2.1 CVE-2011-2210

Exploit Patch Ransomware Risk

La fonction osf_getsysinfo dans arch/alpha/kernel/osf_sys.c dans le noyau Linux avant 2.6.39.4 sur la plate-forme Alpha ne restreint pas correctement la taille des données pour les opérations GSI_GET_HWRPB, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles à partir de la mémoire du noyau via un appel manipulé.
https://nvd.nist.gov/vuln/detail/CVE-2011-2210

Catégories

CWE-264

Références

CONFIRM Patch Exploit

http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f Exploit Patch

MISC

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=21c5977a836e399fc710ff2c5367845ed5c2527f

_MLIST

[oss-security] 20110615 Re: CVE request: kernel: alpha: fix several security issues

CPE

cpe	start	end
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3::::::
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.39.3
cpe:2.3:o:linux:linux_kernel:2.6.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5::::::

REMEDIATION

Patch

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané

cpe	start	end
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3::::::
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.39.3
cpe:2.3:o:linux:linux_kernel:2.6.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5::::::