2.1 CVE-2011-2493

Exploit Patch

La funzione ext4_fill_super in fs/ext4/super.c nel kernel Linux prima della 2.6.39 non inizializza correttamente una certa struttura di dati di segnalazione degli errori, che consente agli utenti locali di causare un Denial of Service (OOPS) tentando di montare un filesystem ext4.
https://nvd.nist.gov/vuln/detail/CVE-2011-2493

Categorie

CWE-NVD-Other

Riferimenti

CONFIRM Patch Exploit

https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a Exploit Patch
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39

MISC

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=0449641130f5652b344ef6fa39fa019d7e94660a

_MLIST

[oss-security] 20110624 Re: CVE request: kernel: ext4: init timer earlier to avoid a kernel panic in __save_error_info

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.38:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.3:::::::*
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.38.8
cpe:2.3:o:linux:linux_kernel:2.6.38:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc5::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc8::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.7:::::::*

RIMEDIO

Patch

Url
https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.38:rc7::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc6::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc4::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.3:::::::*
cpe:2.3:o:linux:linux_kernel::::::::		<= 2.6.38.8
cpe:2.3:o:linux:linux_kernel:2.6.38:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc5::::::
cpe:2.3:o:linux:linux_kernel:2.6.38:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc8::::::
cpe:2.3:o:linux:linux_kernel:2.6.38.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.38.7:::::::*