2.6 CVE-2003-0956

Patch
 

Múltiplas condições de corrida no manuseio de O_DIRECT no kernel do Linux antes da versão 2.4.22 podem fazer com que dados obsoletos sejam retornados do disco ao lidar com arquivos esparsos ou fazer com que dados incorretos sejam retornados quando um arquivo é truncado enquanto está sendo lido, que pode permitir que usuários locais obtenham dados confidenciais que pertenciam originalmente a outros usuários, uma vulnerabilidade diferente do CVE-2003-0018.
https://nvd.nist.gov/vuln/detail/CVE-2003-0956

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*

Patch

Url
http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança