Linux Kernel 2.4.x ia64 Switch-Code psr.mfh Floating Point sensitive Informationen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Linux Kernel 2.4.0 für IA64 gefunden. Betroffen ist eine unbekannte Funktion der Datei psr.mfh der Komponente Switch-Code. Die Manipulation führt zu Denial of Service. Die Identifikation der Schwachstelle wird mit CVE-2004-0565 vorgenommen. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Ein Fehler im Linux-Kernel 2.4.x ia64 erlaubt es lokalen Angreifern, sensitive Informationen über das System auszulesen. Das Problem ist darauf zurückzuführen, dass im Switch-Code lediglich das psr.mfh Bit und nicht der FPH-Besitzer ansich überprüft wird. Es wurde ein handgestrickter Patch herausgegeben. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf das System zu geben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16644), Tenable (16054), SecurityFocus (BID 10687†), OSVDB (7585†) und Secunia (SA11943†) dokumentiert. Unter secunia.com werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-1084 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 27.12.2004 ein Plugin mit der ID 16054 (RHEL 3 : kernel (RHSA-2004:689)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt.
Das Problem ist stark beschränkt, da zum einen lokale Zugriffsrechte erforderlich sind und zum anderen nur ia64 Kernel betroffen sind. Letztere sind nicht besonders populär, jedenfalls im Verhältnis zu anderen Architekturen. Das Risiko und die Popularität der Schwachstelle sind also minim.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16054
Nessus Name: RHEL 3 : kernel (RHSA-2004:689)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54623
OpenVAS Name: Gentoo Security Advisory GLSA 200407-16 (Kernel)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Kernel 2.4.26
Patch: bugzilla.redhat.com
Timeline
28.05.2004 🔍28.05.2004 🔍
28.05.2004 🔍
15.06.2004 🔍
19.06.2004 🔍
07.07.2004 🔍
09.07.2004 🔍
13.07.2004 🔍
06.12.2004 🔍
23.12.2004 🔍
27.12.2004 🔍
30.06.2005 🔍
28.06.2019 🔍
Quellen
Hersteller: kernel.orgAdvisory: Bug 124734
Person: Arun Sharma
Status: Nicht definiert
CVE: CVE-2004-0565 (🔍)
GCVE (CVE): GCVE-0-2004-0565
GCVE (VulDB): GCVE-100-752
OVAL: 🔍
X-Force: 16644 - Linux kernel ia64 information disclosure, Medium Risk
SecurityFocus: 10687 - Linux Kernel Floating Point Register Contents Leak Vulnerability
Secunia: 11943 - Linux Kernel Floating Point Leak Vulnerability, Not Critical
OSVDB: 7585 - Linux Kernel MFH Bit Information Disclosure
Vulnerability Center: 8467 - Linux Kernel 2.4.x Allows Obtaining Information via Floating Point Leak, Low
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 13.07.2004 12:39Aktualisierung: 28.06.2019 21:03
Anpassungen: 13.07.2004 12:39 (103), 28.06.2019 21:03 (1)
Komplett: 🔍
Cache ID: 216:3FC:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.