Red Hat Enterprise Linux kexec-tools 加密问题漏洞 CVE-2011-3588 CNNVD-201205-486

5.7 AV AC AU C I A
发布: 2014-02-15
修订: 2014-03-06

Red Hat mkdumprd script for kexec-tools是美国红帽(Red Hat)公司的一个基于其Linux系统中的kexec-tools(用于快速切换内核)工具包中的用于创建kdump(内核故障定位工具)的initrd文件的脚本。 Red Hat Enterprise Linux中的kexec-tools 1.102pre-126及之前的版本和2.0.0-188及之前的版本的SSH配置中存在安全漏洞。当禁用StrictHostKeyChecking选项时,远程攻击者可通过使用任意SSH密钥利用该漏洞实施中间人攻击欺骗kdump服务器,获取敏感的内核信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息