MEDIUM
The do_devinfo_ioctl function in drivers/staging/comedi/comedi_fops.c in the Linux kernel before 3.1 allows local users to obtain sensitive information from kernel memory via a copy of a short string.
http://www.openwall.com/lists/oss-security/2011/08/12/1
https://github.com/torvalds/linux/commit/819cbb120eaec7e014e5abd029260db1ca8c5735
OR
cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.0.44 (inclusive)
ID | Name | Product | Family | Severity |
---|---|---|---|---|
74801 | openSUSE Security Update : kernel (openSUSE-SU-2012:1439-1) | Nessus | SuSE Local Security Checks | critical |
74658 | openSUSE Security Update : Kernel (openSUSE-SU-2012:0799-1) | Nessus | SuSE Local Security Checks | critical |
68425 | Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2011-2037) | Nessus | Oracle Linux Local Security Checks | high |
57110 | SuSE 11.1 Security Update : Linux kernel (SAT Patch Number 5056) | Nessus | SuSE Local Security Checks | medium |
57109 | SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 5031 / 5055) | Nessus | SuSE Local Security Checks | medium |
56978 | Ubuntu 11.04 : linux vulnerabilities (USN-1285-1) | Nessus | Ubuntu Local Security Checks | high |
56949 | USN-1281-1 : linux-ti-omap4 vulnerabilities | Nessus | Ubuntu Local Security Checks | high |
56947 | Ubuntu 10.04 LTS : linux-lts-backport-natty vulnerabilities (USN-1279-1) | Nessus | Ubuntu Local Security Checks | high |
56768 | Ubuntu 10.04 LTS : linux-lts-backport-natty vulnerabilities (USN-1256-1) | Nessus | Ubuntu Local Security Checks | critical |
56643 | USN-1244-1 : linux-ti-omap4 vulnerabilities | Nessus | Ubuntu Local Security Checks | high |
56642 | Ubuntu 10.10 : linux vulnerabilities (USN-1243-1) | Nessus | Ubuntu Local Security Checks | medium |
56641 | Ubuntu 10.04 LTS : linux-lts-backport-maverick vulnerabilities (USN-1242-1) | Nessus | Ubuntu Local Security Checks | medium |
56640 | USN-1241-1 : linux-fsl-imx51 vulnerabilities | Nessus | Ubuntu Local Security Checks | critical |
56343 | Ubuntu 10.04 LTS : linux vulnerabilities (USN-1218-1) | Nessus | Ubuntu Local Security Checks | high |
56305 | Ubuntu 10.04 LTS : linux-ec2 vulnerabilities (USN-1216-1) | Nessus | Ubuntu Local Security Checks | high |
56207 | Ubuntu 10.10 : linux-mvl-dove vulnerabilities (USN-1208-1) | Nessus | Ubuntu Local Security Checks | high |
56191 | Ubuntu 10.04 LTS : linux-mvl-dove vulnerabilities (USN-1203-1) | Nessus | Ubuntu Local Security Checks | high |
56130 | Debian DSA-2303-2 : linux-2.6 - privilege escalation/denial of service/information leak | Nessus | Debian Local Security Checks | critical |