检测

Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)

low Nessus 插件 ID 235081

语言:

简介

远程主机上包含一个受拒绝服务漏洞影响的程序。

描述

2.11.0 及之前的 atop 允许本地用户通过在其他用户运行 atop 时运行某些类型的非特权进程,造成拒绝服务(例如断言失败和应用程序退出)或可能造成其他不明影响。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Atop 升级到版本 2.11.1 或更高版本

另见

https://www.atoptool.nl/downloadatop.php

插件详情

严重性: Low

ID: 235081

文件名: atop_2_11_1.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/5/2

最近更新时间: 2025/5/2

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.2

CVSS v2

风险因素: Low

基本分数: 1.2

矢量: CVSS2#AV:L/AC:H/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2025-31160

CVSS v3

风险因素: Low

基本分数: 2.9

矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

漏洞信息

CPE: cpe:/a:atop_project:atop

必需的 KB 项: installed_sw/Atop

补丁发布日期: 2025/2/5

漏洞发布日期: 2025/2/5

参考资料信息

CVE: CVE-2025-31160

IAVA: 2025-A-0210