PT-2020-7146 · Linux+1 · Linux Kernel+1
Kurt Seifried
·
Publicado
2020-02-20
·
Atualizado
2026-03-13
·
CVE-2011-4915
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 3.1
Descrição
A vulnerabilidade permite que usuários locais obtenham informações confidenciais sobre teclas digitadas por meio do acesso a
/proc/interrupts. Isso se deve a um problema no arquivo fs/proc/base.c do kernel Linux.Recomendações
Para versões do kernel Linux até a 3.1, considere restringir o acesso ao endpoint da API
/proc/interrupts até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel