| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Canonical Linux 9.10/10.04 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei cache. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2010-0832 vorgenommen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Canonical Linux 9.10/10.04 entdeckt. Dies betrifft ein unbekannter Teil der Datei cache. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-59. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
pam_motd (aka the MOTD module) in libpam-modules before 1.1.0-2ubuntu1.1 in PAM on Ubuntu 9.10 and libpam-modules before 1.1.1-2ubuntu5 in PAM on Ubuntu 10.04 LTS allows local users to change the ownership of arbitrary files via a symlink attack on .cache in a user s home directory, related to "user file stamps" and the motd.legal-notice file.Die Schwachstelle wurde am 07.07.2010 durch Kristian Erik Hermansen (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2010-0832 statt. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Kristian Erik Hermansen in Shell File umgesetzt und 7 Stunden nach dem Advisory veröffentlicht. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 26.10.2010 ein Plugin mit der ID 50342 (Ubuntu 10.10 : pam vulnerability (USN-959-2)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.
Ein Upgrade auf die Version 10.04 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Canonical hat entsprechend vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (60194), Exploit-DB (14273), Tenable (50342), SecurityFocus (BID 41465†) und OSVDB (66116†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.6
VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Kristian Erik Hermansen
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 50342
Nessus Name: Ubuntu 10.10 : pam vulnerability (USN-959-2)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 840458
OpenVAS Name: Ubuntu Update for pam vulnerability USN-959-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Linux 10.04
Timeline
03.03.2010 🔍07.07.2010 🔍
07.07.2010 🔍
07.07.2010 🔍
07.07.2010 🔍
08.07.2010 🔍
08.07.2010 🔍
08.07.2010 🔍
11.07.2010 🔍
12.07.2010 🔍
26.10.2010 🔍
19.03.2015 🔍
24.11.2024 🔍
Quellen
Advisory: securityfocus.com⛔Person: Kristian Erik Hermansen
Status: Bestätigt
CVE: CVE-2010-0832 (🔍)
GCVE (CVE): GCVE-0-2010-0832
GCVE (VulDB): GCVE-100-54002
OVAL: 🔍
X-Force: 60194
SecurityFocus: 41465 - PAM MOTD Module Local Privilege Escalation Vulnerability
Secunia: 40512
OSVDB: 66116 - Ubuntu pam MOTD Module User File Stamps Symlink Privilege Escalation
Vulnerability Center: 26346 - Pluggable Authentication Module In Ubuntu Local Privilege Escalation Vulnerability, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 24.11.2024 06:02
Anpassungen: 19.03.2015 14:37 (64), 28.02.2017 11:40 (18), 20.09.2021 12:33 (4), 20.09.2021 12:41 (1), 24.11.2024 06:02 (14)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.