📚 Linux Kernel 3.8 Session Keyring Reference Count Handler process_keys.c join_session_keyring() Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80353
Betroffen: Linux Kernel 3.8
Veröffentlicht: 19.01.2016
Risiko: kritisch
Erstellt: 21.01.2016
Eintrag: 72.3% komplett
Beschreibung
In Linux Kernel 3.8, ein Betriebssystem, wurde eine kritische Schwachstelle entdeckt. Dabei geht es um die Funktion join_session_keyring()
der Datei security/keys/process_keys.c der Komponente Session Keyring Reference Count Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.01.2016 von Perception Point Research Team öffentlich gemacht. Bereitgestellt wird das Advisory unter ubuntu.com. Die Verwundbarkeit wird als CVE-2016-0728 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034701) dokumentiert.
CVSS
Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:U/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
19.01.2016 | Advisory veröffentlicht
19.01.2016 | SecurityTracker Eintrag erstellt
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: ubuntu.com
Firma: Perception Point Research Team
Status: Bestätigt
CVE: CVE-2016-0728 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1034701 – Linux Kernel Session Keyring Reference Count Overflow Bug Lets Local Users Obtain Root Privileges
...