PT-2022-3611 · Linux+1 · Linux Kernel+1
Eugene Teo
·
Publicado
2022-07-12
·
Atualizado
2026-03-13
·
CVE-2011-4916
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 3.1
Descrição
A vulnerabilidade permite que usuários locais obtenham informações confidenciais sobre teclas digitadas por meio do acesso a
/dev/pts/ e /dev/tty*. Isso está relacionado a um componente do kernel Linux associado à divulgação de informações. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.Recomendações
Para versões do kernel Linux até a 3.1, considere restringir o acesso a
/dev/pts/ e /dev/tty* para minimizar o risco de exploração. Como solução temporária, limite o acesso de usuários locais a informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel