Linux Kernel 2.6.16.59 tehuti.c bdx_ioctl_priv Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Kernel 2.6.16.59 entdeckt. Sie wurde als problematisch eingestuft. Das betrifft die Funktion bdx_ioctl_priv der Datei tehuti.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2008-1675. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in Linux Kernel 2.6.16.59 (Operating System) entdeckt. Dabei betrifft es die Funktion bdx_ioctl_priv der Datei tehuti.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The bdx_ioctl_priv function in the tehuti driver (tehuti.c) in Linux kernel 2.6.x before 2.6.25.1 does not properly check certain information related to register size, which has unspecified impact and local attack vectors, probably related to reading or writing kernel memory.Entdeckt wurde das Problem am 01.05.2008. Die Schwachstelle wurde am 02.05.2008 (Website) publik gemacht. Das Advisory kann von redhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.04.2008 unter CVE-2008-1675 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 774 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 36342 (Mandriva Linux Security Advisory : kernel (MDVSA-2008:109)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Linux hat eher träge reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42132), Tenable (36342), SecurityFocus (BID 29014†), OSVDB (44927†) und Secunia (SA30017†) dokumentiert. Die Schwachstellen VDB-3692 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.6
VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 36342
Nessus Name: Mandriva Linux Security Advisory : kernel (MDVSA-2008:109)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 860604
OpenVAS Name: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
20.03.2006 🔍03.04.2008 🔍
01.05.2008 🔍
02.05.2008 🔍
02.05.2008 🔍
02.05.2008 🔍
02.05.2008 🔍
02.05.2008 🔍
19.05.2008 🔍
03.06.2008 🔍
23.04.2009 🔍
16.03.2015 🔍
10.08.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: redhat.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-1675 (🔍)
GCVE (CVE): GCVE-0-2008-1675
GCVE (VulDB): GCVE-100-42228
OVAL: 🔍
X-Force: 42132
SecurityFocus: 29014 - Linux Kernel Tehuti Network Driver 'BDX_OP_WRITE' Memory Corruption Vulnerability
Secunia: 30017
OSVDB: 44927 - CVE-2008-1675 - Linux - Unspecified Issue
SecurityTracker: 1019960
Vulnerability Center: 18403 - Linux kernel 2.6.x - 2.6.25 Tehuti Driver bdx_ioctl_priv Function Local Vulnerability, High
Vupen: ADV-2008-1406
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 10.08.2019 11:58
Anpassungen: 16.03.2015 17:00 (76), 10.08.2019 11:58 (13)
Komplett: 🔍
Cache ID: 216:B4F:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.