Vulnerabilidad en fsbtrfsioctl.c del kernel de Linux (CVE-2010-1636)

Gravedad CVSS v2.0:

BAJA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

08/06/2010

Última modificación:

11/04/2025

Descripción

La función btrfs_ioctl_clone en fs/btrfs/ioctl.c en la funcionalidad btrfs del kernel de Linux v2.6.29 a v2.6.32, y posiblemente otras versiones, no garantiza que un descriptor de archivo clonado ha sido abierto solo para lectura, lo cual permite leer información sensible de un descriptor de fichero de solo escritura a usuarios locales del sistema.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.10

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel:2.6.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.7:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel:2.6.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.7:::::::*

Vulnerabilidad en fsbtrfsioctl.c del kernel de Linux (CVE-2010-1636)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información