| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel bis 2.6.5 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Die Manipulation führt zu Denial of Service. Die Verwundbarkeit wird als CVE-2005-3181 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Linux Kernel bis 2.6.5 (Operating System) ausgemacht. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
The audit system in Linux kernel 2.6.6, and other versions before 2.6.13.4, when CONFIG_AUDITSYSCALL is enabled, uses an incorrect function to free names_cache memory, which prevents the memory from being tracked by AUDITSYSCALL code and leads to a memory leak that allows attackers to cause a denial of service (memory consumption).Entdeckt wurde das Problem am 12.10.2005. Die Schwachstelle wurde am 12.10.2005 durch David Howells von Redhat (Website) veröffentlicht. Das Advisory kann von ubuntu.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 11.10.2005 als CVE-2005-3181 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 05.07.2006 ein Plugin mit der ID 21967 (CentOS 4 : kernel (CESA-2005:808)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115292 (Linux Kernel Multiple Memory Leak Local Denial of Service Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 2.6.6 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Linux hat hiermit knapp im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22580), Tenable (21967), SecurityFocus (BID 15076†), OSVDB (19924†) und Secunia (SA17364†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1799, VDB-1800, VDB-26539 und VDB-26462. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21967
Nessus Name: CentOS 4 : kernel (CESA-2005:808)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56469
OpenVAS Name: Debian Security Advisory DSA 1017-1 (kernel-source-2.6.8)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Kernel 2.6.6
Timeline
11.10.2005 🔍11.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
27.10.2005 🔍
28.10.2005 🔍
31.10.2005 🔍
05.07.2006 🔍
11.03.2015 🔍
10.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: ubuntu.com
Person: David Howells
Firma: Redhat
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-3181 (🔍)
GCVE (CVE): GCVE-0-2005-3181
GCVE (VulDB): GCVE-100-26540
OVAL: 🔍
X-Force: 22580
SecurityFocus: 15076 - Linux Kernel Multiple Memory Leak Local Denial Of Service Vulnerabilities
Secunia: 17364 - Red Hat update for kernel, Less Critical
OSVDB: 19924 - CVE-2005-3181 - Linux - Kernel - Denial-Of-Service Issue
Vulnerability Center: 9503 - Linux kernel <2.6.13.4 DoS via Memory Leak in names_cache Memory, Low
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 10.06.2019 20:12
Anpassungen: 11.03.2015 23:39 (83), 10.06.2019 20:12 (4)
Komplett: 🔍
Cache ID: 216:0AA:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.