Linux Kernel до 2.6.16 Netfilter do_replace Local Privilege Escalation

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.3	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 2.6.16. Поражена неизвестная функция компонента Netfilter. Осуществление манипуляции приводит к Local Privilege Escalation. Эта уязвимость проходит под номером CVE-2006-0038. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 2.6.16. Поражена неизвестная функция компонента Netfilter. Осуществление манипуляции приводит к Local Privilege Escalation. Определение CWE для уязвимости следующее CWE-189. Информация о слабости была опубликована 22.03.2006 автором Solar Designer (Веб-сайт). Консультацию можно прочитать на сайте kernel.org.

Эта уязвимость проходит под номером CVE-2006-0038. Дата назначения CVE — 20.12.2005. Техническая информация предоставлена. Уровень популярности этой уязвимости превышает средний. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 22639. Это относится к семейству Debian Local Security Checks. Этот плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115389 (Linux Kernel Unspecified Socket Buffer Handling Remote Denial of Service Vulnerability).

Патч можно скачать на kernel.org. Рекомендуется провести обновление затронутого компонента. Потенциальная мера по устранению была доступна спустя 3 месяцы после публикации информации об уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 17178), X-Force (25400), Secunia (SA20716) и Tenable (22639).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Linux

Имя

• Kernel

Версия

• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.12
• 2.6.13
• 2.6.14
• 2.6.15
• 2.6.16

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.kernel.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 22639
Nessus Имя: Debian DSA-1097-1 : kernel-source-2.4.27 - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56956
OpenVAS Имя: Debian Security Advisory DSA 1097-1 (kernel-source-2.4.27)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: kernel.org

ХронологияИнформация

20.12.2005 🔍
21.03.2006 +91 дни 🔍
22.03.2006 +1 дни 🔍
22.03.2006 +0 дни 🔍
22.03.2006 +0 дни 🔍
23.03.2006 +0 дни 🔍
14.06.2006 +83 дни 🔍
19.06.2006 +5 дни 🔍
14.10.2006 +117 дни 🔍
21.06.2025 +6825 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: kernel.org
Исследователь: Solar Designer
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-0038 (🔍)
GCVE (CVE): GCVE-0-2006-0038
GCVE (VulDB): GCVE-100-2098

OVAL: 🔍

X-Force: 25400 - Linux kernel netfilter do_replace integer overflow, High Risk
SecurityFocus: 17178 - Linux Kernel Netfilter Do_Replace Local Buffer Overflow Vulnerability
Secunia: 20716 - Ubuntu update for kernel, Moderately Critical
OSVDB: 24040 - Linux Kernel Netfilter do_replace() Function Local Overflow
Vupen: ADV-2006-1046

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2006 14:15
Обновлено: 21.06.2025 22:17
Изменения: 23.03.2006 14:15 (92), 21.06.2025 22:17 (20)
Завершенный: 🔍
Cache ID: 216:4BF:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!