1. CVE-Search
  2. CVE-2005-4352
ID CVE-2005-4352
Summary The securelevels implementation in NetBSD 2.1 and earlier, and Linux 2.6.15 and earlier, allows local users to bypass time setting restrictions and set the clock backwards by setting the clock ahead to the maximum unixtime value (19 Jan 2038), which then wraps around to the minimum value (13 Dec 1901), which can then be set ahead to the desired time, aka "settimeofday() time wrap."
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:current:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:current:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 19-10-2018 - 15:40)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bid 16170
bugtraq
  • 20060109 Time modification flaw in BSD securelevels on NetBSD and Linux
  • 20070615 rPSA-2007-0124-1 kernel xen
fulldisc 20060109 Time modification flaw in BSD securelevels on NetBSD and Linux
misc http://www.redteam-pentesting.de/advisories/rt-sa-2005-16.txt
netbsd 2006-002
sectrack 1015454
secunia 25691
xf bsd-securelevel-settimeofday-bypass(24036)
Last major update 19-10-2018 - 15:40
Published 31-12-2005 - 05:00
Last modified 19-10-2018 - 15:40
Back to Top