Количество 61
Количество 61
GHSA-rgcw-fh34-72mm
The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR).
CVE-2009-1895
The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR).
CVE-2009-1895
The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR).
CVE-2009-1895
The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR).
CVE-2009-1895
The personality subsystem in the Linux kernel before 2.6.31-rc3 has a ...
ELSA-2009-1193
ELSA-2009-1193: kernel security and bug fix update (IMPORTANT)
BDU:2015-05173
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05172
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05171
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05170
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05169
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05168
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05167
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05166
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05165
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05164
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05163
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05162
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05161
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
BDU:2015-05160
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| GHSA-rgcw-fh34-72mm The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR). | 0% Низкий | около 3 лет назад | |
 | CVE-2009-1895 The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR). | CVSS2: 7.2 | 0% Низкий | почти 16 лет назад |
 | CVE-2009-1895 The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR). | CVSS2: 2.1 | 0% Низкий | почти 16 лет назад |
 | CVE-2009-1895 The personality subsystem in the Linux kernel before 2.6.31-rc3 has a PER_CLEAR_ON_SETID setting that does not clear the ADDR_COMPAT_LAYOUT and MMAP_PAGE_ZERO flags when executing a setuid or setgid program, which makes it easier for local users to leverage the details of memory usage to (1) conduct NULL pointer dereference attacks, (2) bypass the mmap_min_addr protection mechanism, or (3) defeat address space layout randomization (ASLR). | CVSS2: 7.2 | 0% Низкий | почти 16 лет назад |
| CVE-2009-1895 The personality subsystem in the Linux kernel before 2.6.31-rc3 has a ... | CVSS2: 7.2 | 0% Низкий | почти 16 лет назад |
| ELSA-2009-1193 ELSA-2009-1193: kernel security and bug fix update (IMPORTANT) | почти 16 лет назад | ||
 | BDU:2015-05173 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05172 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05171 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05170 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05169 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05168 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05167 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05166 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05165 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05164 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05163 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05162 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05161 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад | |
| BDU:2015-05160 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации | CVSS2: 7.8 | больше 10 лет назад |
Уязвимостей на страницу