CVE-2008-5700LOW
New! CVE Severity Now Using CVSS v3
The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.
Description
libata in the Linux kernel before 2.6.27.9 does not set minimum timeouts for SG_IO requests, which allows local users to cause a denial of service (Programmed I/O mode on drives) via multiple simultaneous invocations of an unspecified test program.
References
http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00003.html
http://openwall.com/lists/oss-security/2008/12/09/2
http://secunia.com/advisories/33706
http://secunia.com/advisories/33756
http://secunia.com/advisories/33758
http://secunia.com/advisories/33854
http://secunia.com/advisories/34252
http://secunia.com/advisories/34762
http://secunia.com/advisories/34981
http://secunia.com/advisories/37471
http://support.avaya.com/elmodocs2/security/ASA-2009-114.htm
http://www.debian.org/security/2009/dsa-1787
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.9
http://www.redhat.com/support/errata/RHSA-2009-0053.html
http://www.redhat.com/support/errata/RHSA-2009-0326.html
http://www.redhat.com/support/errata/RHSA-2009-0331.html
http://www.securityfocus.com/archive/1/507985/100/0/threaded
http://www.ubuntu.com/usn/usn-715-1
http://www.vmware.com/security/advisories/VMSA-2009-0016.html
http://www.vupen.com/english/advisories/2009/3316
https://bugzilla.redhat.com/show_bug.cgi?id=474495
https://exchange.xforce.ibmcloud.com/vulnerabilities/47669
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10948
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8606
Vulnerable Software
Configuration 1
OR
cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22_rc1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.22_rc7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.23_rc1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24_rc1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:x86_64:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 2.6.27.8 (inclusive)
Tenable Plugins
| ID | Name | Product | Family | Severity |
|---|---|---|---|---|
| 89117 | VMware ESX / ESXi Multiple Vulnerabilities (VMSA-2009-0016) (remote check) | Nessus | Misc. | critical |
| 79453 | OracleVM 2.1 : kernel (OVMSA-2009-0004) | Nessus | OracleVM Local Security Checks | high |
| 67814 | Oracle Linux 4 : kernel (ELSA-2009-0331) | Nessus | Oracle Linux Local Security Checks | critical |
| 67812 | Oracle Linux 5 : kernel (ELSA-2009-0326) | Nessus | Oracle Linux Local Security Checks | high |
| 60559 | Scientific Linux Security Update : kernel on SL5.x i386/x86_64 | Nessus | Scientific Linux Local Security Checks | high |
| 60543 | Scientific Linux Security Update : kernel on SL4.x i386/x86_64 | Nessus | Scientific Linux Local Security Checks | critical |
| 43730 | CentOS 4 : kernel (CESA-2009:0331) | Nessus | CentOS Local Security Checks | critical |
| 43729 | CentOS 5 : kernel (CESA-2009:0326) | Nessus | CentOS Local Security Checks | high |
| 42870 | VMSA-2009-0016 : VMware vCenter and ESX update release and vMA patch release address multiple security issues in third party components. | Nessus | VMware ESX Local Security Checks | medium |
| 40011 | openSUSE Security Update : kernel (kernel-423) | Nessus | SuSE Local Security Checks | high |
| 38668 | Debian DSA-1787-1 : linux-2.6.24 - denial of service/privilege escalation/information leak | Nessus | Debian Local Security Checks | critical |
| 36454 | Ubuntu 6.06 LTS / 7.10 / 8.04 LTS : linux-source-2.6.15/22, linux vulnerabilities (USN-714-1) | Nessus | Ubuntu Local Security Checks | critical |
| 36279 | Ubuntu 8.10 : linux vulnerabilities (USN-715-1) | Nessus | Ubuntu Local Security Checks | high |
| 36069 | RHEL 5 : kernel (RHSA-2009:0326) | Nessus | Red Hat Local Security Checks | high |
| 35919 | RHEL 4 : kernel (RHSA-2009:0331) | Nessus | Red Hat Local Security Checks | critical |
| 801467 | CentOS RHSA-2009-0331 Security Check | Log Correlation Engine | Generic | high |
| 801466 | CentOS RHSA-2009-0326 Security Check | Log Correlation Engine | Generic | high |