.03.2016 | CVE zugewiesen
18.03.2016 | VulDB Eintrag erstellt
18.03.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
CVE: CVE-2016-3135 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 111538 – Linux Kernel xt_alloc_table_info integer overflow
Diverses: code.google.com
...