Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-2473

Опубликовано: 26 апр. 2011
Источник: redhat
CVSS2: 6.6
EPSS Низкий

Уязвимость создания или перезаписи произвольных файлов в функции "do_dump_data" в "utils/opcontrol" OProfile через аргумент "--session-dir" и атаку с использованием символьных ссылок на файл "opd_pipe"

Описание

Обнаружена уязвимость в функции do_dump_data в utils/opcontrol в OProfile, которая может позволить локальным пользователям создавать или перезаписывать произвольные файлы через специально созданный аргумент --session-dir в сочетании с атакой с использованием символьных ссылок на файл opd_pipe. Данная уязвимость отличается от CVE-2011-1760.

Заявление

Red Hat в настоящее время не планирует устранять эту проблему. Для получения дополнительной информации обратитесь к: https://bugzilla.redhat.com/show_bug.cgi?id=700883#c18

Затронутые версии ПО

  • OProfile 0.9.6 и более ранние версии

Тип уязвимости

Создание или перезапись произвольных файлов

Идентификаторы

  • Связанная проблема: CVE-2011-1760 (отличная уязвимость)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4oprofileNot affected
Red Hat Enterprise Linux 5oprofileAffected
Red Hat Enterprise Linux 6oprofileAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=712762oprofile: do_dump_data function symlink attack via opd_pipe

EPSS

Процентиль: 10%
0.00035
Низкий

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2473

ubuntu
больше 14 лет назад

The do_dump_data function in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to create or overwrite arbitrary files via a crafted --session-dir argument in conjunction with a symlink attack on the opd_pipe file, a different vulnerability than CVE-2011-1760.

nvd логотип

CVE-2011-2473

nvd
больше 14 лет назад

The do_dump_data function in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to create or overwrite arbitrary files via a crafted --session-dir argument in conjunction with a symlink attack on the opd_pipe file, a different vulnerability than CVE-2011-1760.

debian логотип

CVE-2011-2473

debian
больше 14 лет назад

The do_dump_data function in utils/opcontrol in OProfile 0.9.6 and ear ...

github логотип

GHSA-m545-63mf-qh6w

github
больше 3 лет назад

The do_dump_data function in utils/opcontrol in OProfile 0.9.6 and earlier might allow local users to create or overwrite arbitrary files via a crafted --session-dir argument in conjunction with a symlink attack on the opd_pipe file, a different vulnerability than CVE-2011-1760.

EPSS

Процентиль: 10%
0.00035
Низкий

6.6 Medium

CVSS2