📚 Linux Kernel bis 4.8.2 gcc Stack Protector security/keys/proc.c proc_keys_show Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Linux Kernel bis 4.8.2, ein Betriebssystem, gefunden. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion proc_keys_show
der Datei security/keys/proc.c der Komponente gcc Stack Protector. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.
Die Schwachstelle wurde am 16.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-7042 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $1k-$2k kostet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 92729, 92730, 92731 und 92733.
CVSSv3
Base Score: 3.3 [?]Temp Score: 3.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P) [?]Temp Score: 1.7 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
16.10.2016 Advisory veröffentlicht17.10.2016 VulDB Eintrag erstellt
17.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-7042 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92729, 92730, 92731, 92733, 92734, 92735, 92736
Eintrag
Erstellt: 17.10.2016Eintrag: 73.2% komplett
...