Commits 09/12/2005

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

vulnerability_cvss3_vuldb_c6
vulnerability_cvss3_vuldb_av6
vulnerability_cvss3_vuldb_a6
vulnerability_cvss2_vuldb_ii6
vulnerability_cvss2_vuldb_ai6

Commit Conf

100%478
90%58
98%14
96%4
60%2

Approve Conf

100%478
90%58
98%14
96%4
60%2

IDUserEntryFieldChangeRemarksAcceptedReasonC
141881VulD...1744exposure_days10309/12/2005accepted
90
141880VulD...1744reaction_days10309/12/2005accepted
90
141879VulD...1744cvss3_vuldb_rcXsee CVSS documentation09/12/2005accepted
90
141878VulD...1744cvss3_vuldb_rlOsee CVSS documentation09/12/2005accepted
90
141877VulD...1744cvss3_vuldb_ePsee CVSS documentation09/12/2005accepted
90
141876VulD...1744cvss2_vuldb_rcNDsee CVSS documentation09/12/2005accepted
90
141875VulD...1744cvss2_vuldb_rlOFsee CVSS documentation09/12/2005accepted
90
141874VulD...1744cvss2_vuldb_ePOCsee CVSS documentation09/12/2005accepted
90
141873VulD...1744languageANSI C09/12/2005accepted
90
141872VulD...1744cwe121 (memory corruption)09/12/2005accepted
90
141871VulD...1744expertObschon es sich um eine primär lokale Schwachstelle handelt sollte ihr die nötige Aufmerksamkeit entgegengebracht werden. So ist das Ausführen von Programmcode für normale Benutzer möglich und alle Kernel-Versionen sind betroffen. Auf Multiuser-Systemen muss durchaus mit Übergriffen gerechnet werden. In solchen Umgebungen sollten unbedingt die Gegenmassnahmen umgesetzt werden.09/12/2005accepted
100
141870VulD...1744descriptionLinux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Alexander Viro entdeckte einige Schwachstellen im Linux Kernel bis 2.4.21 und bis 2.6.9. Eine davon ist in einem Pufferüberlauf in der Funktion raw_sendmsg() zu finden. Darüber kann eine Denial of Service-Attacke oder gar beliebiger Programmcode ausgeführt werden. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Ebenfalls ist momentan noch kein Kernel-Patch gegeben. Als Workaround wird empfohlen, zwischenzeitlich auf ein anderes Betriebssystem auszuweichen oder ein Modul zur Verhinderung von Pufferüberlauf-Attacken zu nutzen.09/12/2005accepted
100
141869VulD...1744affectedLinux Kernel bis 2.4.21 und bis 2.6.909/12/2005accepted
100
141868VulD...1744titleLinux Kernel bis 2.4.21 und bis 2.6.9 raw_sendmsg() Pufferüberlauf09/12/2005accepted
100
141867VulD...1744seealso1234 1561 1592 1681 1713 1743 21885 26281 25992 25942 25941 2589509/12/2005accepted
100
141866VulD...1744qualys_titleCentOS Security Update for Kernel (CESA-2005:663)qualys.com09/12/2005accepted
100
141865VulD...1744qualys_id117852qualys.com09/12/2005accepted
100
141864VulD...1744openvas_familyDebian Local Security Checks09/12/2005accepted
100
141863VulD...1744openvas_titleDebian Security Advisory DSA 1017-1 (kernel-source-2.6.8)09/12/2005accepted
100
141862VulD...1744openvas_filenamedeb_1017_1.nasl09/12/2005accepted
100

538 more entries are not shown

Do you need the next level of professionalism?

Upgrade your account now!