Linux Kernel bis 2.6.17.7 ext3-Dateisystem fehlerhafte Inode-Nummer Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Linux Kernel bis 2.6.17.7 ausgemacht. Es ist betroffen eine unbekannte Funktion der Komponente ext3 File System. Mittels Manipulieren durch Inode Number kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-3468 gelistet. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. James McKenzie entdeckte einen Fehler im ext3-Dateisystem. Wird durch auf eine fehlerhafte Inode-Nummer zugegriffen, kann dies zum Absturz des Systems führen. Dieser Angriff lässt sich ebenso über NFS-Ressourcen umsetzen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in den Kernel Versionen bis 2.6.17.7 identifiziert. Als Workaround wird empfohlen, bis auf weiteres ext3-Ressourcen vor nicht vertrauenswürdigen Benutzern zu schützen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28096), Exploit-DB (28358), Tenable (27290), SecurityFocus (BID 19396†) und OSVDB (27812†) dokumentiert. Die Einträge VDB-2256, VDB-2254, VDB-2255 und VDB-2257 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 17.10.2007 ein Plugin mit der ID 27290 (openSUSE 10 Security Update : kernel (kernel-2099)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156246 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0617, ELSA-2006:0689)) zur Prüfung der Schwachstelle an.

Diese Schwachstelle ist vor allem auf Systemen sehr ernst zu nehmen, die ext3 einsetzen und potentielle Angreifer lokalen Zugriff auf das System haben (z.B. SSH) bzw. NFS angeboten wird. Entsprechend gilt es auf eine Kernel-Version ohne diese Schwachstelle zu aktualisieren, sobald diese erschienen ist.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 27290
Nessus Name: openSUSE 10 Security Update : kernel (kernel-2099)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57408
OpenVAS Name: Debian Security Advisory DSA 1184-1 (kernel-source-2.6.8)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: lkml.org

Timelineinfo

10.07.2006 🔍
17.07.2006 +7 Tage 🔍
17.07.2006 +0 Tage 🔍
21.07.2006 +4 Tage 🔍
07.08.2006 +17 Tage 🔍
07.08.2006 +0 Tage 🔍
07.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
04.09.2006 +27 Tage 🔍
19.09.2006 +15 Tage 🔍
29.09.2006 +10 Tage 🔍
17.10.2007 +383 Tage 🔍
21.01.2025 +6306 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: lkml.org
Person: James McKenzie
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-3468 (🔍)
GCVE (CVE): GCVE-0-2006-3468
GCVE (VulDB): GCVE-100-2427

OVAL: 🔍

X-Force: 28096
SecurityFocus: 19396 - Linux Kernel NFS and EXT3 Combination Remote Denial of Service Vulnerability
Secunia: 22148 - SUSE update for kernel, Less Critical
OSVDB: 27812 - Linux Kernel NFS/EXT3 Invalid Inode Number Remote DoS
Vulnerability Center: 12615 - Linux Kernel Denial of Service via UDP Packet with Bad File Handle, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 08.08.2006 11:29
Aktualisierung: 21.01.2025 09:32
Anpassungen: 08.08.2006 11:29 (99), 24.06.2019 17:39 (2), 21.01.2025 09:32 (23)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!