CVE-2008-1294

LOW

Description

Linux kernel 2.6.17, and other versions before 2.6.22, does not check when a user attempts to set RLIMIT_CPU to 0 until after the change is made, which allows local users to bypass intended resource limits.

References

http://bugs.gentoo.org/show_bug.cgi?id=215000

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9926e4c74300c4b31dee007298c6475d33369df0

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22

http://secunia.com/advisories/30018

http://secunia.com/advisories/30769

http://secunia.com/advisories/31341

http://www.debian.org/security/2008/dsa-1565

http://www.redhat.com/support/errata/RHSA-2008-0612.html

http://www.securityfocus.com/bid/29004

http://www.ubuntu.com/usn/usn-618-1

https://exchange.xforce.ibmcloud.com/vulnerabilities/42145

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10974

Details

Source: MITRE

Published: 2008-05-02

Updated: 2018-10-30

Type: CWE-20

Risk Information

CVSS v2.0

Base Score: 2.1

Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Impact Score: 2.9

Exploitability Score: 3.9

Severity: LOW

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16_rc7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:rc7:*:*:*:*:*:* versions up to 2.6.21 (inclusive)

cpe:2.3:o:linux:linux_kernel:2.6.21.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.4:*:*:*:*:*:*:*

Tenable Plugins

View all (10 total)

ID	Name	Product	Family	Severity
79447	OracleVM 2.1 : kernel (OVMSA-2008-2005)	Nessus	OracleVM Local Security Checks	high
67730	Oracle Linux 5 : kernel (ELSA-2008-0612)	Nessus	Oracle Linux Local Security Checks	high
60459	Scientific Linux Security Update : kernel on SL5.x i386/x86_64	Nessus	Scientific Linux Local Security Checks	high
59136	SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 6113)	Nessus	SuSE Local Security Checks	critical
43701	CentOS 5 : kernel (CESA-2008:0612)	Nessus	CentOS Local Security Checks	high
41538	SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 6109)	Nessus	SuSE Local Security Checks	critical
33830	RHEL 5 : kernel (RHSA-2008:0612)	Nessus	Red Hat Local Security Checks	high
33255	Ubuntu 6.06 LTS / 7.04 / 7.10 : linux-source-2.6.15/20/22 vulnerabilities (USN-618-1)	Nessus	Ubuntu Local Security Checks	high
32127	Debian DSA-1565-1 : linux-2.6 - several vulnerabilities	Nessus	Debian Local Security Checks	high
801456	CentOS RHSA-2008-0612 Security Check	Log Correlation Engine	Generic	high