VulDB: Linux Kernel bis 2.6.17.11 auf IA64/SPARC ELF Cross-Region Mapping Handler Denial of Service
Allgemein
scipID: 2551
Betroffen: Linux Kernel bis 2.6.17.11 auf IA64 und SPARC
Veröffentlicht: 18.09.2006
Risiko: 
problematisch
Eintrag: 97.1% komplett
Erstellt: 19.09.2006
Aktualisiert: 03.09.2012
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Wie das Kernel Team meldet, ist bei den aktuellen Versionen, die auf IA64 oder SPARC eingesetzt werden, eine Denial of Service-Schwachstelle existent. Durch eine korrupte ELF-Datei könne ein Cross-Region Mapping und dadurch der Absturz des Systems provoziert werden. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Kernel 2.6.17.11 behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (28936), Secunia (SA33280) und SecurityFocus (BID 19702) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 04.12.2007 ein Plugin mit der ID 29190 (CentOS : RHSA-2007-1049) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext local ausgeführt.
Zwar schon wieder ein Fehler im Linux Kernel, jedoch dieses Mal kein besonders wichtiger. So sind relativ wenige Informationen zur Schwachstelle bekannt sowie lokale Zugriffsrechte erforderlich. Entsprechend wird diese Schwachstelle kein hohes Mass an Popularität erreichen. Auf Multiuser-Systemen sollte jedoch trotzdem das Einspielen der neuen Kernel-Version nicht hinausgezögert werden.
CVSS
Base Score: 5.2 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Nessus ID: 29190
Nessus Name: CentOS : RHSA-2007-1049
Nessus Family: CentOS Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: kernel.org
Timeline
05.09.2006 | CVE zugewiesen
18.09.2006 | Advisory veröffentlicht
18.09.2006 | OSVDB Eintrag erstellt
19.09.2006 | VulDB Eintrag erstellt
04.12.2007 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: kernel.org
Person: http://kernel.org
Firma: Kernel Team
Bestätigung: kernel.org
OSVDB: 28936
CVE: CVE-2006-4538 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 33280
SecurityFocus: 19702
Vupen: ADV-2006-3670
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
