scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Linux Kernel bis 2.6.17-rc1 sysfs/file.c fill_write_buffer() Pufferüberlauf

Allgemein

scipID: 2130
Betroffen: Linux Kernel bis 2.6.17-rc1
Veröffentlicht: 07.04.2006 (Al Viro)
Risiko: kritisch

Beschreibung

Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Al Viro hat entdeckt, dass sich in sysfs/file.c die Funktion fill_write_buffer() zum Ausführen beliebigen Programmcodes überreden lässt. Der Pufferüberlauf kann durch einen lokalen Benutzer ausgeführt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in der Kernel Version 2.6.17-rc1 behoben.

Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen – am besten auf den neuesten Kernel updaten – einzuleiten sind.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6e0dd741a89be35defa05bd79f4211c5a2762825;hp=597a7679dd83691be2f3a53e1f3f915b4a7f6eba

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.kernel.org/pub/linux/kernel/v2.6/

Snort: –
Pattern: –

Quellen

Advisory: http://svn.debian.org/wsvn/kernel/patch-tracking/CVE-2006-1055?op=file&rev=0&sc=0

CVE: CVE-2006-1055
OSVDB: 24443
Securityfocus: 17402
Secunia: 19495
X-Force: 25693
Securitytracker: –
VUPEN: ADV-2006-1273
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. April 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter