FreeBSD 5.1 und 5.2 jail_attach() erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.2$0-$5k0.00

Zusammenfassunginfo

In FreeBSD 5.1/5.2/5.2.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft die Funktion jail_attach. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-0126 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Durch ein sogenanntes Jail kann unter Unix-Systemen für eine Applikation eine künstliche und autonome Umgebung erzeugt werden. Die Anwendung und die Nutzer sind sodann nicht in der Lage, aus dem ihnen zugewiesenen Umfeld auszubrechen. Dies ist vor allem bei Netzwerkanwendungen sinnvoll, die durch eine Schwachstelle erweiterte Rechte versprechen könnten. Durch einen Programmierfehler in jail_attach() ist es jedoch möglich, von einem Jail zum anderen zu hüpfen. Das Problem besteht darin, dass der Zugriff nicht rechtzeitig unterbunden sondern gewährt wird. Angreifer können so zwischen verschiedenen Jail-Anwendungen hin und her springen. Das FreeBSD-Team hat entsprechende Patches zur Schwachstelle herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15344), Tenable (12556), SecurityFocus (BID 9762†), OSVDB (4101†) und Secunia (SA10997†) dokumentiert. Weitere Informationen werden unter ftp.FreeBSD.org bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-893. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 06.07.2004 ein Plugin mit der ID 12556 (FreeBSD : SA-04:03.jail) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Dies ist eine sehr interessante Schwachstelle, bei der es in erster Linie verwunderlich ist, dass sie erst jetzt ans Tageslicht gekommen ist. BSD im Zusammenspiel mit Jail galt immer als sehr sicher - An diesem Mythos wird dieser Fehler ein bisschen zu kratzen vermögen. Sollten auf einem System mehrere unabhängige Jail-Anwendungen zum Einsatz kommen, ist das sofortige Einspielen der entsprechenden Patches unabdingbar.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.2

VulDB Base Score: 8.6
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 12556
Nessus Name: FreeBSD : SA-04:03.jail
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 52645
OpenVAS Name: FreeBSD Security Advisory (FreeBSD-SA-04:03.jail.asc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: ftp.freebsd.org

Timelineinfo

01.01.2004 🔍
25.02.2004 +55 Tage 🔍
27.02.2004 +2 Tage 🔍
27.02.2004 +0 Tage 🔍
01.03.2004 +3 Tage 🔍
01.03.2004 +0 Tage 🔍
02.03.2004 +0 Tage 🔍
29.03.2004 +27 Tage 🔍
06.07.2004 +99 Tage 🔍
13.01.2008 +1286 Tage 🔍
27.06.2019 +4183 Tage 🔍

Quelleninfo

Produkt: freebsd.org

Advisory: lists.freebsd.org
Person: JAS Group
Firma: JAS Group
Status: Nicht definiert

CVE: CVE-2004-0126 (🔍)
GCVE (CVE): GCVE-0-2004-0126
GCVE (VulDB): GCVE-100-540
X-Force: 15344 - FreeBSD jail_attach allows elevated privileges, High Risk
SecurityFocus: 9762 - FreeBSD Unauthorized Jailed Process Attaching Vulnerability
Secunia: 10997 - FreeBSD "jail_attach()" Jail Shifting Vulnerability, Less Critical
OSVDB: 4101 - FreeBSD jail_attach() Privilege Escalation
SecuriTeam: securiteam.com
Vulnerability Center: 17327 - FreeBSD 5.1 and 5.2 jail_attach System Call Allows Local Bypass of Privilege Restrictions, Medium

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 02.03.2004 13:15
Aktualisierung: 27.06.2019 20:44
Anpassungen: 02.03.2004 13:15 (87), 27.06.2019 20:44 (5)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!