Red Hat Linux bis 7.2 Shell erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Red Hat Linux bis 7.2 entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Shell. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2000-1134 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine kritische Schwachstelle in Red Hat Linux bis 7.2 (Operating System) entdeckt. Es betrifft eine unbekannte Funktion der Komponente Shell. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-61 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple shell programs on various Unix systems, including (1) tcsh, (2) csh, (3) sh, and (4) bash, follow symlinks when processing << redirects (aka here-documents or in-here documents), which allows local users to overwrite files of other users via a symlink attack.

Die Schwachstelle wurde am 28.10.2000 durch Paul Szabo in Form eines bestätigten Advisories (CERT.org) publik gemacht. Auf kb.cert.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2000-1134 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch t--zen in ANSI C entwickelt und 2 Monate nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 06.09.2012 ein Plugin mit der ID 61861 (Mandrake Linux Security Advisory : bash1 (MDKSA-2000:075)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (5593), Exploit-DB (217), Tenable (61861), SecurityFocus (BID 2006†) und OSVDB (14158†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-16291. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

  • Conectiva Linux 4.0/4.1/4.2/5.0/5.1
  • Mandrakesoft Mandrake Linux 6.0/6.1/7.0/7.1/7.2
  • SuSE Linux 7.0
  • Red Hat Linux 5.2/6.0/6.1/6.2

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: t--zen
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 61861
Nessus Name: Mandrake Linux Security Advisory : bash1 (MDKSA-2000:075)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 835000
OpenVAS Name: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

02.01.2000 🔍
28.10.2000 +300 Tage 🔍
20.11.2000 +23 Tage 🔍
04.12.2000 +14 Tage 🔍
04.12.2000 +0 Tage 🔍
09.01.2001 +36 Tage 🔍
09.04.2004 +1185 Tage 🔍
30.08.2009 +1969 Tage 🔍
06.09.2012 +1103 Tage 🔍
02.07.2014 +664 Tage 🔍
20.12.2024 +3824 Tage 🔍

Quelleninfo

Hersteller: redhat.com

Advisory: kb.cert.org
Person: Paul Szabo
Status: Bestätigt

CVE: CVE-2000-1134 (🔍)
GCVE (CVE): GCVE-0-2000-1134
GCVE (VulDB): GCVE-100-16290

OVAL: 🔍

CERT: 🔍
X-Force: 5593
SecurityFocus: 2006 - Unix Shell Redirection Race Condition Vulnerability
OSVDB: 14158 - Multiple Unix Shell << Redirect Symlink Arbitrary File Overwrite
Vulnerability Center: 23320 - Multiple Shell Programs Local Files Overwrite via a Symlink Attack, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 02.07.2014 15:15
Aktualisierung: 20.12.2024 04:54
Anpassungen: 02.07.2014 15:15 (69), 13.02.2017 10:30 (17), 25.06.2021 11:19 (3), 08.12.2024 08:26 (14), 20.12.2024 04:54 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!