| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in FreeBSD bis 5.4 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Jail. Mittels dem Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2005-2218 vorgenommen. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Robert Watson entdeckte einen Designfehler in FreeBSD bis 5.4-RELEASE-p5. Dort wird in devfs der Zugriff auf Devices nicht richtig durch Jail limitiert. Ein lokaler Angreifer kann so erweiterte Rechte für Devices erlangen. Das FreeBSD-Team hat einen Patch zum Problem herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21451), Tenable (54382), SecurityFocus (BID 14334†), OSVDB (18123†) und Secunia (SA16145†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 19.05.2011 ein Plugin mit der ID 54382 (AIX 610006 : U834797) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die Gefahr dieser Attacke ist relativ begrenzt, da ein lokaler Zugriff nötig ist, um den Angriff auszuführen. Zum Problem kann es werden, wenn ein betroffenen FreeBSD-System mehreren Benutzern zugänglich gemacht werden muss. In diesem Fall sollte man dringendst den herausgegebenen Patch einspielen.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 54382
Nessus Name: AIX 610006 : U834797
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 54382
OpenVAS Name: FreeBSD Security Advisory (FreeBSD-SA-05:17.devfs.asc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ftp.FreeBSD.org
Timeline
11.07.2005 🔍12.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
21.07.2005 🔍
21.07.2005 🔍
25.07.2005 🔍
26.07.2005 🔍
03.05.2009 🔍
19.05.2011 🔍
11.03.2021 🔍
Quellen
Produkt: freebsd.orgAdvisory: ftp.freebsd.org
Person: Robert Watson
Status: Bestätigt
CVE: CVE-2005-2218 (🔍)
GCVE (CVE): GCVE-0-2005-2218
GCVE (VulDB): GCVE-100-1642
X-Force: 21451 - FreeBSD devfs allows attacker elevated privileges, High Risk
SecurityFocus: 14334 - FreeBSD Jail() Devfs Ruleset Bypass Vulnerability
Secunia: 16145 - FreeBSD devfs Ruleset Bypass Security Issue, Less Critical
OSVDB: 18123 - FreeBSD devfs Device Disclosure jail(2) Bypass
SecurityTracker: 1014536
Vulnerability Center: 21827 - FreeBSD 5.0 - 5.4 Local Information Disclosure and Bypass Vulnerability, High
Eintrag
Erstellt: 25.07.2005 15:24Aktualisierung: 11.03.2021 19:17
Anpassungen: 25.07.2005 15:24 (80), 03.07.2019 18:06 (13), 11.03.2021 19:17 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.