CVE-2006-2451 — Vulnetix

CVE-2006-2451 PUBLISHED

## Description prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la fonction prctl. Une vulnérabilité a été identifiée dans celle-ci combinée à un tel argument. Un utilisateur malveillant local peut profiter de cette vulnérabilité pour éléver ses privilèges à ceux d'administrateur (root) sur le système affecté. ## Solution Se référer aux différents bulletins de sécurité pour l'obtention des correctifs (cf. section Documentation).

EPSS 6.76% · 91.4th percentile

Risk Scores

EPSS Score

6.76%

91.4th percentile

Timeline

Jul 7, 2006 CVE Published
Jul 10, 2006 PoC Published
Jul 12, 2006 PoC Published
Jul 17, 2006 PoC Published
Feb 4, 2022 EPSS Score
Mar 29, 2022 EPSS Score
May 20, 2022 EPSS Score
Sep 3, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Dec 17, 2022 EPSS Score
Feb 8, 2023 EPSS Score
Mar 7, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2006-AVI-295/ advisory

Open in Interactive Console →