Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3151

Опубликовано: 22 апр. 2019
Источник: nvd
CVSS3: 5.2
CVSS3: 5.9
CVSS2: 5.8
EPSS Низкий

Описание

The Ubuntu SELinux initscript before version 1:0.10 used touch to create a lockfile in a world-writable directory. If the OS kernel does not have symlink protections then an attacker can cause a zero byte file to be allocated on any writable filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:canonical:selinux:*:*:*:*:*:*:*:*
Версия до 1\:0.10 (исключая)

EPSS

Процентиль: 37%
0.00163
Низкий

5.2 Medium

CVSS3

5.9 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-693

Связанные уязвимости

ubuntu логотип

CVE-2011-3151

CVSS3: 5.2
ubuntu
почти 7 лет назад

The Ubuntu SELinux initscript before version 1:0.10 used touch to create a lockfile in a world-writable directory. If the OS kernel does not have symlink protections then an attacker can cause a zero byte file to be allocated on any writable filesystem.

github логотип

GHSA-3wp7-vqr4-g72h

CVSS3: 5.9
github
почти 4 года назад

The Ubuntu SELinux initscript before version 1:0.10 used touch to create a lockfile in a world-writable directory. If the OS kernel does not have symlink protections then an attacker can cause a zero byte file to be allocated on any writable filesystem.

EPSS

Процентиль: 37%
0.00163
Низкий

5.2 Medium

CVSS3

5.9 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-693