CVE-2011-4339

描述

ipmievd (aka the IPMI event daemon) in OpenIPMI, as used in the ipmitool package 1.8.11 in Red Hat Enterprise Linux (RHEL) 6, Debian GNU/Linux, Fedora 16, and other products uses 0666 permissions for its ipmievd.pid PID file, which allows local users to kill arbitrary processes by writing to this file.

如何修補 CVE-2011-4339

要修補 CVE-2011-4339,請將受影響套件升級到下列已修補版本。

• Debian/ipmitool—升級至 1.8.11-5 或更新版本
• Debian/ipmitool—升級至 1.8.11-2+squeeze2 或更新版本
• Debian/ipmitool—升級至 1.8.9-2+squeeze1 或更新版本

CVE-2011-4339 正在被利用嗎?

低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。

受影響套件(3)

• from 0, < 1.8.11-5
• from 0, < 1.8.11-2+squeeze2
• from 0, < 1.8.9-2+squeeze1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2011-4339