🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Linux Kernel bis 4.8.2 gcc Stack Protector security/keys/proc.c proc_keys_show Denial of Service

🕛 Zeit seit Veröffentlichung: 2751 Tage, 15 Stunden 41 Minuten
📆 Veröffentlicht am: 16.10.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Linux Kernel bis 4.8.2, ein Betriebssystem, gefunden. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion proc_keys_show der Datei security/keys/proc.c der Komponente gcc Stack Protector. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 16.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-7042 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $1k-$2k kostet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 92729, 92730, 92731 und 92733.

CVSSv3

Base Score: 3.3 [?]
Temp Score: 3.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P) [?]
Temp Score: 1.7 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

16.10.2016 Advisory veröffentlicht
17.10.2016 VulDB Eintrag erstellt
17.10.2016 VulDB letzte Aktualisierung

Quellen

CVE: CVE-2016-7042 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92729, 92730, 92731, 92733, 92734, 92735, 92736

Eintrag

Erstellt: 17.10.2016
Eintrag: 73.2% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Linux Kernel bis 4.8.2 gcc Stack Protector security/keys/proc.c proc_keys_show Denial of Service

🕛 2750 Tage, 7 Stunden 55 Minuten
📆 16.10.2016 um 02:00 Uhr
📈 117.19 Punkte

📌 Linux Kernel bis 4.8.2 gcc Stack Protector security/keys/proc.c proc_keys_show Denial of Service

🕛 2750 Tage, 7 Stunden 55 Minuten
📆 16.10.2016 um 02:00 Uhr
📈 117.19 Punkte

📌 CVE-2016-7042 | Linux Kernel up to 4.8.2 gcc Stack Protector security/keys/proc.c proc_keys_show Memory memory corruption (USN-3129-1 / Nessus ID 94736)

🕛 580 Tage, 6 Stunden 23 Minuten
📆 26.09.2022 um 10:52 Uhr
📈 107.72 Punkte

📌 Kernel Mode Linux: Execute user processes in kernel mode (TL:DR: User Mode Linux let us run the Linux kernel as a user process. Kernel Mode Linux lets us run user processes in the kernel)

🕛 1342 Tage, 4 Stunden 11 Minuten
📆 25.08.2020 um 13:18 Uhr
📈 31.75 Punkte