| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux 2.6.0 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen die Funktion setuid. Dank der Manipulation mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-2916 vorgenommen. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Linux 2.6.0 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion setuid. Mit der Manipulation mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
artswrapper in aRts, when running setuid root on Linux 2.6.0 or later versions, does not check the return value of the setuid function call, which allows local users to gain root privileges by causing setuid to fail, which prevents artsd from dropping privileges.Gefunden wurde das Problem am 28.12.2006. Die Schwachstelle wurde am 15.06.2006 durch KDE Project (Website) publiziert. Bereitgestellt wird das Advisory unter kde.org. Die Identifikation der Schwachstelle wird seit dem 08.06.2006 mit CVE-2006-2916 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 1 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 24.06.2006 ein Plugin mit der ID 21751 (Mandrake Linux Security Advisory : arts (MDKSA-2006:107)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 5 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher sehr schnell gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27221), Tenable (21751), SecurityFocus (BID 18429†), OSVDB (26506†) und Secunia (SA20677†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.3
VulDB Base Score: 7.0
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21751
Nessus Name: Mandrake Linux Security Advisory : arts (MDKSA-2006:107)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57034
OpenVAS Name: Slackware Advisory SSA:2006-178-03 arts
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
08.06.2006 🔍14.06.2006 🔍
14.06.2006 🔍
14.06.2006 🔍
15.06.2006 🔍
15.06.2006 🔍
15.06.2006 🔍
15.06.2006 🔍
15.06.2006 🔍
20.06.2006 🔍
24.06.2006 🔍
25.06.2006 🔍
28.12.2006 🔍
12.03.2015 🔍
21.06.2019 🔍
Quellen
Advisory: kde.orgPerson: KDE Project
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-2916 (🔍)
GCVE (CVE): GCVE-0-2006-2916
GCVE (VulDB): GCVE-100-30813
X-Force: 27221
SecurityFocus: 18429 - KDE ArtsWrapper Local Privilege Escalation Vulnerability
Secunia: 20677 - aRts "artswrapper" Helper Application setuid Security Issue, Less Critical
OSVDB: 26506 - aRts artswrapper Helper Application Local Privilege Escalation
SecurityTracker: 1016298
Vulnerability Center: 12009 - Artswrapper in aRts on Linux 2.6.0 and Later May Allow Local Users to Gain Root Privileges, Medium
Vupen: ADV-2006-2357
Eintrag
Erstellt: 12.03.2015 14:25Aktualisierung: 21.06.2019 09:23
Anpassungen: 12.03.2015 14:25 (85), 21.06.2019 09:23 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.