VulDB: Linux Kernel net/ipv6/netfilter/nf_conntrack_reasm.c nf_ct_frag6_reasm() Denial of Service
Allgemein
scipID: 5655
Betroffen: Linux Kernel
Veröffentlicht: 10.07.2012
Risiko: 
problematisch
Eintrag: 83.6% komplett
Erstellt: 19.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Linux Kernel, ein Betriebssystem, gefunden. Es betrifft die Funktion nf_ct_frag6_reasm() der Datei _net/ipv6/netfilter/nf_conntrack_reasm.c_. Mit Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 von Beyond Security’s SecuriTeam Secure Disclosure als RHSA-2012:1064-2 in Form eines Advisorys (Red Hat Security Advisory) publiziert. Das Advisory kann von rhn.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 14.05.2012 mit CVE-2012-2744 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat nachweislich sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83665) und Secunia (SA49778) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/o:linux:kernel
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
14.05.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
19.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: RHSA-2012:1064-2
Firma: Beyond Security’s SecuriTeam Secure Disclosure
OSVDB: 83665
CVE: CVE-2012-2744 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49778
