Linux Kernel bis 2.6.16.16 fs/locks.c lease_init() Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel 2.6.16.15 gefunden. Es geht hierbei um die Funktion lease_init der Datei fs/locks.c. Die Bearbeitung verursacht Denial of Service.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-1859 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Daniel Hokka Zakrisson und B. Steinbrink entdeckten eine Denial of Service-Schwachstelle in fs/locks.c lease_init(). Unter gewissen Umständen wird der Speicher nicht richtig freigegeben, was zu einem Absturz des Systems führen kann. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Kernel 2.6.16.16 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26438), Tenable (22058), SecurityFocus (BID 18033†), OSVDB (26616†) und Secunia (SA20083†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2108, VDB-2326, VDB-2360 und VDB-2476. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 18.07.2006 ein Plugin mit der ID 22058 (Mandrake Linux Security Advisory : kernel (MDKSA-2006:123)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165140 (SUSE Security Update for kernel (SUSE-SA:2006:042)) zur Prüfung der Schwachstelle an.
Zwar schon wieder ein Fehler im Linux Kernel, jedoch dieses Mal kein besonders wichtiger. So sind relativ wenige Informationen zur Schwachstelle bekannt, lokale Zugriffsrechte erforderlich und lediglich destruktive Angriffe umsetzbar. Entsprechend wird diese Schwachstelle kein hohes Mass an Popularität erreichen. Auf Multiuser-Systemen sollte jedoch trotzdem das Einspielen der neuen Kernel-Version nicht hinausgezögert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22058
Nessus Name: Mandrake Linux Security Advisory : kernel (MDKSA-2006:123)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: kernel.org
Timeline
20.03.2006 🔍19.04.2006 🔍
07.05.2006 🔍
11.05.2006 🔍
11.05.2006 🔍
11.05.2006 🔍
11.05.2006 🔍
15.05.2006 🔍
19.05.2006 🔍
19.06.2006 🔍
13.07.2006 🔍
18.07.2006 🔍
25.07.2006 🔍
23.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: kernel.org
Person: Daniel Hokka Zakrisson, B. Steinbrink
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-1859 (🔍)
GCVE (CVE): GCVE-0-2006-1859
GCVE (VulDB): GCVE-100-2224
X-Force: 26438 - Linux kernel fs/locks __setlease() denial of service, Medium Risk
SecurityFocus: 18033 - Linux Kernel __SetLease Local Denial of Service Vulnerability
Secunia: 20083 - Linux Kernel "lease_init()" Denial of Service Vulnerability, Not Critical
OSVDB: 26616 - Linux Kernel fs/locks.c __setlease Function Memory Leak DoS
Vulnerability Center: 12362 - Linux Kernel Denial of Service Vulnerability in __setlease, Medium
Vupen: ADV-2006-1767
Siehe auch: 🔍
Eintrag
Erstellt: 15.05.2006 11:31Aktualisierung: 23.06.2019 16:12
Anpassungen: 15.05.2006 11:31 (95), 23.06.2019 16:12 (2)
Komplett: 🔍
Cache ID: 216:D2D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.