VulDB: Linux Kernel bis 2.4.26/2.6.7-rc2 __clear_fpu() Denial of Service
Allgemein
scipID: 712
Betroffen: Linux Kernel bis 2.4.26 und 2.6.7-rc2
Veröffentlicht: 11.06.2004 (Stian Skjelstad)
Risiko: 
kritisch
Eintrag: 96.2% komplett
Erstellt: 15.06.2004
Aktualisiert: 03.09.2012
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Xiando veröffentlichte auf linuxreviews.org einen Artikel mit einem Exploit-Code, der es einem lokalen Benutzer mit normalen Rechten erlaubt, den Linux Kernel zum Absturz zu bringen. Davon betroffen ist der Linux Kernel bis 2.4.26 und 2.6.7-rc2. Es wurden entsprechende Kernel-Patches sowie die Version 2.6.7 herausgegeben [http://www.heise.de/newsticker/meldung/48282], die in den kommenden Tagen ebenso voraussichtlich durch die jeweiligen Distributoren adaptiert werden werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (7077), Secunia (SA11861), SecurityFocus (BID 10538) und X-Force (16412) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de.
Für den Vulnerability Scanner Nessus wurde am 25.07.2004 ein Plugin mit der ID 13827 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen destruktiven Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen – am besten auf den neuesten Kernel updaten – einzuleiten sind.
CVSS
Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Ja
Download: linuxreviews.org
Nessus ID: 13827
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 22 Tage seit gemeldet
0-Day Time: 22 Tage seit gefunden
Exposure Time: 22 Tage seit bekannt
Patch: linuxreviews.org
Timeline
02.02.2004 | CVE zugewiesen
11.06.2004 | Advisory veröffentlicht
15.06.2004 | VulDB Eintrag erstellt
16.06.2004 | OSVDB Eintrag erstellt
03.07.2004 | Gegenmassnahme veröffentlicht
25.07.2004 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: linuxreviews.org
Person: Stian Skjelstad
OSVDB: 7077
CVE: CVE-2004-0109 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 11861
SecurityFocus: 10538
X-Force: 16412
Heise: 48236
Diverses: heise.de
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
