Linux Kernel até 3.0.17 do_devinfo_ioctl Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 3.0.17 e classificada como problemático. O elemento afetado é a função do_devinfo_ioctl. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2011-2909. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 3.0.17 e classificada como problemático. O elemento afetado é a função do_devinfo_ioctl. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. A fraqueza foi publicada 15/02/2014 com SuSE (Site). O comunicado foi disponibilizado para download em kernel.org.

Esta vulnerabilidade é identificada como CVE-2011-2909. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 56130. Pertence à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165574 (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:038)).

A atualização para a versão 3.0.18 pode solucionar este problema. É recomendado atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 49411), X-Force (69532), Vulnerability Center (SBV-33473) e Tenable (56130).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 3.0.0
• 3.0.1
• 3.0.2
• 3.0.3
• 3.0.4
• 3.0.5
• 3.0.6
• 3.0.7
• 3.0.8
• 3.0.9
• 3.0.10
• 3.0.11
• 3.0.12
• 3.0.13
• 3.0.14
• 3.0.15
• 3.0.16
• 3.0.17

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 5.9

VulDB Pontuação Base: 6.2
VulDB Pontuação Temporária: 5.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 56130
Nessus Nome: Debian DSA-2303-2 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 840790
OpenVAS Nome: Ubuntu Update for linux-fsl-imx51 USN-1241-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Kernel 3.0.18
Patch: 819cbb120eaec7e014e5abd029260db1ca8c5735

Linha do tempoinformação

27/07/2011 🔍
01/09/2011 +36 dias 🔍
01/09/2011 +0 dias 🔍
06/10/2011 +35 dias 🔍
15/02/2014 +863 dias 🔍
15/02/2014 +0 dias 🔍
25/03/2015 +403 dias 🔍
11/03/2022 +2543 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: 819cbb120eaec7e014e5abd029260db1ca8c5735
Empresa: SuSE
Estado: Não definido

CVE: CVE-2011-2909 (🔍)
GCVE (CVE): GCVE-0-2011-2909
GCVE (VulDB): GCVE-100-69283

OVAL: 🔍

X-Force: 69532
SecurityFocus: 49411 - Linux Kernel Comedi Driver Local Information Disclosure Vulnerability
Vulnerability Center: 33473 - Linux Kernel before 3.1 Local Information Disclosure Vulnerability in Comedi Driver, Medium

Veja também: 🔍

Entradainformação

Criado: 25/03/2015 16h45
Atualizado: 11/03/2022 07h19
Ajustamentos: 25/03/2015 16h45 (63), 03/04/2017 17h47 (9), 11/03/2022 07h12 (6), 11/03/2022 07h19 (1)
Completo: 🔍
Cache ID: 216:7A0:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!