Linux Kernel bis 2.6.17.7 ext3-Dateisystem fehlerhafte Inode-Nummer Denial of Service

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Linux Kernel bis 2.6.17.7 ausgemacht. Es ist betroffen eine unbekannte Funktion der Komponente ext3 File System. Mittels Manipulieren durch Inode Number kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-3468 gelistet. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. James McKenzie entdeckte einen Fehler im ext3-Dateisystem. Wird durch auf eine fehlerhafte Inode-Nummer zugegriffen, kann dies zum Absturz des Systems führen. Dieser Angriff lässt sich ebenso über NFS-Ressourcen umsetzen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in den Kernel Versionen bis 2.6.17.7 identifiziert. Als Workaround wird empfohlen, bis auf weiteres ext3-Ressourcen vor nicht vertrauenswürdigen Benutzern zu schützen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28096), Exploit-DB (28358), Tenable (27290), SecurityFocus (BID 19396†) und OSVDB (27812†) dokumentiert. Die Einträge VDB-2256, VDB-2254, VDB-2255 und VDB-2257 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 17.10.2007 ein Plugin mit der ID 27290 (openSUSE 10 Security Update : kernel (kernel-2099)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156246 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0617, ELSA-2006:0689)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist vor allem auf Systemen sehr ernst zu nehmen, die ext3 einsetzen und potentielle Angreifer lokalen Zugriff auf das System haben (z.B. SSH) bzw. NFS angeboten wird. Entsprechend gilt es auf eine Kernel-Version ohne diese Schwachstelle zu aktualisieren, sobald diese erschienen ist.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27290
Nessus Name: openSUSE 10 Security Update : kernel (kernel-2099)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57408
OpenVAS Name: Debian Security Advisory DSA 1184-1 (kernel-source-2.6.8)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: lkml.org
Timeline
10.07.2006 🔍17.07.2006 🔍
17.07.2006 🔍
21.07.2006 🔍
07.08.2006 🔍
07.08.2006 🔍
07.08.2006 🔍
08.08.2006 🔍
04.09.2006 🔍
19.09.2006 🔍
29.09.2006 🔍
17.10.2007 🔍
21.01.2025 🔍
Quellen
Hersteller: kernel.orgAdvisory: lkml.org
Person: James McKenzie
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3468 (🔍)
GCVE (CVE): GCVE-0-2006-3468
GCVE (VulDB): GCVE-100-2427
OVAL: 🔍
X-Force: 28096
SecurityFocus: 19396 - Linux Kernel NFS and EXT3 Combination Remote Denial of Service Vulnerability
Secunia: 22148 - SUSE update for kernel, Less Critical
OSVDB: 27812 - Linux Kernel NFS/EXT3 Invalid Inode Number Remote DoS
Vulnerability Center: 12615 - Linux Kernel Denial of Service via UDP Packet with Bad File Handle, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 08.08.2006 11:29Aktualisierung: 21.01.2025 09:32
Anpassungen: 08.08.2006 11:29 (99), 24.06.2019 17:39 (2), 21.01.2025 09:32 (23)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.