Linux Kernel bis 2.6.17.10 Tasks-Switching EFLAGS zurücksetzen erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel bis 2.6.17.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Tasks Switching. Durch das Beeinflussen durch EFLAGS kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2006-5173 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Gleich sechs problematische Schwachstellen, allesamt lediglich lokal ausnutzbar, wurden zeitgleich publiziert. Eine davon betrifft das Umswitchen zwischen Tasks. Dabei wird EFLAGS nicht richtig behandelt, was zu erweiterten Rechten führen kann. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in der aktualisierten Kernel-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40752), Tenable (24619), SecurityFocus (BID 21851†), OSVDB (31465†) und Secunia (SA23593†) dokumentiert. Die Einträge VDB-2464, VDB-2506, VDB-2663 und VDB-2755 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 18.02.2007 ein Plugin mit der ID 24619 (Mandrake Linux Security Advisory : kernel (MDKSA-2007:002)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165110 (SUSE Security Update for Kernel (SUSE-SA:2006:079)) zur Prüfung der Schwachstelle an.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb in absehbarer Zeit Gegenmassnahmen - am besten auf den neuesten Kernel updaten - einzuleiten sind.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 24619
Nessus Name: Mandrake Linux Security Advisory : kernel (MDKSA-2007:002)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 830168
OpenVAS Name: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.kernel.org
Timeline
18.09.2006 🔍05.10.2006 🔍
17.10.2006 🔍
17.10.2006 🔍
14.12.2006 🔍
14.12.2006 🔍
18.12.2006 🔍
02.01.2007 🔍
02.01.2007 🔍
03.01.2007 🔍
18.02.2007 🔍
28.02.2007 🔍
15.07.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: ubuntu.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-5173 (🔍)
GCVE (CVE): GCVE-0-2006-5173
GCVE (VulDB): GCVE-100-2752
X-Force: 40752
SecurityFocus: 21851 - Linux Kernel EFLAGS Local Denial of Service Vulnerability
Secunia: 23593 - Mandriva update for kernel, Less Critical
OSVDB: 31465 - Linux kernel EFLAGS Restore Alignment Check DoS
Vulnerability Center: 14462 - Linux Kernel Denial of Service via EFLAGS, Low
Siehe auch: 🔍
Eintrag
Erstellt: 18.12.2006 10:23Aktualisierung: 15.07.2019 20:53
Anpassungen: 18.12.2006 10:23 (95), 15.07.2019 20:53 (1)
Komplett: 🔍
Cache ID: 216:39D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.