CVE-2011-3151 in SELinuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Initscript SELinux của Ubuntu trước phiên bản 1:0.10 sử dụng lệnh `touch` để tạo một lockfile trong một thư mục có quyền ghi cho tất cả người dùng. Nếu kernel hệ điều hành không có các biện pháp bảo vệ chống lại symlink, kẻ tấn công có thể gây ra việc phân bổ một tệp có kích thước bằng 0 byte trên bất kỳ hệ thống tệp nào có quyền ghi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

16/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-133898

CPE

sẵn sàng

CWE

CWE-693 (Đã xác nhận)

CVSS

5.9 (NVD)

EPSS

0.00601

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3151
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3151/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!