| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Zusammenfassung
In Red Hat Enterprise Linux bis 3 wurde eine problematische Schwachstelle ausgemacht. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2007-4130 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Red Hat Enterprise Linux bis 3 (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Linux kernel 2.6.9 before 2.6.9-67 in Red Hat Enterprise Linux (RHEL) 4 on Itanium (ia64) does not properly handle page faults during NUMA memory access, which allows local users to cause a denial of service (panic) via invalid arguments to set_mempolicy in an MPOL_BIND operation.Entdeckt wurde das Problem am 31.01.2008. Die Schwachstelle wurde am 04.02.2008 von Red Hat (Website) an die Öffentlichkeit getragen. Das Advisory kann von rhn.redhat.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 02.08.2007 mit CVE-2007-4130 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Insgesamt 1 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67641 (Oracle Linux 4 : kernel (ELSA-2008-0055)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117348 (CentOS Security Update for Kernel (CESA-2008:0055)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Red Hat hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40341), Tenable (67641), SecurityFocus (BID 27556†), OSVDB (40914†) und Secunia (SA28748†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67641
Nessus Name: Oracle Linux 4 : kernel (ELSA-2008-0055)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 880156
OpenVAS Name: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Enterprise Linux 4
Timeline
02.08.2007 🔍31.01.2008 🔍
31.01.2008 🔍
01.02.2008 🔍
04.02.2008 🔍
04.02.2008 🔍
04.02.2008 🔍
12.02.2008 🔍
12.07.2013 🔍
16.03.2015 🔍
04.08.2019 🔍
Quellen
Hersteller: redhat.comAdvisory: rhn.redhat.com
Firma: Red Hat
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-4130 (🔍)
GCVE (CVE): GCVE-0-2007-4130
GCVE (VulDB): GCVE-100-40816
OVAL: 🔍
X-Force: 40341
SecurityFocus: 27556 - Linux Kernel Page Faults Using NUMA Local Denial of Service Vulnerability
Secunia: 28748
OSVDB: 40914 - 2007-2130 - Linux - Denial of Service Issue
Vulnerability Center: 17564 - Linux Kernel 2.6.9- 2.6.9-66 Local Denial of Service Related to MPOL_BIND Operation, Medium
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 04.08.2019 17:27
Anpassungen: 16.03.2015 13:43 (75), 04.08.2019 17:27 (7)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.