2.1 CVE-2011-2210

Exploit Patch Ransomware Risk

La funzione osf_getsysinfo in arch/alpha/kernel/osf_sys.c nel kernel Linux prima della 2.6.39.4 sulla piattaforma Alpha non limita correttamente la dimensione dei dati per le operazioni GSI_GET_HWRPB, che consente agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel tramite un chiamata.
https://nvd.nist.gov/vuln/detail/CVE-2011-2210

Categorie

CWE-264

Riferimenti

CONFIRM Patch Exploit

http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f Exploit Patch

MISC

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=21c5977a836e399fc710ff2c5367845ed5c2527f

_MLIST

[oss-security] 20110615 Re: CVE request: kernel: alpha: fix several security issues

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3::::::
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.39.3
cpe:2.3:o:linux:linux_kernel:2.6.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5::::::

RIMEDIO

Patch

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3::::::
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.39.3
cpe:2.3:o:linux:linux_kernel:2.6.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.39.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5::::::