Linux Kernel 2.4 und 2.6 setsockopt MCAST_MSFILTER Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In Linux Kernel 2.4.0/2.5.0/2.6.0 wurde eine problematische Schwachstelle gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente setsockopt. Durch Manipulation des Arguments MCAST_MSFILTER mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2004-0109 geführt. Der Angriff muss über das lokale Netzwerk initiiert werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Paul Starzetz und Wojciech Purczynski von iSEC Security Research haben einen Integer Overflow in ip_setsockopt() gefunden. Ein böswilliger lokaler Benutzer kann darüber beliebigen Programmcode mit root-Rechten ausführen. Es sind keine genauen technischen Details oder ein Exploit bekannt. Es wurden neue Kernel-Versionen herausgegeben. Das Problem ist ab 2.4.26 und 2.6.4 nicht mehr enthalten. Die jeweiligen Linux-Distributoren werden Aktualisierungen herausgeben. Zusätzlich sollten nur vertrauenswürdigen Benutzern Zugriffsrechte auf Systeme gewährt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15866), Tenable (14535), SecurityFocus (BID 10141†), OSVDB (5362†) und Secunia (SA12003†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-712, VDB-21811 und VDB-21912. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14535 (GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.

Schon der zweite lokale Exploit für Linux diese Woche. Dies erlaubt einen direkten Vergleich zwischen der Patch-Politik von Microsoft. Betrachtet man die jüngsten Schwachstellen im Linux-Kernel fällt einem auf, dass Patches stets sehr schnell zur Verfügung standen, lange bevor technische Details oder gar ein automatisierter Exploit zur Schwachstelle publik wurden. Ein offensichtliches Plus für Linux - Microsoft kann und muss in der Hinsicht noch viel lernen, um das Level zu halten.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 14535
Nessus Name: GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53682
OpenVAS Name: Debian Security Advisory DSA 479-1 (kernel)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: kernel.org

Timelineinfo

09.01.2004 🔍
09.01.2004 +0 Tage 🔍
02.02.2004 +24 Tage 🔍
14.04.2004 +72 Tage 🔍
15.04.2004 +1 Tage 🔍
20.04.2004 +4 Tage 🔍
20.04.2004 +0 Tage 🔍
01.06.2004 +42 Tage 🔍
03.07.2004 +32 Tage 🔍
05.07.2004 +2 Tage 🔍
30.08.2004 +56 Tage 🔍
28.06.2019 +5415 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: isec.pl
Person: Paul Starzetz, Wojciech Purczynski (zen-parse)
Firma: iSEC Security Research
Status: Nicht definiert

CVE: CVE-2004-0109 (🔍)
GCVE (CVE): GCVE-0-2004-0109
GCVE (VulDB): GCVE-100-619

OVAL: 🔍

X-Force: 15866 - Linux kernel ISO9660 filesystem buffer overflow, High Risk
SecurityFocus: 10141 - Linux Kernel ISO9660 File System Buffer Overflow Vulnerability
Secunia: 12003 - Gentoo update for kernel, Less Critical
OSVDB: 5362 - Linux Kernel ISO9660 Symbolic Link Overflow Privilege Escalation

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 20.04.2004 17:48
Aktualisierung: 28.06.2019 10:05
Anpassungen: 20.04.2004 17:48 (97), 28.06.2019 10:05 (1)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!