Early Warning Bollettino VA-IT A

Transcript

1 Early Warning Bollettino VA-IT A

2 P U B L I C CORR ISPONDE NZE VULNERABILITY ALERT INFORMAZIONI GENERALI DELLA VULNERABILITÀ TITOLO Local Privilege Escalation nel Kernel di Microsoft Windows Data Pubblicazione 02/07/2013 Data di pubblicazione della vulnerabilità. PI-CERT ID VA-IT A Identificativo della vulnerabilità del CERT di Poste Italiane. CVE ID CVE Identificativo CVE 1 della vulnerabilità. Bugtraq ID Identificativo di Bugtraq 2 della vulnerabilità. STANDARD CVSS V2 METRICHE BASE DELLA VULNERABILITA (CVSS V2 BASE 3 ) Severity 7.2 Livello di pericolosità della vulnerabilità secondo lo standard CVSS v.2 4 (scala da 0 a 10). Access Vector LOCAL Indica la modalità di sfruttamento della vulnerabilità. Access Complexity Authentication LOW NONE Indica la complessità dell attacco per sfruttare la vulnerabilità. Indica il numero di volte che l attaccante deve autenticarsi per sfruttare la vulnerabilità. Confidentiality Impact COMPLETE Indica l impatto della vulnerabilità sulla riservatezza. Integrity Impact COMPLETE Indica l impatto della vulnerabilità sull Integrità. Availability Impact COMPLETE Indica l impatto della vulnerabilità sulla disponibilità. METRICHE TEMPORALI DELLA VULNERABILITA (CVSS V2 TEMPORAL 5 ) Exploitability Remediation Level Report Confidence HIGH UNAVAILABLE CONFIRMED Indica lo stato attuale sull esistenza di codice o tecniche per sfruttare la vulnerabilità. Indica il livello di adeguatezza delle soluzioni per mitigare la vulnerabilità. Indica l'affidabilità delle informazioni e dei dettagli tecnici sulla vulnerabilità. Per maggiori informazioni sui campi compilati si rimanda all'ultima pagina. 1 CVE (Common Vulnerabilities and Exposures): Elenco di vulnerabilità fornita dal MITRE Corporation al fine di standardizzare i nomi e le caratteristiche delle vulnerabilità. 2 Bugtraq: Mailing list dedicata a tematiche di Computer Security. 3 Il gruppo "Base" dello standard CVSS v2 rappresenta l insieme delle caratteristiche intrinseche della vulnerabilità. 4 CVSS (Common Vulnerabilities Scoring System): Metodologia per il calcolo della severità delle vulnerabilità. 5 Il gruppo "Temporal" dello standard CVSS v2 rappresenta l insieme delle caratteristiche della vulnerabilità che mutano nel tempo. Early Warning - Bollettino VA-IT A Pag. 2/5

3 DESCRIZIONE DEL PRODOTTO Il kernel è un mediatore che si occupa di fornire al sistema le informazioni essenziali per la gestione della memoria primaria, delle risorse hardware del sistema e delle periferiche, assegnandole di volta in volta ai processi in esecuzione. INFORMAZIONI TECNICHE La funzione esposta nel file win32k.sys, può essere sfruttata per causare un Denial-Of-Service sul sistema affetto dalla vulnerabilità. E possibile, altresì, realizzare una escalation dei privilegi assegnati all utenza utilizzata nel corso dell attacco, la stessa può portare ad acquisire i privilegi assegnati all utenza system. Esistono diversi exploit di dominio pubblico che sfruttano questa vulnerabilità. SOLUZIONI E FIX Non disponibili. SISTEMI VULNERABILI I sistemi operativi Microsoft vulnerabili sono i seguenti: Windows 8 Windows 7 SP1 Windows Vista SP2 Windows XP SP2 e SP3 Windows Server 2012 Windows Server 2008 SP2 e R2 SP1 Windows Server 2003 SP2 Windows RT Early Warning - Bollettino VA-IT A Pag. 3/5

4 BOLLETTINI CORRELATI Non disponibili RIFERIMENTI Interni: Non disponibili Esterni: Espliciti del produttore: Termini e condizioni di utilizzo del bollettino Le informazioni contenute nel presente bollettino sono fornite così come sono, a meri fini informativi. In nessun caso il CERT Poste Italiane può essere ritenuto responsabile di qualunque perdita, pregiudizio, responsabilità, costo, onere o spesa, ivi comprese le eventuali spese legali, danno diretto, indiretto, incidentale o consequenziale, derivante da o connesso alle informazioni riportate nel presente bollettino. La versione.pdf del bollettino è statica ed, in quanto tale, contiene le informazioni disponibili al momento della pubblicazione. Per definire al meglio le vulnerabilità, le operazioni svolte dal CERT di Poste Italiane necessitano di scelte ben precise riguardo le minacce da considerare, le fonti di informazione ritenute più autorevoli e competenti in materia, le modalità di filtraggio delle informazioni, la valutazione della severity come metrica di base. Con particolare riferimento a quest ultima - da intendersi quale livello di pericolosità della vulnerabilità delle componenti di sistema o delle piattaforme - il CERT di Poste Italiane provvede a rivalutare i parametri che concorrono al calcolo della severity secondo lo standard CVSS v.2 (Common Vulnerabilities Scoring System) e conseguentemente ad attribuire il proprio rating, avvalendosi del tool messo a disposizione dal sito del National Institute of Standards and Technology ( La diffusione, comunicazione, riproduzione, copia con qualsiasi mezzo delle informazioni contenute nel presente bollettino sono rigorosamente vietate. Non è consentito rivelare o comunicare in alcun modo a terzi tali informazioni, se non previa autorizzazione scritta del CERT di Poste Italiane. E obbligatorio adottare ogni precauzione necessaria ad impedire i rischi di accesso non autorizzato, uso non consentito o indebita appropriazione di tali informazioni da parte di soggetti, terzi o meno, non autorizzati. Eventuali delucidazioni sui contenuti del presente bollettino possono essere richiesti via al CERT di Poste Italiane all indirizzo: cert@posteitaliane.it Early Warning - Bollettino VA-IT A Pag. 4/5

5 Metodologia di compilazione applicata Early Warning - Bollettino VA-IT A Pag. 5/5