2.1 CVE-2011-2210
Exploit Patch Ransomware Risk
La función osf_getsysinfo en arch / alpha / kernel / osf_sys.c en el kernel de Linux antes de 2.6.39.4 en la plataforma Alpha no restringe adecuadamente el tamaño de los datos para las operaciones GSI_GET_HWRPB, lo que permite a los usuarios locales obtener información sensible de la memoria del kernel a través de un llamada.
https://nvd.nist.gov/vuln/detail/CVE-2011-2210
Categorías
CWE-264
Referencias
CONFIRM Patch Exploit
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4 |
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f Exploit Patch |
MISC
_MLIST
CPE
cpe | iniciar | fin |
---|---|---|
Configuration 1 | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | <= 2.6.39.3 | |
cpe:2.3:o:linux:linux_kernel:2.6.39:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5:*:*:*:*:*:* |
REMEDIACIÓN
Patch
Url |
---|
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f |
EXPLOTA
Exploit-db.com
id | descripción | fecha | |
---|---|---|---|
No hay exploits conocidos |
Otros (github, ...)
Url |
---|
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descripción | gravedad |
---|---|---|
No hay entrada |
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
