Red Hat Enterprise Linux kexec-tools 加密问题漏洞 CVE-2011-3590 CNNVD-201205-485

5.7 AV AC AU C I A
发布: 2014-02-15
修订: 2014-03-06

Red Hat mkdumprd script for kexec-tools是美国红帽(Red Hat)公司的一个基于其Linux系统中的kexec-tools(用于快速切换内核)工具包中的用于创建kdump(内核故障定位工具)的initrd文件的脚本。 Red Hat Enterprise Linux中的kexec-tools 1.102pre-126及之前的版本和2.0.0-188及之前的版本中存在安全漏洞,该漏洞源于vmcore文件中包含所有root的SSH私钥。攻击者可通过检索文件内容利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息