VulDB: Linux Kernel bis 3.2.17-1 Hugepages Quota Denial of Service
Allgemein
scipID: 5384
Betroffen: Linux Kernel bis 3.2.17-1
Veröffentlicht: 10.05.2012 (Shachar Raindel)
Risiko: 
problematisch
Eintrag: 89.5% komplett
Erstellt: 15.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Linux Kernel bis 3.2.17-1, ein Betriebssystem, entdeckt. Es betrifft eine unbekannte Funktion der Komponente Hugepages Quota. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 10.05.2012 durch Shachar Raindel als DSA-2469-1 in Form eines Knowledge Base Articles (Website) veröffentlicht. Auf debian.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 04.04.2012 als CVE-2012-2133 statt. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 13.06.2012 ein Plugin mit der ID 59473 (USN-1469-1 : linux-ec2 vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Upgrade auf die Version 2.6.32-45 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81813) und Secunia (SA49098) dokumentiert.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Nessus ID: 59473
Nessus Name: USN-1469-1 : linux-ec2 vulnerability
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Kernel 2.6.32-45
Timeline
04.04.2012 | CVE zugewiesen
10.05.2012 | Advisory veröffentlicht
10.05.2012 | Gegenmassnahme veröffentlicht
12.05.2012 | OSVDB Eintrag erstellt
15.05.2012 | VulDB Eintrag erstellt
13.06.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: DSA-2469-1
Person: Shachar Raindel
OSVDB: 81813
CVE: CVE-2012-2133 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49098
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
