2.1 CVE-2011-4110
Exploit Patch Ransomware Risk
Die Funktion user_update in security/keys/user_defined.c im Linux-Kernel 2.6 ermöglicht es lokalen Benutzern, über Vektoren, die mit einem benutzerdefinierten Schlüssel und dem Aktualisieren eines negativen Schlüssels in einen vollständig instanziierten Schlüssel zusammenhängen, einen Denial-of-Service (NULL-Zeiger-Dereferenz und Kernel-Oops) auszulösen.
https://nvd.nist.gov/vuln/detail/CVE-2011-4110
Kategorien
CWE-264
Referenzen
BID
CONFIRM Patch
HP
SECUNIA
UBUNTU
_MLIST Exploit
CPE
cpe | start | ende |
---|---|---|
Configuration 1 | ||
cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:* |
REMEDIERUNG
Patch
Url |
---|
https://bugzilla.redhat.com/show_bug.cgi?id=751297 |
EXPLOITS
Exploit-db.com
id | beschreibung | datum | |
---|---|---|---|
Keine bekannten Exploits |
Andere (github, ...)
Url |
---|
[linux-kernel] 20111115 [PATCH] KEYS: Fix a NULL pointer deref in the user-defined key type |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | beschreibung | schweregrad |
---|---|---|
Kein Eintrag |
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
