Linux Kernel bis 2.6.17.10 UNIX-Optionen smbfs erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 2.6.17.10 wurde eine problematische Schwachstelle ausgemacht. Dabei betrifft es einen unbekannter Codeteil der Komponente smbfs. Die Bearbeitung verursacht Denial of Service. Diese Sicherheitslücke ist unter CVE-2006-5158 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Gleich sechs problematische Schwachstellen, allesamt lediglich lokal ausnutzbar, wurden zeitgleich publiziert. Eine davon betrifft smbfs. Werden UNIX-Optionen eingesetzt, können bestimmte Einstellungen ignoriert werden. Dies führt dazu, dass die Freigaben mit uid, gid und den Mode-Optionen des Servers gemounted werden. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in der aktualisierten Kernel-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (67520), SecurityFocus (BID 21581†), OSVDB (30923†), Secunia (SA26289†) und Vulnerability Center (SBV-14468†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2755, VDB-2752, VDB-2754 und VDB-2751. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67520 (Oracle Linux 4 : kernel (ELSA-2007-0488)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156118 (Oracle Enterprise Linux Update for Kernel (ELSA-2007-0488)) zur Prüfung der Schwachstelle an.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb in absehbarer Zeit Gegenmassnahmen - am besten auf den neuesten Kernel updaten - einzuleiten sind.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67520
Nessus Name: Oracle Linux 4 : kernel (ELSA-2007-0488)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 830023
OpenVAS Name: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.kernel.org
Timeline
16.12.2005 🔍20.12.2005 🔍
20.12.2005 🔍
03.10.2006 🔍
05.10.2006 🔍
14.12.2006 🔍
18.12.2006 🔍
24.12.2006 🔍
28.02.2007 🔍
26.06.2007 🔍
31.07.2007 🔍
12.07.2013 🔍
15.07.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: ubuntu.com
Person: Bill Allombert (ryan)
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-5158 (🔍)
GCVE (CVE): GCVE-0-2006-5158
GCVE (VulDB): GCVE-100-2756
OVAL: 🔍
SecurityFocus: 21581 - Linux Kernel NFS LockD Dereference Remote Denial of Service Vulnerability
Secunia: 26289 - Avaya Products Linux Kernel Multiple Vulnerabilities, Moderately Critical
OSVDB: 30923 - Linux NFS lockd nlmclnt_mark_reclaim Function DoS
Vulnerability Center: 14468 - Linux Kernel NFS lockd Denial of Service, Low
Siehe auch: 🔍
Eintrag
Erstellt: 18.12.2006 10:23Aktualisierung: 15.07.2019 21:13
Anpassungen: 18.12.2006 10:23 (95), 15.07.2019 21:13 (2)
Komplett: 🔍
Cache ID: 216:EF4:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.