BDU:2015-04391

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость пакета ext4-writeable-kmp-xen операционной системы SUSE Linux Enterprise, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise

Версия ПО

Server 11 SP2 (SUSE Linux Enterprise)

Desktop 11 SP2 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00008.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00008.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2094
CVE

EPSS

Процентиль: 98%

0.63396

Средний

7.2 High

CVSS2

Связанные уязвимости

CVE-2013-2094

CVSS3: 8.4

ubuntu

около 12 лет назад

The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.

CVE-2013-2094

redhat

около 12 лет назад

CVE-2013-2094

CVSS3: 8.4

nvd

около 12 лет назад

CVE-2013-2094

CVSS3: 8.4

msrc

больше 1 года назад

Описание отсутствует

CVE-2013-2094

CVSS3: 8.4

debian

около 12 лет назад

The perf_swevent_init function in kernel/events/core.c in the Linux ke ...

EPSS

Процентиль: 98%

0.63396

Средний

7.2 High

CVSS2