CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.2 | $0-$5k | 0.00 |
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Andrea Arcangeli von Red Hat fand eine Schwachstelle im Linux Kernel 2.4. Durch das Herbeiführen einer Hash-Table-Kollision mittels speziellen IP-Paketen sieht sich ein Angreifer in der Lage eine Denial of Service umzusetzen. Diese Schwachstelle ist mit der kürzlich publizierten CAN-2003-0244 sehr ähnlich. Den Linux-Administratoren wird empfohlen auf einen aktuellen Kernel, der dieses Problem nicht mehr aufweist, upzudaten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12160) und Tenable (15148) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 72, 91, 90 und 20519.
Für den Vulnerability Scanner Nessus wurde am 29.09.2004 ein Plugin mit der ID 15148 (Debian DSA-311-1 : linux-kernel-2.4.18 - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Al Viro und Andrea Arcangeli von Red Hat fanden gleich drei Schwachstellen im Linux Kernel 2.4. Dies zeigt, dass es diesbezüglich noch viel für die Linux-Community zu tun gibt. Die Benutzer und Administratoren der jeweiligen Linux-Systeme können und müssen reagieren, indem sie sich die jeweils neuesten Patches bzw. Kernel-Versionen einspielen. Jenachdem kann dies zeit- und nervenaufreibend sein. Doch dies sollte man in Kauf nehmen, sofern einem die Sicherheit des eigenen Systems am Herzen liegt. Die stetig wachsende Popularität von Linux trägt dazu bei, dass das freie Betriebssystem für Angreifer immer attraktiver wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15148
Nessus Name: Debian DSA-311-1 : linux-kernel-2.4.18 - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53694
OpenVAS Name: Debian Security Advisory DSA 311-1 (kernel)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: kernel.org
Timeline
14.05.2003 🔍30.05.2003 🔍
03.06.2003 🔍
03.06.2003 🔍
03.06.2003 🔍
03.06.2003 🔍
08.06.2003 🔍
16.06.2003 🔍
29.09.2004 🔍
10.05.2007 🔍
25.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: rhn.redhat.com
Person: Andrea Arcangeli
Firma: Red Hat
Status: Nicht definiert
CVE: CVE-2003-0364 (🔍)
OVAL: 🔍
X-Force: 12160
Vulnerability Center: 15061 - Linux Kernel Denial of Service due to TCP/IP Fragment Reassembly Handling Error, Medium
SecurityFocus: 7601 - Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability
OSVDB: 4566 - Linux Kernel, Remote DoS from Improper Handling of TCP.IP packets
Siehe auch: 🔍
Eintrag
Erstellt: 03.06.2003 02:00Aktualisierung: 25.06.2019 21:02
Anpassungen: 03.06.2003 02:00 (85), 25.06.2019 21:02 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.