| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
In Linux-PAM wurde eine problematische Schwachstelle entdeckt. Das betrifft die Funktion _assemble_line. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Stack-based buffer overflow in the _assemble_line function in modules/pam_env/pam_env.c in Linux-PAM (aka pam) before 1.1.5 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long string of white spaces at the beginning of the ~/.pam_environment file.Die Schwachstelle wurde am 22.07.2012 in Form eines bestätigten GIT Commits (GIT Repository) öffentlich gemacht. Bereitgestellt wird das Advisory unter git.fedorahosted.org. Die Verwundbarkeit wird als CVE-2011-3148 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 04.09.2013 ein Plugin mit der ID 69719 (Amazon Linux AMI : pam (ALAS-2013-160)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350586 (Amazon Linux Security Advisory for pam: ALAS-2013-160) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.99.7.0 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von git.fedorahosted.org bezogen werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11437 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (70935) und Tenable (69719) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 61382 und 69363.
Produkt
Name
Version
- 0.99.1.0
- 0.99.2.0
- 0.99.2.1
- 0.99.3.0
- 0.99.4.0
- 0.99.5.0
- 0.99.6.0
- 0.99.6.1
- 0.99.6.2
- 0.99.6.3
- 0.99.7.0
- 0.99.7.1
- 0.99.8.0
- 0.99.8.1
- 0.99.9.0
- 0.99.10.0
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.1.0
- 1.1.1
- 1.1.2
- 1.1.3
- 1.1.4
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69719
Nessus Name: Amazon Linux AMI : pam (ALAS-2013-160)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 70541
OpenVAS Name: Debian Security Advisory DSA 2326-1 (pam)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: Linux-PAM 0.99.7.0
Patch: caf5e7f61c8d9288daa49b4f61962e6b1239121d
TippingPoint: 🔍
Timeline
16.08.2011 🔍14.10.2011 🔍
24.10.2011 🔍
31.10.2011 🔍
22.07.2012 🔍
22.07.2012 🔍
04.09.2013 🔍
23.03.2015 🔍
06.12.2021 🔍
Quellen
Advisory: RHSA-2013:0521Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-3148 (🔍)
OVAL: 🔍
X-Force: 70935
Vulnerability Center: 33654 - Linux-PAM 1.1.2 and Earlier \x27pam_env\x27 Modules Local Privilege Escalation, Medium
SecurityFocus: 50343 - Linux-PAM 'pam_env' Module Multiple Local Privilege Escalation Vulnerabilities
Secunia: 46583
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 06.12.2021 18:57
Anpassungen: 23.03.2015 16:50 (65), 04.04.2017 11:30 (9), 06.12.2021 18:51 (7), 06.12.2021 18:57 (2)
Komplett: 🔍
Cache ID: 3:BA3:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.