| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
In Red Hat Enterprise Linux 3.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion shmat. Die Manipulation führt zu Denial of Service.
Die Verwundbarkeit wird als CVE-2006-4342 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Red Hat Enterprise Linux 3.0 (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um die Funktion shmat. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-833. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The kernel in Red Hat Enterprise Linux 3, when running on SMP systems, allows local users to cause a denial of service (deadlock) by running the shmat function on an shm at the same time that shmctl is removing that shm (IPC_RMID), which prevents a spinlock from being unlocked.Am 19.10.2006 wurde das Problem entdeckt. Die Schwachstelle wurde am 17.10.2006 in Form eines bestätigten Advisories (CERT.org) an die Öffentlichkeit getragen. Auf kb.cert.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.08.2006 mit CVE-2006-4342 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 20.10.2006 ein Plugin mit der ID 22879 (CentOS 3 : kernel (CESA-2006:0710)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156198 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0710)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Red Hat hat folglich unverzüglich reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30057), Tenable (22879), OSVDB (30001†), Secunia (SA22497†) und Vulnerability Center (SBV-12995†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2589, VDB-2603, VDB-2964 und VDB-29944. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22879
Nessus Name: CentOS 3 : kernel (CESA-2006:0710)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
24.08.2006 🔍17.10.2006 🔍
17.10.2006 🔍
17.10.2006 🔍
19.10.2006 🔍
19.10.2006 🔍
20.10.2006 🔍
30.10.2006 🔍
12.03.2015 🔍
17.12.2024 🔍
Quellen
Hersteller: redhat.comAdvisory: kb.cert.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4342 (🔍)
GCVE (CVE): GCVE-0-2006-4342
GCVE (VulDB): GCVE-100-32770
OVAL: 🔍
CERT: 🔍
X-Force: 30057
Secunia: 22497
OSVDB: 30001 - CVE-2006-4342 - RedHat - Denial-Of-Service Issue
Vulnerability Center: 12995 - Red Hat Enterprise Linux 3 Kernel Simultaneous Functions Denial of Service, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 22:21Aktualisierung: 17.12.2024 09:02
Anpassungen: 12.03.2015 22:21 (67), 10.07.2019 10:09 (8), 17.12.2024 09:02 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.