Linux Kernel bis 0.698 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Linux Kernel bis 0.698 ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2008-2953 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in Linux Kernel bis 0.698 (Operating System) entdeckt. Es geht dabei um ein unbekannter Teil. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

Linux DC++ (linuxdcpp) before 0.707 allows remote attackers to cause a denial of service (crash) via "partial file list requests" that trigger a NULL pointer dereference.

Am 24.06.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 01.07.2008 (Website) publik gemacht. Auf redhat.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 01.07.2008 unter CVE-2008-2953 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Insgesamt wurde die Schwachstelle mindestens 7 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 08.07.2008 ein Plugin mit der ID 33409 (Fedora 8 : linuxdcpp-1.0.1-2.fc8 (2008-6038)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade auf die Version 0.699 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Linux hat also unverzüglich reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (43341), Tenable (33409), SecurityFocus (BID 29924†), OSVDB (46556†) und Secunia (SA30812†) dokumentiert. Die Einträge VDB-43003 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 33409
Nessus Name: Fedora 8 : linuxdcpp-1.0.1-2.fc8 (2008-6038)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 860573
OpenVAS Name: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Kernel 0.699

Timelineinfo

22.06.2008 🔍
22.06.2008 +0 Tage 🔍
24.06.2008 +2 Tage 🔍
01.07.2008 +7 Tage 🔍
01.07.2008 +0 Tage 🔍
01.07.2008 +0 Tage 🔍
02.07.2008 +1 Tage 🔍
03.07.2008 +1 Tage 🔍
08.07.2008 +5 Tage 🔍
14.07.2008 +6 Tage 🔍
17.03.2015 +2437 Tage 🔍
14.08.2019 +1611 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: redhat.com
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-2953 (🔍)
GCVE (CVE): GCVE-0-2008-2953
GCVE (VulDB): GCVE-100-43002
X-Force: 43341
SecurityFocus: 29924 - DC++ NULL Pointer Remote Denial of Service Vulnerability
Secunia: 30812
OSVDB: 46556 - DC++ - NULL Pointer Remote Denial of Service Issue
SecurityTracker: 1020407
Vulnerability Center: 18814 - Linux DC++ < 0.707 Remote Denial of Service via \, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 12:19
Aktualisierung: 14.08.2019 12:07
Anpassungen: 17.03.2015 12:19 (74), 14.08.2019 12:07 (11)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!