VulDB: Linux Kernel bis 2.6.25 IPsec ESP Handler Denial of Service
Allgemein
scipID: 3692
Betroffen: Linux Kernel bis 2.6.25
Veröffentlicht: 02.05.2008 (Dirk Nehring)
Risiko: 
problematisch
Eintrag: 94% komplett
Erstellt: 20.05.2008
Aktualisiert: 03.09.2012
Beschreibung
Linux oder auch GNU/Linux (siehe GNU/Linux-Namensstreit) ist ein freies Multiplattform-Mehrbenutzer-Betriebssystem für Computer, das den Linux-Kernel verwendet, auf GNU basiert und Unix ähnlich ist. Erstmals in größerem Stil eingesetzt wurde Linux 1992 nach der GNU-GPL-Lizenzierung des Linux-Kernels. In aktuellen Versionen des Kernels existiert eine Schwachstelle, bei der durch einen Fehler in der Implementierung von IPSec, genau genommen in der Behandlung von ESP Paketen, ein Denial of Service erzeugt werden kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (44927), Secunia (SA30044), SecurityFocus (BID 29014), SecurityTracker (ID 1019960) und X-Force (42132) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 36653 (MDVSA-2008:167 : kernel) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext local ausgeführt.
Auch der Linux Kernel wird wieder einmal mit einigen Schwachstellen bedacht, wenn auch diese nicht breitflächig ausgenutzt werden dürften. Der Zeitrahmen des Updates ist anhand einer angemessen Risikoklassifizierung zu wählen, zumindest langfristig sollten diese Schwachstellen mittels eines Updates mitigiert werden.
CVSS
Base Score: 5.2 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/o:linux:kernel:2.6.25
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Nessus ID: 36653
Nessus Name: MDVSA-2008:167 : kernel
Nessus Family: Mandriva Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 18 Tage seit gemeldet
0-Day Time: 18 Tage seit gefunden
Exposure Time: 18 Tage seit bekannt
Patch: marc.info
Timeline
18.03.2008 | CVE zugewiesen
02.05.2008 | Advisory veröffentlicht
07.05.2008 | OSVDB Eintrag erstellt
20.05.2008 | Gegenmassnahme veröffentlicht
20.05.2008 | VulDB Eintrag erstellt
23.04.2009 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: marc.info
Person: Dirk Nehring
OSVDB: 44927
CVE: CVE-2008-1375 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 30044
SecurityFocus: 29014
SecurityTracker: 1019960
X-Force: 42132
