Linux Kernel bis 2.4.26 und 2.6.7-rc2 __clear_fpu() Macro Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Linux Kernel bis 2.4.26/2.6.7-rc2 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion __clear_fpu. Die Bearbeitung verursacht Denial of Service.
Die Identifikation der Schwachstelle wird mit CVE-2004-0109 vorgenommen. Der Angriff kann im lokalen Netzwerk passieren. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Xiando veröffentlichte auf linuxreviews.org einen Artikel mit einem Exploit-Code, der es einem lokalen Benutzer mit normalen Rechten erlaubt, den Linux Kernel zum Absturz zu bringen. Davon betroffen ist der Linux Kernel bis 2.4.26 und 2.6.7-rc2. Es wurden entsprechende Kernel-Patches sowie die Version 2.6.7 herausgegeben [http://www.heise.de/newsticker/meldung/48282], die in den kommenden Tagen ebenso voraussichtlich durch die jeweiligen Distributoren adaptiert werden werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16412), Exploit-DB (306), Tenable (14535), SecurityFocus (BID 10538†) und OSVDB (7077†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Zusätzliche Informationen finden sich unter heise.de. Die Einträge VDB-619, VDB-21811 und VDB-22041 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14535 (GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen destruktiven Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen - am besten auf den neuesten Kernel updaten - einzuleiten sind.
Produkt
Typ
Hersteller
Name
Version
- 2.4.0
- 2.4.1
- 2.4.2
- 2.4.3
- 2.4.4
- 2.4.5
- 2.4.6
- 2.4.7
- 2.4.8
- 2.4.9
- 2.4.10
- 2.4.11
- 2.4.12
- 2.4.13
- 2.4.14
- 2.4.15
- 2.4.16
- 2.4.17
- 2.4.18
- 2.4.19
- 2.4.20
- 2.4.21
- 2.4.22
- 2.4.23
- 2.4.24
- 2.4.25
- 2.4.26
- 2.6.7-rc1
- 2.6.7-rc2
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14535
Nessus Name: GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53682
OpenVAS Name: Debian Security Advisory DSA 479-1 (kernel)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: linuxreviews.org
Timeline
02.02.2004 🔍14.04.2004 🔍
01.06.2004 🔍
01.06.2004 🔍
11.06.2004 🔍
14.06.2004 🔍
15.06.2004 🔍
16.06.2004 🔍
03.07.2004 🔍
30.08.2004 🔍
24.05.2009 🔍
28.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: linuxreviews.org
Person: Stian Skjelstad
Firma: IXIA
Status: Nicht definiert
CVE: CVE-2004-0109 (🔍)
GCVE (CVE): GCVE-0-2004-0109
GCVE (VulDB): GCVE-100-712
OVAL: 🔍
X-Force: 16412 - Linux kernel fsave and frstor denial of service, Medium Risk
SecurityFocus: 10538 - Linux Kernel Floating Point Exception Handler Local Denial Of Service Vulnerability
Secunia: 11861 - Linux Kernel "__clear_fpu()" Macro Denial of Service Vulnerability, Not Critical
OSVDB: 7077 - Linux Kernel __clear_fpu Infinite Loop DoS
Vulnerability Center: 22136 - Linux Kernel 2.4- 2.6 Local Privilege Escalation via a Malformed CD with a Long Symbolic Link Entry, High
Heise: 48236
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.06.2004 12:20Aktualisierung: 28.06.2019 17:21
Anpassungen: 15.06.2004 12:20 (99), 28.06.2019 17:21 (5)
Komplett: 🔍
Cache ID: 216:E3D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.