🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Linux Kernel NFSv4 NULL Pointer Dereference Denial of Service

🕛 Zeit seit Veröffentlichung: 3025 Tage, 22 Stunden 50 Minuten
📆 Veröffentlicht am: 06.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80182
Betroffen: Linux Kernel
Veröffentlicht: 06.01.2016
Risiko: problematisch

Erstellt: 12.01.2016
Eintrag: 71.3% komplett

Beschreibung

In Linux Kernel – eine genaue Versionsangabe ist nicht möglich – wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente NFSv4. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 06.01.2016 in Form eines bestätigten GIT Commits (GIT Repository) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter git.kernel.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.01.2016 mit CVE-2015-8746 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.kernel.org bezogen werden. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (109545) dokumentiert.