Linux Kernel 2.4.x Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Linux Kernel 2.4.x gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-2071 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

In Linux Kernel 2.4.x (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter Programmcode. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Das hat Auswirkungen auf Integrität und Verfügbarkeit. CVE fasst zusammen:

Linux kernel 2.4.x and 2.6.x up to 2.6.16 allows local users to bypass IPC permissions and modify a readonly attachment of shared memory by using mprotect to give write permission to the attachment. NOTE: some original raw sources combined this issue with CVE-2006-1524, but they are different bugs.

Entdeckt wurde das Problem am 27.04.2006. Die Schwachstelle wurde am 27.04.2006 durch Hugh Dickins (Website) an die Öffentlichkeit getragen. Das Advisory kann von kernel.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 27.04.2006 mit CVE-2006-2071 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 10.10.2006 ein Plugin mit der ID 22513 (CentOS 4 : kernel (CESA-2006:0689)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156198 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0710)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 6 Monate nach der Veröffentlichung der Schwachstelle. Linux hat offensichtlich fahrlässig langsam und viel spät reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26169), Tenable (22513), SecurityFocus (BID 17587†), OSVDB (25139†) und Secunia (SA20157†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2177, VDB-2603, VDB-2964 und VDB-28115. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22513
Nessus Name: CentOS 4 : kernel (CESA-2006:0689)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

18.04.2006 🔍
27.04.2006 +9 Tage 🔍
27.04.2006 +0 Tage 🔍
27.04.2006 +0 Tage 🔍
27.04.2006 +0 Tage 🔍
27.04.2006 +0 Tage 🔍
30.04.2006 +3 Tage 🔍
19.05.2006 +18 Tage 🔍
25.07.2006 +67 Tage 🔍
07.10.2006 +74 Tage 🔍
10.10.2006 +3 Tage 🔍
12.03.2015 +3075 Tage 🔍
23.06.2019 +1564 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: kernel.org
Person: Hugh Dickins
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2006-2071 (🔍)
GCVE (CVE): GCVE-0-2006-2071
GCVE (VulDB): GCVE-100-29944

OVAL: 🔍

X-Force: 26169
SecurityFocus: 17587 - Linux Kernel Shared Memory Security Restriction Bypass Vulnerabilities
Secunia: 20157 - Mandriva update for kernel, Moderately Critical
OSVDB: 25139 - Linux Kernel mprotect() Function Memory Manipulation
Vulnerability Center: 12341 - Linux Kernel IPC Permissions Bypass, Medium
Vupen: ADV-2006-4502

Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 12:19
Aktualisierung: 23.06.2019 08:37
Anpassungen: 12.03.2015 12:19 (77), 23.06.2019 08:37 (6)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!