Lädt...

🕵️ Linux Kernel bis 4.4.0 Mutex sound/core/timer.c IOCTL Call Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82957
Betroffen: Linux Kernel bis 4.4.0
Veröffentlicht: 27.04.2016
Risiko: problematisch

Erstellt: 28.04.2016
Eintrag: 73.9% komplett

Beschreibung

In Linux Kernel bis 4.4.0, ein Betriebssystem, wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei sound/core/timer.c der Komponente Mutex. Mittels Manipulieren durch IOCTL Call kann eine Denial of Service-Schwachstelle (Use-After-Free) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 27.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2546 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89122 (Debian DSA-3503-1 : linux – security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 4.4.1 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 82946, 82955, 82956 und 82958.

CVSS

Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Nessus ID: 89122
Nessus Name: Debian DSA-3503-1 : linux – security update
Nessus File: debian_DSA-3503.nasl
Nessus Family: Debian Local Security Checks

OpenVAS ID: 703503
OpenVAS Name: Debian Security Advisory DSA 3503-1 (linux – security update)
OpenVAS File: deb_3503.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Kernel 4.4.1

Timeline

27.04.2016 | Advisory veröffentlicht
28.04.2016 | VulDB Eintrag erstellt
28.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2546 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 82946, 82955, 82956, 82958, 82959 , 82960

...

🕵️ Linux Kernel bis 4.4.0 Mutex sound/core/timer.c IOCTL Call Denial of Service


📈 90.74 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 Mutex sound/core/timer.c IOCTL Call Denial of Service


📈 90.74 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 Mutex sound/core/timer.c IOCTL Call Denial of Service


📈 90.74 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 Mutex sound/core/timer.c IOCTL Call Denial of Service


📈 90.74 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel up to 4.4.0 Mutex sound/core/timer.c IOCTL Call denial of service


📈 87.25 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/timer.c Denial of Service


📈 67.78 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel up to 4.4.0 IOCTL Call sound/core/timer.c denial of service


📈 64.29 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel up to 4.4.0 IOCTL Call sound/core/timer.c snd_timer_interrupt denial of service


📈 64.29 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/hrtimer.c Denial of Service


📈 52.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/hrtimer.c Denial of Service


📈 52.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/hrtimer.c Denial of Service


📈 52.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler sound/core/hrtimer.c Denial of Service


📈 52.94 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel up to 4.4.0 IOCTL Call sound/core/hrtimer.c denial of service


📈 49.45 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2020-35924: Try-mutex project Try-mutex


📈 45.93 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.11.4 ALSA Driver sound/core/timer.c Information Disclosure


📈 40.11 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.14 Mutex nodemanager.c Denial of Service


📈 39.23 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler seq_queue.c queue_delete Denial of Service


📈 37.82 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.4.0 IOCTL Call Handler seq_queue.c queue_delete Denial of Service


📈 37.82 Punkte
🕵️ Sicherheitslücken

matomo