Vulnerability CVE-2006-2448 - CERT Civis.Net

Vulnerability Name:

CVE-2006-2448 (CCN-27382)

Assigned:

2006-06-09

Published:

2006-06-09

Updated:

2023-02-13

Summary:

Linux kernel before 2.6.16.21 and 2.6.17, when running on PowerPC, does not perform certain required access_ok checks, which allows local users to read arbitrary kernel memory on 64-bit systems (signal_64.c) and cause a denial of service (crash) and possibly read kernel memory on 32-bit systems (signal_32.c).

CVSS v3 Severity:

6.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): High Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): High Integrity (I): None Availibility (A): High

CVSS v2 Severity:

5.6 Medium (CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): None Availibility (A): Complete

5.6 Medium (CCN CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): None Availibility (A): Complete

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2006-2448

Source: CCN
Type: RHSA-2006-0575
Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4

Source: CCN
Type: SA20703
Linux Kernel Information Disclosure and Denial of Service

Source: CCN
Type: SA22417
Avaya Products Linux Kernel Multiple Vulnerabilities

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: ASA-2006-200
Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4 (RHSA-2006-0575)

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: The Linux Kernel Archives
ChangeLog-2.6.16.21

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: BID-18616
Linux Kernel Signal_32.C Local Denial of Service Vulnerability

Source: secalert@redhat.com
Type: Patch
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: USN-311-1
Linux kernel vulnerabilities

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: Red Hat Bugzilla Bug 194215
CVE-2006-2448 missing access_ok checks in powerpc signal*.c

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: XF
Type: UNKNOWN
linux-signal32-dos(27382)

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: SUSE
Type: SUSE-SA:2006:042
kernel local privilege escalation

Source: SUSE
Type: SUSE-SA:2006:047
kernel security problems

Source: CCN
Type: IBM Systems Support Web site
Support for HMC

Vulnerable Configuration:

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:4:*:*:*:*:*:*:*

Configuration RedHat 2:

cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:*

Configuration RedHat 3:

cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:*

Configuration RedHat 4:

cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:*

Configuration RedHat 5:

cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*

AND

cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:*

OR cpe:/o:novell:linux_desktop:9:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:*

OR cpe:/a:novell:open_enterprise_server:*:*:*:*:*:*:*:*

OR cpe:/o:canonical:ubuntu:6.06::lts:*:*:*:*:*

OR cpe:/o:suse:suse_linux:10.1::personal:*:*:*:*:*

OR cpe:/a:novell:open_enterprise_server:*:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20062448	V	CVE-2006-2448	2015-11-16
oval:org.mitre.oval:def:10040	V	Linux kernel before 2.6.16.21 and 2.6.17, when running on PowerPC, does not perform certain required access_ok checks, which allows local users to read arbitrary kernel memory on 64-bit systems (signal_64.c) and cause a denial of service (crash) and possibly read kernel memory on 32-bit systems (signal_32.c).	2013-04-29
oval:com.redhat.rhsa:def:20060575	P	RHSA-2006:0575: Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4 (Important)	2008-03-20