2.1 CVE-2011-2495

Exploit Patch Ransomware Risk

 

fs/proc/base.c dans le noyau Linux avant 2.6.39.4 ne restreint pas correctement l'accès aux fichiers /proc/#####/io, ce qui permet aux utilisateurs locaux d'obtenir des statistiques d'E/S sensibles en interrogeant un fichier, comme démontré en découvrant la longueur du mot de passe d'un autre utilisateur.
https://nvd.nist.gov/vuln/detail/CVE-2011-2495

Catégories

CWE-264

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* <= 2.6.39.3

Patch

Url
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1d1221f375c94ef961ba8574ac4f85c8870ddd51
https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51

Exploits

Exploit-db.com
id description date
Pas d'exploit connu
Autres (github, ...)
Url
https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané