VulDB: Linux Kernel bis 3.2.17-1 KVM Denial of Service
Allgemein
scipID: 5386
Betroffen: Linux Kernel bis 3.2.17-1
Veröffentlicht: 10.05.2012 (Michael Ellerman)
Risiko: 
problematisch
Eintrag: 88.4% komplett
Erstellt: 15.05.2012
Aktualisiert: 03.09.2012
Beschreibung
In Linux Kernel bis 3.2.17-1, ein Betriebssystem, wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Komponente KVM. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 10.05.2012 durch Michael Ellerman als DSA-2469-1 in Form eines Knowledge Base Articles (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter debian.org. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.03.2012 mit CVE-2012-1601 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 01.06.2012 ein Plugin mit der ID 59324 (USN-1460-1 : linux-ti-omap4 vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Upgrade auf die Version 2.6.32-45 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81811) und Secunia (SA49098) dokumentiert.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/o:linux:kernel:3.2.17-1
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Nessus ID: 59324
Nessus Name: USN-1460-1 : linux-ti-omap4 vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Kernel 2.6.32-45
Timeline
12.03.2012 | CVE zugewiesen
10.05.2012 | Advisory veröffentlicht
10.05.2012 | Gegenmassnahme veröffentlicht
11.05.2012 | OSVDB Eintrag erstellt
15.05.2012 | VulDB Eintrag erstellt
01.06.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: DSA-2469-1
Person: Michael Ellerman
OSVDB: 81811
CVE: CVE-2012-1601 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49098
