Commits 10/25/2004

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
74047VulD...947exposure_days9510/25/2004accepted90
74046VulD...947reaction_days9510/25/2004accepted90
74045VulD...947cvss3_vuldb_rcX10/25/2004accepted90
74044VulD...947cvss3_vuldb_rlO10/25/2004accepted90
74043VulD...947cvss3_vuldb_eX10/25/2004accepted90
74042VulD...947cvss2_vuldb_rcND10/25/2004accepted90
74041VulD...947cvss2_vuldb_rlOF10/25/2004accepted90
74040VulD...947cvss2_vuldb_eND10/25/2004accepted90
74039VulD...947locationWebsite10/25/2004accepted90
74038VulD...947cwe269 (privilege escalation)10/25/2004accepted90
74037VulD...947expertLokale Schwachstellen sind für die meisten Angreifer uninteressant, da diese sich gar nicht erst zu den legitimen Benutzern zählen können. Auf Multiuser-Systemen ist das Risiko für die bestehenden Benutzer aber doch und durchaus gegeben. Vor allem dann, wenn die Vertrauenswürdigkeit der Anwender nicht zweifelsfrei festgestellt werden konnte (z.B. Bei Hosting-Angeboten oder Shell-Konten). In diesem Fall sollte dringendst über das Umsetzen von Gegenmassnahmen - in diesem Fall am ehesten das Einspielen des jüngsten Linux Kernels - nachgedacht werden.10/25/2004accepted100
74036VulD...947descriptionLinux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Im Changelog zum Linux Kernel 2.6.9 wurden Hinweise darauf gegeben, dass eine Reihe von Sicherheitslücken in der neuen Version behoben wurden. Ein lokaler Benutzer durch einen Fehler im Virtual Memory Dateisystem hugetlbfs erweiterte Rechte in diesem erlangen. Technische Details oder ein Exploit zur Attacke sind nicht bekannt. Das Problem wirde im Linux Kernel 2.6.9 behoben. Als zusätzliche Sicherheitsmassnahme wird empfohlen, nur vertrauenswürdigen Benutzern lokalen Zugriff zu gewähren.10/25/2004accepted100
74035VulD...947affectedLinux Kernel bis 2.6.910/25/2004accepted100
74034VulD...947titleLinux Kernel bis 2.6.9 hugetlbfs erweiterte Schreibrechte10/25/2004accepted100
74033VulD...947seealso945 946 944 987 1027 1026 1048 1047 1046 1080 1279 21642 21881 23737 23677 24318 24317 24143 2618910/25/2004accepted100
74032VulD...947qualys_titleCentOS Security Update for Kernel (CESA-2005:293)qualys.com10/25/2004accepted100
74031VulD...947qualys_id117967qualys.com10/25/2004accepted100
74030VulD...947openvas_familySuSE Local Security Checks10/25/2004accepted100
74029VulD...947openvas_titleSLES9: Security update for Linux kernel10/25/2004accepted100
74028VulD...947openvas_filenamesles9p5011171.nasl10/25/2004accepted100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!