Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-2471

Опубликовано: 26 апр. 2011
Источник: redhat
CVSS2: 6.6
EPSS Низкий

Уязвимость повышения привилегий в "utils/opcontrol" OProfile через использование метасимволов оболочки в аргументах

Описание

Обнаружена уязвимость в utils/opcontrol в OProfile, которая может позволить локальным пользователям повысить свои привилегии через использование метасимволов оболочки в аргументах: (1) --vmlinux, (2) --session-dir или (3) --xen. Проблема связана с файлом daemonrc и функциями do_save_setup и do_load_setup. Данная уязвимость отличается от CVE-2011-1760.

Заявление

Red Hat в настоящее время не планирует устранять эту проблему. Для получения дополнительной информации обратитесь к: https://bugzilla.redhat.com/show_bug.cgi?id=700883#c18

Затронутые версии ПО

  • OProfile 0.9.6 и более ранние версии

Тип уязвимости

Повышение привилегий

Идентификаторы

  • Связанная проблема: CVE-2011-1760 (отличная уязвимость)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4oprofileNot affected
Red Hat Enterprise Linux 5oprofileAffected
Red Hat Enterprise Linux 6oprofileAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=712760oprofile: Local privilege escalation via shell metacharacters

EPSS

Процентиль: 20%
0.00062
Низкий

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2471

ubuntu
больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to gain privileges via shell metacharacters in the (1) --vmlinux, (2) --session-dir, or (3) --xen argument, related to the daemonrc file and the do_save_setup and do_load_setup functions, a different vulnerability than CVE-2011-1760.

nvd логотип

CVE-2011-2471

nvd
больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to gain privileges via shell metacharacters in the (1) --vmlinux, (2) --session-dir, or (3) --xen argument, related to the daemonrc file and the do_save_setup and do_load_setup functions, a different vulnerability than CVE-2011-1760.

debian логотип

CVE-2011-2471

debian
больше 14 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users ...

github логотип

GHSA-jvp9-2x6w-jpq3

github
больше 3 лет назад

utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to gain privileges via shell metacharacters in the (1) --vmlinux, (2) --session-dir, or (3) --xen argument, related to the daemonrc file and the do_save_setup and do_load_setup functions, a different vulnerability than CVE-2011-1760.

EPSS

Процентиль: 20%
0.00062
Низкий

6.6 Medium

CVSS2