| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Im Ubuntu Security Notice USN-82-1 wird eine Reihe von Schwachstellen im Linux Kernel rund um die Version 2.6.11 festgehalten. Einer davon betrifft die Funktion setsid(), die für das Starten neuer Prozesse zuständig ist. Durch einen Fehler in dieser kann ein lokaler Angreifer mittels Race-Condition Zuständen erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht publik. Direkte Gegenmassnahmen sind bisher nicht bekannt. Voraussichtlich wird das Problem in einem nächsten Kernel-Release behoben werden sein. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19362) und Tenable (18598) dokumentiert. Die Einträge 1048, 1047, 1049 und 1046 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 01.07.2005 ein Plugin mit der ID 18598 (Mandrake Linux Security Advisory : kernel (MDKSA-2005:110)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115055 (Linux Kernel Multiple Vulnerabilities (RHSA-2005:092-14)) zur Prüfung der Schwachstelle an.
Diese Woche stand der Linux Kernel unter keinem guten Stern. Selten wurden so viele sicherheitsrelevante Probleme im System publik. Wie immer sind die Reaktionszeiten der Entwickler sehr hoch und Patches meist sofort verfügbar. Gegenmassnahmen umzusetzen sind sehr wichtig, denn Linux ist auch weiterhin auf dem Vormarsch und wird aufgrund der Steigerung der Popularität zunehmends für Angreifer interessant.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18598
Nessus Name: Mandrake Linux Security Advisory : kernel (MDKSA-2005:110)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.kernel.org
Timeline
28.01.2005 🔍15.02.2005 🔍
15.02.2005 🔍
15.02.2005 🔍
15.02.2005 🔍
16.02.2005 🔍
28.02.2005 🔍
07.03.2005 🔍
23.05.2005 🔍
30.06.2005 🔍
01.07.2005 🔍
01.07.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: ubuntulinux.org
Person: Michael Kerrisk
Firma: Ubuntu Linux
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-0178 (🔍)
OVAL: 🔍
X-Force: 19362
Vulnerability Center: 8086 - DoS in Linux Kernel 2.6.* via \x27setsid\x27 Function, Low
SecurityFocus: 12598 - Linux Kernel Multiple Vulnerabilities
Secunia: 14295 - Linux Kernel Multiple Vulnerabilities, Moderately Critical
OSVDB: 13849 - Linux kernel setsid function race condition
Siehe auch: 🔍
Eintrag
Erstellt: 28.02.2005 10:12Aktualisierung: 01.07.2019 14:59
Anpassungen: 28.02.2005 10:12 (87), 01.07.2019 14:59 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.