| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel 2.4 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente TTY Layer. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2002-0247 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Al Viro von Red Hat fand eine Schwachstelle im Linux Kernel 2.4. Dank einem Fehler im TTY-Layer kann ein jeder Benutzer nach Belieben Kernel-Kommandos ausführen. Den Linux-Administratoren wird empfohlen auf einen aktuellen Kernel, der dieses Problem nicht mehr aufweist, upzudaten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (8111), Tenable (14945), SecurityFocus (BID 7791†) und OSVDB (12329†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-91, VDB-89, VDB-18171 und VDB-18172. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 29.09.2004 ein Plugin mit der ID 14945 (Debian DSA-108-1 : wmtv - symlink vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Al Viro und Andrea Arcangeli von Red Hat fanden gleich drei Schwachstellen im Linux Kernel 2.4. Dies zeigt, dass es diesbezüglich noch viel für die Linux-Community zu tun gibt. Die Benutzer und Administratoren der jeweiligen Linux-Systeme können und müssen reagieren, indem sie sich die jeweils neuesten Patches bzw. Kernel-Versionen einspielen. Jenachdem kann dies zeit- und nervenaufreibend sein. Doch dies sollte man in Kauf nehmen, sofern einem die Sicherheit des eigenen Systems am Herzen liegt. Die stetig wachsende Popularität von Linux trägt dazu bei, dass das freie Betriebssystem für Angreifer immer attraktiver wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.4
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14945
Nessus Name: Debian DSA-108-1 : wmtv - symlink vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53388
OpenVAS Name: Debian Security Advisory DSA 108-1 (wmtv)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: kernel.org
Timeline
07.02.2002 🔍07.02.2002 🔍
29.05.2002 🔍
03.06.2003 🔍
03.06.2003 🔍
03.06.2003 🔍
29.09.2004 🔍
18.06.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: rhn.redhat.com
Person: Al Viro
Firma: Red Hat
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2002-0247 (🔍)
GCVE (CVE): GCVE-0-2002-0247
GCVE (VulDB): GCVE-100-90
X-Force: 8111
SecurityFocus: 7791 - Linux TTY Layer Kernel Panic Denial Of Service Vulnerability
OSVDB: 12329 - WMTV - Buffer Overflow Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 03.06.2003 02:00Aktualisierung: 18.06.2024 02:31
Anpassungen: 03.06.2003 02:00 (76), 25.06.2019 20:53 (4), 08.03.2021 11:37 (2), 18.06.2024 02:31 (15)
Komplett: 🔍
Editor: olku
Cache ID: 216:700:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.