Vulnerabilidad en Kernel Linux (CVE-2011-0463)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/04/2011
Última modificación:
11/04/2025
Descripción
La función ocfs2_prepare_page_for_write en fs/ocfs2/aops.c en el subsistema Oracle Cluster File System 2 (OCFS2) en el Kernel de Linux anterior a v2.6.39-rc1 no maneja correctamente los canales que cruzan los límites de página, permitiendo a usuarios locales obtener información sensible desde distintos puntos del disco sin inicializar mediante la lectura de un archivo.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.38.2 (incluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D272b62c1f0f6f742046e45b50b6fec98860208a0
- http://oss.oracle.com/pipermail/ocfs2-devel/2011-February/007846.html
- http://secunia.com/advisories/43966
- http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.39-rc1
- http://www.ubuntu.com/usn/USN-1146-1
- https://bugzilla.novell.com/show_bug.cgi?id=673037
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D272b62c1f0f6f742046e45b50b6fec98860208a0
- http://oss.oracle.com/pipermail/ocfs2-devel/2011-February/007846.html
- http://secunia.com/advisories/43966
- http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.39-rc1
- http://www.ubuntu.com/usn/USN-1146-1
- https://bugzilla.novell.com/show_bug.cgi?id=673037