PT-2013-1390 · Linux+1 · Linux Kernel+1

Julien Tinnes

Publicado

2011-06-21

Atualizado

2023-02-13

CVE-2011-1182

CVSS v2.0

3.6

Baixa

Vetor

AV:L/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 2.6.39

Description The issue allows local users to spoof the uid and pid of a signal sender via a sigqueueinfo system call. This is due to a flaw in the kernel/signal.c file in the Linux kernel.

Recommendations For versions prior to 2.6.39, update to version 2.6.39 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2011-1182

DSA-2240-1

DSA-2264-1

RHSA-2011:0883

RHSA-2011:0927

RHSA-2011:1189

RHSA-2011_0883

RHSA-2011_0927

RHSA-2011_1189

Produtos afetados

Linux Kernel

Red Hat

PT-2013-1390 · Linux+1 · Linux Kernel+1

CVE-2011-1182

Identificadores relacionados

Produtos afetados

Referências · 8