| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Linux Kernel gefunden. Das betrifft die Funktion getlogin der Komponente PAM Authentication. Die Manipulation führt zu schwache Authentisierung.
Diese Schwachstelle trägt die Bezeichnung CVE-2003-0388. Der Angriff kann im lokalen Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Das Pluggable Authentication Module (PAM) ist ein flexibler Mechanismus, der für die Authentifikation von Benutzern angewendet werden kann. Das pam_wheel Modul von Andrew G. Morgan benutzt getlogin() auf eine unsichere Weise. Ein Angreifer kann so erweiterte Rechte für sich in Anspruch nehmen. Eine Vorgehensweise für die erfolgreiche Durchführung dieses Angriffs kann im Internet von jedermann gefunden werden. Voraussetzung dafür sind jedoch, dass PAM mit pam_wheel konfiguriert wurde und die Optionen trust und se_uid eingeschaltet wurden. Dies ist standardmässig bei keiner der populären Linux-Distributionen der Fall. Bericht zufolge gibt es bereits einen Patch, der eine bessere Verifikation des Benutzers sicherstellt. Es wird empfohlen die Funktion "use_uid" zu aktivieren und "pam_wheel" nur zu benutzen, wenn es unbedingt erforderlich ist. Das Problem wurde in Linux PAM 0.78 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12313), Exploit-DB (22781), Tenable (14310), SecurityFocus (BID 7929†) und OSVDB (9027†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 18.08.2004 ein Plugin mit der ID 14310 (RHEL 2.1 : pam (RHSA-2004:304)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt.
Grundsätzlich sind Sicherheitslücken bei PAM sehr problematisch. Hier ist es jedoch ein riesen Glück, dass verschiedene Gegebenheiten erforderlich sind, damit die Schwachstelle wirklich existent ist und ausgenutzt werden kann. Hält man sich an die Hinweise im Advisory, sollte man von dieser Sicherheitslücke nicht betroffen sein.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14310
Nessus Name: RHEL 2.1 : pam (RHSA-2004:304)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cvs.sourceforge.net
Timeline
09.06.2003 🔍16.06.2003 🔍
16.06.2003 🔍
16.06.2003 🔍
17.06.2003 🔍
17.06.2003 🔍
24.07.2003 🔍
18.08.2004 🔍
18.08.2004 🔍
20.01.2011 🔍
09.11.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: idefense.com⛔
Person: Karol Wiesek
Firma: iDEFENSE
Status: Bestätigt
CVE: CVE-2003-0388 (🔍)
GCVE (CVE): GCVE-0-2003-0388
GCVE (VulDB): GCVE-100-108
X-Force: 12313
SecurityFocus: 7929 - Linux-PAM Pam_Wheel Module getlogin() Username Spoofing Privileged Escalation Vulnerability
OSVDB: 9027 - Linux-PAM pam_wheel module could allow an attacker to spoof a user
SecuriTeam: securiteam.com
Vulnerability Center: 29307 - Pam_wheel in Linux-PAM <0.78 Local Privilege Escalation Vulnerability, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.06.2003 02:00Aktualisierung: 09.11.2024 07:45
Anpassungen: 17.06.2003 02:00 (81), 25.06.2019 21:50 (6), 09.11.2024 07:45 (27)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.