VulDB: Linux Kernel cred.c copy_creds() Denial of Service
Allgemein
scipID: 5656
Betroffen: Linux Kernel
Veröffentlicht: 10.07.2012
Risiko: 
problematisch
Eintrag: 85.3% komplett
Erstellt: 19.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Linux Kernel, ein Betriebssystem, wurde eine problematische Schwachstelle gefunden. Es betrifft die Funktion copy_creds() der Datei cred.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 von Beyond Security’s SecuriTeam Secure Disclosure als RHSA-2012:1064-2 in Form eines Advisorys (Red Hat Security Advisory) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter rhn.redhat.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.05.2012 mit CVE-2012-2745 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von rhn.redhat.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83666) und Secunia (SA49778) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: rhn.redhat.com
Timeline
14.05.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
19.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: RHSA-2012:1064-2
Firma: Beyond Security’s SecuriTeam Secure Disclosure
OSVDB: 83666
CVE: CVE-2012-2745 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49778
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
