CVE-2011-1677 [中] | Security Vulnerability（Util-Linux）

CVE-2011-1677 は低リスク（31.2/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 0.45%、35 パーセンタイル）悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.04%	0.45%	+0.41%
2	2025-05-20	0.06%	0.04%	-0.03%
3	2023-03-07	—	0.06%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.04%

0.45%

+0.41%

2025-05-20

0.06%

0.04%

-0.03%

2023-03-07

—

0.06%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.6	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.9	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.6

2.0

MEDIUM

AV:L/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.9

6.4

[email protected]

CVE-2011-1677 の OS トラッカー

vendor	priority	summary	link
`debian`	low	CVE-2011-1677 low priority: Debian including 1 source packages (util-linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2011-1677
`gentoo`	normal	CVE-2011-1677: 1 GLSA(s) (201405-15), 1 atom(s) (sys-apps/util-linux); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2011-1677
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2011-1677
`ubuntu`	low	CVE-2011-1677 low priority: Ubuntu including 1 source packages (util-linux), 15 status rows across 15 suites (dapper, hardy, karmic, lucid, maverick, natty, oneiric, precise, quantal, raring, saucy, trusty, upstream, utopic, vivid): ignored 10, not-affected 4, released 1.	https://ubuntu.com/security/CVE-2011-1677

CVE-2011-1677 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
linux	util-linux	<= 2.19	cpe:2.3:a:linux:util-linux::::::::
linux	util-linux	2.2	cpe:2.3:a:linux:util-linux:2.2:::::::*
linux	util-linux	2.5	cpe:2.3:a:linux:util-linux:2.5:::::::*
linux	util-linux	2.7	cpe:2.3:a:linux:util-linux:2.7:::::::*
linux	util-linux	2.8	cpe:2.3:a:linux:util-linux:2.8:::::::*
linux	util-linux	2.9	cpe:2.3:a:linux:util-linux:2.9:::::::*
linux	util-linux	2.10	cpe:2.3:a:linux:util-linux:2.10:::::::*
linux	util-linux	2.11	cpe:2.3:a:linux:util-linux:2.11:::::::*
linux	util-linux	2.12	cpe:2.3:a:linux:util-linux:2.12:::::::*
linux	util-linux	2.12	cpe:2.3:a:linux:util-linux:2.12:pre::::::
linux	util-linux	2.13	cpe:2.3:a:linux:util-linux:2.13:::::::*
linux	util-linux	2.13	cpe:2.3:a:linux:util-linux:2.13:pre::::::
linux	util-linux	2.14	cpe:2.3:a:linux:util-linux:2.14:::::::*
linux	util-linux	2.15	cpe:2.3:a:linux:util-linux:2.15:::::::*
linux	util-linux	2.16	cpe:2.3:a:linux:util-linux:2.16:::::::*
linux	util-linux	2.17	cpe:2.3:a:linux:util-linux:2.17:::::::*
linux	util-linux	2.18	cpe:2.3:a:linux:util-linux:2.18:::::::*

CVE-2011-1677 の参考情報

URL	タグ
http://openwall.com/lists/oss-security/2011/03/04/10	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/04/11	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/04/12	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/04/9	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/05/3	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/05/7	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/07/9	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/14/16	Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/14/5	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/14/7	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/15/6	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/22/4	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/22/6	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/31/3	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/03/31/4	Mailing List Third Party Advisory
http://openwall.com/lists/oss-security/2011/04/01/2	Mailing List Third Party Advisory
http://secunia.com/advisories/48114
http://www.redhat.com/support/errata/RHSA-2011-1691.html	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=688980	Issue Tracking
https://exchange.xforce.ibmcloud.com/vulnerabilities/66703

URL

タグ

http://openwall.com/lists/oss-security/2011/03/04/10