CVE-2009-2692

HIGH

Description

The Linux kernel 2.6.0 through 2.6.30.4, and 2.4.4 through 2.4.37.4, does not initialize all function pointers for socket operations in proto_ops structures, which allows local users to trigger a NULL pointer dereference and gain privileges by using mmap to map page zero, placing arbitrary code on this page, and then invoking an unavailable operation, as demonstrated by the sendpage operation (sock_sendpage function) on a PF_PPPOX socket.

References

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.37.y.git;a=commit;h=c18d0fe535a73b219f960d1af3d0c264555a12e3

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98

http://grsecurity.net/~spender/wunderbar_emporium.tgz

http://lists.opensuse.org/opensuse-security-announce/2009-09/msg00001.html

http://rhn.redhat.com/errata/RHSA-2009-1222.html

http://rhn.redhat.com/errata/RHSA-2009-1223.html

http://secunia.com/advisories/36278

http://secunia.com/advisories/36289

http://secunia.com/advisories/36327

http://secunia.com/advisories/36430

http://secunia.com/advisories/37298

http://secunia.com/advisories/37471

http://support.avaya.com/css/P8/documents/100067254

http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0121

http://www.debian.org/security/2009/dsa-1865

http://www.exploit-db.com/exploits/19933

http://www.exploit-db.com/exploits/9477

http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.5

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.5

http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6

http://www.mandriva.com/security/advisories?name=MDVSA-2009:233

http://www.openwall.com/lists/oss-security/2009/08/14/1

http://www.redhat.com/support/errata/RHSA-2009-1233.html

http://www.securityfocus.com/archive/1/505751/100/0/threaded

http://www.securityfocus.com/archive/1/505912/100/0/threaded

http://www.securityfocus.com/archive/1/507985/100/0/threaded

http://www.securityfocus.com/archive/1/512019/100/0/threaded

http://www.securityfocus.com/bid/36038

http://www.vmware.com/security/advisories/VMSA-2009-0016.html

http://www.vupen.com/english/advisories/2009/2272

http://www.vupen.com/english/advisories/2009/3316

http://zenthought.org/content/file/android-root-2009-08-16-source

https://bugzilla.redhat.com/show_bug.cgi?id=516949

https://issues.rpath.com/browse/RPL-3103

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11526

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11591

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8657

Details

Source: MITRE

Published: 2009-08-14

Updated: 2018-10-10

Type: CWE-119

Risk Information

CVSS v2.0

Base Score: 7.2

Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 3.9

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:linux:kernel:2.6.24.7:*:*:*:*:*:*:*

cpe:2.3:a:linux:kernel:2.6.25.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-1:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-2:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-3:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-4:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-5:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-6:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-7:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-8:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre1:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre2:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre3:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre4:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre5:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre6:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre1:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre4:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre7:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23:*:-ow2:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23:*:-pre9:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.24:*:-ow1:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre1:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre2:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre3:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre4:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre5:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:-rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:-rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.31:-pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.32:-pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.32:-pre2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33:p-re1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.33.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.35.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.36.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.37:-rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.37.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30:rc7-git6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.30.4:*:*:*:*:*:*:*

Tenable Plugins

View all (35 total)

IDNameProductFamilySeverity
89117VMware ESX / ESXi Multiple Vulnerabilities (VMSA-2009-0016) (remote check)NessusMisc.
critical
79507OracleVM 2.2 : kernel (OVMSA-2013-0039)NessusOracleVM Local Security Checks
critical
79465OracleVM 2.1 : kernel (OVMSA-2009-0023)NessusOracleVM Local Security Checks
high
67917Oracle Linux 3 : kernel (ELSA-2009-1233)NessusOracle Linux Local Security Checks
high
67915Oracle Linux 4 : kernel (ELSA-2009-1223)NessusOracle Linux Local Security Checks
high
67914Oracle Linux 5 : kernel (ELSA-2009-1222)NessusOracle Linux Local Security Checks
high
63899RHEL 4 : kernel (RHSA-2009:1469)NessusRed Hat Local Security Checks
high
63896RHEL 5 : kernel (RHSA-2009:1457)NessusRed Hat Local Security Checks
high
60648Scientific Linux Security Update : kernel on SL3.x i386/x86_64NessusScientific Linux Local Security Checks
high
60646Scientific Linux Security Update : kernel on SL5.x i386/x86_64NessusScientific Linux Local Security Checks
high
59138SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 6437)NessusSuSE Local Security Checks
high
47150VMSA-2010-0010 : ESX 3.5 third-party update for Service Console kernelNessusVMware ESX Local Security Checks
high
44730Debian DSA-1865-1 : linux-2.6 - denial of service/privilege escalationNessusDebian Local Security Checks
high
44729Debian DSA-1864-1 : linux-2.6.24 - privilege escalationNessusDebian Local Security Checks
high
44727Debian DSA-1862-1 : linux-2.6 - privilege escalationNessusDebian Local Security Checks
high
43777CentOS 5 : kernel (CESA-2009:1222)NessusCentOS Local Security Checks
high
42870VMSA-2009-0016 : VMware vCenter and ESX update release and vMA patch release address multiple security issues in third party components.NessusVMware ESX Local Security Checks
critical
42009openSUSE 10 Security Update : kernel (kernel-6440)NessusSuSE Local Security Checks
high
41540SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 6439)NessusSuSE Local Security Checks
high
41414SuSE 11 Security Update : Linux kernel (SAT Patch Numbers 1212 / 1218 / 1219)NessusSuSE Local Security Checks
high
40980Mandriva Linux Security Advisory : kernel (MDVSA-2009:233)NessusMandriva Local Security Checks
high
40808CentOS 3 : kernel (CESA-2009:1233)NessusCentOS Local Security Checks
high
40795RHEL 3 : kernel (RHSA-2009:1233)NessusRed Hat Local Security Checks
high
40789openSUSE Security Update : kernel (kernel-1214)NessusSuSE Local Security Checks
high
40783openSUSE Security Update : kernel (kernel-1211)NessusSuSE Local Security Checks
high
40766RHEL 4 : kernel (RHSA-2009:1223)NessusRed Hat Local Security Checks
high
40765RHEL 5 : kernel (RHSA-2009:1222)NessusRed Hat Local Security Checks
high
40753CentOS 4 : kernel (CESA-2009:1223)NessusCentOS Local Security Checks
high
40658Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 : linux, linux-source-2.6.15 vulnerability (USN-819-1)NessusUbuntu Local Security Checks
high
40637Mandriva Linux Security Advisory : kernel (MDVSA-2009:205)NessusMandriva Local Security Checks
high
40622Slackware 12.2 / current : kernel (SSA:2009-230-01)NessusSlackware Local Security Checks
high
40606Fedora 11 : kernel-2.6.29.6-217.2.7.fc11 (2009-8649)NessusFedora Local Security Checks
high
40605Fedora 10 : kernel-2.6.27.29-170.2.79.fc10 (2009-8647)NessusFedora Local Security Checks
high
801474CentOS RHSA-2009-1233 Security CheckLog Correlation EngineGeneric
high
801473CentOS RHSA-2009-1223 Security CheckLog Correlation EngineGeneric
high