| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
glibc ist die Abkürzung für GNU C Library. Dies ist die offene C-Bibliothek unter Linux. Der Linux-Distributor Trustix hat eine nicht näher beschriebende Schwachstelle in glibc 2.x festgestellt. Beim Ablaufen des Skripts catchsegv werden unsichere temporäre Dateien mit fehlerhaften Rechten erstellt. Ein lokaler Angreifer könnte erweiterte Rechte erlangen. Es sind keine technischen Details oder ein Exploit bekannt. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff zum System zu gewähren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17583) und Tenable (20656) dokumentiert. Die Einträge 950, 955, 975 und 23937 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 15.01.2006 ein Plugin mit der ID 20656 (Ubuntu 4.10 : Standard C library script vulnerabilities (USN-4-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117974 (CentOS Security Update for glibc (CESA-2005:261)) zur Prüfung der Schwachstelle an.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Aber gerade die hohe Verbreitung der GNU C Library macht die Sicherheitslücke natürlich für ein breites Feld der Angreifer attraktiv.
Produkt
Typ
Hersteller
Name
Version
- 2.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.1
- 2.1.1
- 2.1.1.6
- 2.1.2
- 2.1.3
- 2.1.3.10
- 2.1.9
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.10
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20656
Nessus Name: Ubuntu 4.10 : Standard C library script vulnerabilities (USN-4-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53743
OpenVAS Name: Debian Security Advisory DSA 636-1 (glibc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: gnu.org
Timeline
30.09.2004 🔍30.09.2004 🔍
19.10.2004 🔍
22.10.2004 🔍
22.10.2004 🔍
22.10.2004 🔍
25.10.2004 🔍
28.10.2004 🔍
18.01.2005 🔍
09.02.2005 🔍
15.01.2006 🔍
29.06.2019 🔍
Quellen
Hersteller: gnu.orgAdvisory: trustix.org
Person: http://www.trustix.org
Firma: Trustix
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-0968 (🔍)
OVAL: 🔍
X-Force: 17583 - Multiple scripts temporary file overwrite, Medium Risk
Vulnerability Center: 6836 - GNU GLibC Allows Overwriting Files via Temporary File, Low
SecurityFocus: 11286 - GNU GLibC Insecure Temporary File Creation Vulnerability
Secunia: 12930 - GNU C Library "catchsegv" Script Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 11040 - GNU libc (glibc) catchsegv Script Symlink Arbitrary File Overwrite
Siehe auch: 🔍
Eintrag
Erstellt: 25.10.2004 13:12Aktualisierung: 29.06.2019 17:52
Anpassungen: 25.10.2004 13:12 (101), 29.06.2019 17:52 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.