VulDB: Linux Kernel bis 2.6.16.3 __keyring_search_one() Denial of Service
Allgemein
scipID: 2134
Betroffen: Linux Kernel bis 2.6.16.3
Veröffentlicht: 11.04.2006 (David Howells)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. David Howells bemerkte einen Fehler in der Funktion __keyring_search_one(). Durch das Hinzufügen eines Keys in einen Non Key-Ring kann eine Denial of Service umgesetzt werden. Der Fehler wurde in der Version 2.6.16.3 behoben.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen – am besten auf den neuesten Kernel updaten – einzuleiten sind.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=188466
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://kernel.org/pub/linux/kernel/v2.6/
Snort: –
Pattern: –
Quellen
Advisory: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.3
CVE: CVE-2006-1522
OSVDB: 24507
Securityfocus: 17451
Secunia: 19573
X-Force: 25722
Securitytracker: –
VUPEN: ADV-2006-1307
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
