2.1 CVE-2011-2495
Exploit Patch Ransomware Risk
fs/proc/base.c nel kernel Linux prima della 2.6.39.4 non limita correttamente l'accesso ai file /proc/#####/io, che consente agli utenti locali di ottenere statistiche di I/O sensibili tramite il polling di un file, come dimostrato scoprendo la lunghezza della password di un altro utente.
https://nvd.nist.gov/vuln/detail/CVE-2011-2495
Categorie
CWE-264
Riferimenti
CONFIRM Patch Exploit
MISC
REDHAT
_MLIST
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | <= 2.6.39.3 | |
| cpe:2.3:o:linux:linux_kernel:2.6.39:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.39:rc5:*:*:*:*:*:* | ||
RIMEDIO
Patch
| Url |
|---|
| https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51 |
EXPLOITS
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)
| Url |
|---|
| https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
