2.1 CVE-2011-2495
Exploit Patch Ransomware Risk
fs / proc / base.c en el kernel de Linux antes de 2.6.39.4 no restringe adecuadamente el acceso a / proc / ##### / io archivos, lo que permite a los usuarios locales obtener estadísticas de E / S sensibles al sondear un archivo, como demostrado al descubrir la longitud de la contraseña de otro usuario.
https://nvd.nist.gov/vuln/detail/CVE-2011-2495
Categorías
CWE-264
Referencias
CONFIRM Patch Exploit
MISC
REDHAT
_MLIST
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | <= 2.6.39.3 | |
| cpe:2.3:o:linux:linux_kernel:2.6.39:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc5:*:*:*:*:*:* | ||
REMEDIACIÓN
Patch
| Url |
|---|
| https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51 |
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
