scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Linux Kernel bis 2.6.14.1 sysctl.c Schnittstellen abmelden Denial of Service

Allgemein

scipID: 1879
Betroffen: Linux Kernel bis 2.6.14.1
Veröffentlicht: 09.11.2005 (Kernel Team)
Risiko: problematisch

Beschreibung

Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Wie in den Releasenotes zum Kernel 2.6.14.1 bekanntgegeben wurde, existiert eine Denial of Service-Schwachstelle in sysctl.c beim Abmelden von Schnittstellen. Dieser Fehler kann vorwiegend durch lokale Nutzer missbraucht werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in der jüngsten Kernel Version behoben.

Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen destruktiven Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen – am besten auf den neuesten Kernel updaten – einzuleiten sind.

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Indirekt

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.14.1

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.kernel.org/pub/linux/kernel/v2.6/

Snort: –
Pattern: –

Quellen

Advisory: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.14.1

CVE: CVE-2005-2709
OSVDB: 20676
Securityfocus: 15365
Secunia: 17648
X-Force: 23040
Securitytracker: 1015434
VUPEN: ADV-2005-2359
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://www.kernel.org/git/?p=linux/kernel/git/gregkh/linux-2.6.14.y.git;a=commit;h=e4e0411221c7d4f2bd82fa5e21745f927a1bff28
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter