Vulnerability CVE-2007-4311 - CERT Civis.Net

Vulnerability Name:

CVE-2007-4311 (CCN-36077)

Assigned:

2007-07-30

Published:

2007-07-30

Updated:

2011-05-25

Summary:

The xfer_secondary_pool function in drivers/char/random.c in the Linux kernel 2.4 before 2.4.35 performs reseed operations on only the first few bytes of a buffer, which might make it easier for attackers to predict the output of the random number generator, related to incorrect use of the sizeof operator.

CVSS v3 Severity:

5.6 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): High Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): Low Availibility (A): Low

CVSS v2 Severity:

6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P)
5.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

5.1 Medium (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P)
3.8 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Gain Access

References:

Source: MITRE
Type: CNA
CVE-2007-4311

Source: CONFIRM
Type: UNKNOWN
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git;a=commit;h=bd67d4c7b11cc33ebdc346bc8926d255b354cd64

Source: CONFIRM
Type: UNKNOWN
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git;a=commit;h=faa3369ac2ea7feb0dd266b6a5e8d6ab153cf925

Source: SECUNIA
Type: Vendor Advisory
29058

Source: DEBIAN
Type: UNKNOWN
DSA-1503

Source: DEBIAN
Type: DSA-1503
kernel-source-2.4.27 -- several vulnerabilities

Source: CONFIRM
Type: UNKNOWN
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34.6

Source: CCN
Type: The The Linux Kernel Archives
ChangeLog-2.4.35

Source: CONFIRM
Type: UNKNOWN
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35

Source: CCN
Type: OSVDB ID: 37119
Linux Kernel drivers/char/random.c xfer_secondary_pool() Function Random Number Generator (RNG) Seed Refeed Weakness

Source: BID
Type: UNKNOWN
25029

Source: CCN
Type: BID-25029
Linux Kernel Random.C Device Reseed Weakness

Source: VUPEN
Type: Vendor Advisory
ADV-2007-2690

Source: XF
Type: UNKNOWN
kernel-xfersecondarypool-unspecified(36077)

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:* (Version <= 2.4.34)

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-pre9:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.3:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9_pre5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.1:*:*:*:*:*:*:*

AND

cpe:/o:debian:debian_linux:3.1:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:8063	P	DSA-1503 kernel-source-2.4.27 -- several vulnerabilities	2014-06-23
oval:org.debian:def:1503	V	several vulnerabilities	2008-02-22