Linux Kernel até 2.6.13.4 hugetlb.c unmap_hugepage_area Negação de Serviço
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como problemático foi encontrada em Linux Kernel. Afectado é a função unmap_hugepage_area do ficheiro hugetlb.c. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. A questão foi introduzida em 18/12/2003. O aconselhamento é partilhado para download em bugzilla.redhat.com.
A vulnerabilidade é identificada como CVE-2005-4811. A atribuição do CVE aconteceu em 22/09/2006. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 744 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 22513 (CentOS 4 : kernel (CESA-2006:0689)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CentOS Local Security Checks. O plugin está a funcionar no contexto do tipo l. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 156246 (Oracle Enterprise Linux Update for Kernel (ELSA-2006:0617, ELSA-2006:0689)).
A actualização para a versão 2.6 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 10 Meses após a revelação da vulnerabilidade.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 20362), Secunia (SA22292), Vulnerability Center (SBV-12905) e Tenable (22513).
Produto
Tipo
Fabricante
Nome
Versão
- 2.6 Test9 Cvs
- 2.6.0
- 2.6.1
- 2.6.2
- 2.6.3
- 2.6.4
- 2.6.5
- 2.6.6
- 2.6.7
- 2.6.8
- 2.6.9
- 2.6.10
- 2.6.11
- 2.6.11.5
- 2.6.11.6
- 2.6.11.7
- 2.6.11.8
- 2.6.11.11
- 2.6.11.12
- 2.6.12
- 2.6.12.1
- 2.6.12.2
- 2.6.12.3
- 2.6.12.4
- 2.6.12.5
- 2.6.12.6
- 2.6.13
- 2.6.13.1
- 2.6.13.2
- 2.6.13.3
- 2.6.13.4
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.2VulDB Meta Temp score: 5.9
VulDB Pontuação Base: 6.2
VulDB Pontuação da Tempestade: 5.9
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 22513
Nessus Nome: CentOS 4 : kernel (CESA-2006:0689)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58357
OpenVAS Nome: Debian Security Advisory DSA 1304-1 (kernel-source-2.6.8)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Actualização: Kernel 2.6
Linha do tempo
18/12/2003 🔍05/08/2005 🔍
31/12/2005 🔍
31/12/2005 🔍
31/12/2005 🔍
22/09/2006 🔍
07/10/2006 🔍
10/10/2006 🔍
16/10/2006 🔍
12/03/2015 🔍
09/07/2019 🔍
Fontes
Fabricante: kernel.orgAconselhamento: Bug 165345
Estado: Não definido
Confirmado: 🔍
CVE: CVE-2005-4811 (🔍)
OVAL: 🔍
Vulnerability Center: 12905 - Linux Kernel Denial of Service Vulnerability in unmap_hugepage_area Function, Low
SecurityFocus: 20362 - Linux Kernel UnMap_HugePage_Area Local Denial of Service Vulnerability
Secunia: 22292
OSVDB: 29540 - CVE-2005-4811 - Linux - Denial of Service Issue
Entrada
Criado em: 12/03/2015 11h11Actualizado em: 09/07/2019 10h32
Ajustamentos: 12/03/2015 11h11 (81), 09/07/2019 10h32 (6)
Completo: 🔍
Cache ID: 18:F43:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.