Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-1479

Опубликовано: 05 апр. 2011
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Уязвимость двойного освобождения памяти (double free) в подсистеме inotify ядра Linux, позволяющая вызвать отказ в обслуживании (аварийное завершение работы системы)

Описание

Обнаружена уязвимость двойного освобождения памяти (double free) в подсистеме inotify ядра Linux. Локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы системы) через векторы, связанные с неудачными попытками создания файлов.

Примечание: данная уязвимость возникла из-за некорректного исправления CVE-2010-4250.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 4 и 5. Проблема была устранена в Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG через следующие обновления безопасности:

Затронутые версии ПО

  • Ядро Linux до версии 2.6.39

Тип уязвимости

  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Идентификаторы

  • Связанная проблема: CVE-2010-4250

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelAffected
Red Hat Enterprise Linux Extended Update Support 6.0kernelNot affected
Red Hat Enterprise MRG 1kernel-rtAffected
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2011:125312.09.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=691793kernel: DoS (crash) due slab corruption in inotify_init1 (incomplete fix for CVE-2010-4250)

EPSS

Процентиль: 29%
0.00105
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-1479

ubuntu
больше 13 лет назад

Double free vulnerability in the inotify subsystem in the Linux kernel before 2.6.39 allows local users to cause a denial of service (system crash) via vectors involving failed attempts to create files. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-4250.

nvd логотип

CVE-2011-1479

nvd
больше 13 лет назад

Double free vulnerability in the inotify subsystem in the Linux kernel before 2.6.39 allows local users to cause a denial of service (system crash) via vectors involving failed attempts to create files. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-4250.

debian логотип

CVE-2011-1479

debian
больше 13 лет назад

Double free vulnerability in the inotify subsystem in the Linux kernel ...

github логотип

GHSA-54wm-cw9m-9pfm

github
больше 3 лет назад

Double free vulnerability in the inotify subsystem in the Linux kernel before 2.6.39 allows local users to cause a denial of service (system crash) via vectors involving failed attempts to create files. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-4250.

EPSS

Процентиль: 29%
0.00105
Низкий

4.9 Medium

CVSS2

Уязвимость CVE-2011-1479