Linux Kernel bis 2.6.21-rc3 net/ipv6/tcp_ipv6.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel bis 2.6.21-rc3 entdeckt. Betroffen davon ist ein unbekannter Prozess der Datei net/ipv6/tcp_ipv6.c. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-1592 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Linux Kernel bis 2.6.21-rc3 (Operating System) wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Datei net/ipv6/tcp_ipv6.c. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
net/ipv6/tcp_ipv6.c in Linux kernel 2.6.x up to 2.6.21-rc3 inadvertently copies the ipv6_fl_socklist from a listening TCP socket to child sockets, which allows local users to cause a denial of service (OOPS) or double free by opening a listening IPv6 socket, attaching a flow label, and connecting to that socket.Die Schwachstelle wurde am 22.03.2007 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter marc.info. Die Verwundbarkeit wird seit dem 22.03.2007 als CVE-2007-1592 geführt. Sie ist leicht auszunutzen. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 43641 (CentOS 5 : kernel (CESA-2007:0347)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156114 (Oracle Enterprise Linux Update for Updated Kernel Packages for Oracle Enterprise Linux 3 Update 9 (ELSA-2007-0436)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33176), Tenable (43641), SecurityFocus (BID 23104†), Secunia (SA24618†) und Vulnerability Center (SBV-14794†) dokumentiert. Die Schwachstellen VDB-2979, VDB-33393, VDB-33200 und VDB-35888 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.6
VulDB Base Score: 6.2
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 43641
Nessus Name: CentOS 5 : kernel (CESA-2007:0347)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 58337
OpenVAS Name: Debian Security Advisory DSA 1286-1 (linux-2.6)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: git.kernel.org
Timeline
22.03.2007 🔍22.03.2007 🔍
22.03.2007 🔍
22.03.2007 🔍
22.03.2007 🔍
23.03.2007 🔍
10.04.2007 🔍
13.03.2015 🔍
13.07.2021 🔍
Quellen
Hersteller: kernel.orgAdvisory: marc.info
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-1592 (🔍)
GCVE (CVE): GCVE-0-2007-1592
GCVE (VulDB): GCVE-100-35773
OVAL: 🔍
X-Force: 33176
SecurityFocus: 23104 - Linux Kernel IPv6 TCP Sockets Local Denial of Service Vulnerability
Secunia: 24618 - Linux Kernel Multiple Denial of Service Vulnerabilities, Less Critical
Vulnerability Center: 14794 - Linux Kernel tcp_v6_syn_recv_soc Function Denial of Service, Low
Vupen: ADV-2007-1084
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 12:16Aktualisierung: 13.07.2021 23:19
Anpassungen: 13.03.2015 12:16 (65), 12.04.2019 08:52 (14), 13.07.2021 23:19 (3)
Komplett: 🔍
Cache ID: 216:3D3:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.