VulDB: Linux Kernel 2.6.32-45 fcaps suid erweiterte Rechte
Allgemein
scipID: 5383
Betroffen: Linux Kernel
Veröffentlicht: 10.05.2012 (Steve Grubb)
Risiko: 
problematisch
Eintrag: 89.5% komplett
Erstellt: 15.05.2012
Aktualisiert: 03.09.2012
Beschreibung
In Linux Kernel, ein Betriebssystem, wurde eine problematische Schwachstelle entdeckt. Betroffen hiervon ist die Funktion fcaps suid. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.05.2012 durch Steve Grubb als DSA-2469-1 in Form eines Knowledge Base Articles (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter debian.org. Die Verwundbarkeit wird seit dem 04.04.2012 als CVE-2012-2123 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Mindestens 14 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Für den Vulnerability Scanner Nessus wurde am 26.04.2012 ein Plugin mit der ID 58881 (Fedora 15 2012-6406) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Aktualisieren auf die Version 2.6.32-45 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81812) und Secunia (SA49098) dokumentiert.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Nessus ID: 58881
Nessus Name: Fedora 15 2012-6406
Nessus Family: Fedora Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 14 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Kernel 2.6.32-45
Timeline
04.04.2012 | CVE zugewiesen
26.04.2012 | Nessus Plugin veröffentlicht
10.05.2012 | Advisory veröffentlicht
10.05.2012 | Gegenmassnahme veröffentlicht
11.05.2012 | OSVDB Eintrag erstellt
15.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: DSA-2469-1
Person: Steve Grubb
OSVDB: 81812
CVE: CVE-2012-2123 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49098
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
