1.2 CVE-2011-1781

SystemTap 1.4, cuando el modo sin privilegios (también conocido como stapusr) está habilitado, permite a los usuarios locales provocar una denegación de servicio (error de división por cero y OOPS) a través de un programa ELF diseñado con expresiones DWARF que no se manejan correctamente mediante un script stap que realiza el desenrollado de la pila (también conocido como retroceso).
https://nvd.nist.gov/vuln/detail/CVE-2011-1781

Categorías

CWE-189

Referencias

BID

47934

CONFIRM

https://bugzilla.redhat.com/show_bug.cgi?id=702687

MANDRIVA

MDVSA-2011:155

MISC

http://sourceware.org/git/?p=systemtap.git%3Ba=commit%3Bh=fa2e3415185a28542d419a641ecd6cddd52e3cd9

REDHAT

RHSA-2011:0842

SECUNIA

44802

_MLIST

[oss-security] 20110520 systemtap divide-by-zero issues (CVE-2011-1769, CVE-2011-1781)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:systemtap:systemtap:1.4:::::::*

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea