Linux Kernel bis 2.6.17.3 SCTP-Paket ohne Chunk Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Linux Kernel 2.6.16.12 entdeckt. Es ist betroffen eine unbekannte Funktion der Komponente Netfilter. Durch Manipulation durch SCTP Packet without Chunk kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2006-1527 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Netfilter ist eine sehr gern genutzte Möglichkeit des Firewallings unter Unix/Linux. Die meisten Distributionen liefern die entsprechenden Pakete mit. Eine Vielzahl der freien und kommerziellen Linux-Firewalls basieren gar auf diesen. Das Stream Control Transmission Protocol (SCTP) wurde von der Internet engineering task force (IETF) als neues Transportprotokoll vorgeschlagen und im Oktober 2000 in RFC 2960 veröffentlicht. Wie George A. Theall meldet, existiert unter einem Linux Kernel bis 2.6.17.3 ein Denial of Service-Problem. Durch korrupten SCTP-Verkehr ohne Chunks können Ressourcen aufgebraucht und so das System zum Erliegen gebracht werden. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit dem Linux Kernel 2.6.17.3 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26194), Tenable (21333), SecurityFocus (BID 17806†), OSVDB (25229†) und Secunia (SA19926†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2198 und VDB-30969. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 09.05.2006 ein Plugin mit der ID 21333 (Linux SCTP Functionality Multiple Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Denial of Service zugeordnet.

Stellt ein Linux-Rechner mit IPTables/Netfilter einen Common Point of Trust dar oder ist direkt durch nicht-vertrauenswürdige Systeme ansprechbar, kann sehr einfach eine Denial of Service-Attacke durchgeführt werden. Das Umsetzen von Gegenmassnahmen ist bei exponierten Systemen deshalb dringendst anzuraten.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21333
Nessus Name: Linux SCTP Functionality Multiple Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: kernel.org

Timelineinfo

20.03.2006 🔍
30.03.2006 +9 Tage 🔍
02.05.2006 +33 Tage 🔍
03.05.2006 +1 Tage 🔍
03.05.2006 +0 Tage 🔍
04.05.2006 +1 Tage 🔍
09.05.2006 +4 Tage 🔍
14.05.2006 +5 Tage 🔍
03.07.2006 +50 Tage 🔍
07.07.2006 +4 Tage 🔍
13.03.2021 +5363 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: kernel.org
Person: George A. Theall
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2006-1527 (🔍)
GCVE (CVE): GCVE-0-2006-1527
GCVE (VulDB): GCVE-100-2355

OVAL: 🔍

X-Force: 26194
SecurityFocus: 17806 - Linux Kernel SCTP-netfilter Remote Denial of Service Vulnerability
Secunia: 19926 - Linux Kernel Security Bypass and Denial of Service, Moderately Critical
OSVDB: 25229 - Linux Kernel SCTP Netfilter Crafted Chunk Size DoS
Vulnerability Center: 11397 - SCTP-Netfilter in Linux Kernel Before 2.6.16.13 Remote DoS via Malformed SCTP Packet, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 07.07.2006 11:13
Aktualisierung: 13.03.2021 09:28
Anpassungen: 07.07.2006 11:13 (74), 08.06.2017 23:45 (9), 13.03.2021 09:21 (3), 13.03.2021 09:28 (1)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!