CVE-2013-0871

medium
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Race condition in the ptrace functionality in the Linux kernel before 3.7.5 allows local users to gain privileges via a PTRACE_SETREGS ptrace system call in a crafted application, as demonstrated by ptrace_death.

References

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9899d11f654474d2d54ea52ceaa2a1f4db3abd68

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00022.html

http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00018.html

http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html

http://rhn.redhat.com/errata/RHSA-2013-0567.html

http://rhn.redhat.com/errata/RHSA-2013-0661.html

http://rhn.redhat.com/errata/RHSA-2013-0662.html

http://rhn.redhat.com/errata/RHSA-2013-0695.html

http://www.debian.org/security/2013/dsa-2632

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.5

http://www.openwall.com/lists/oss-security/2013/02/15/16

http://www.ubuntu.com/usn/USN-1736-1

http://www.ubuntu.com/usn/USN-1737-1

http://www.ubuntu.com/usn/USN-1738-1

http://www.ubuntu.com/usn/USN-1739-1

http://www.ubuntu.com/usn/USN-1740-1

http://www.ubuntu.com/usn/USN-1741-1

http://www.ubuntu.com/usn/USN-1742-1

http://www.ubuntu.com/usn/USN-1743-1

http://www.ubuntu.com/usn/USN-1744-1

http://www.ubuntu.com/usn/USN-1745-1

https://bugzilla.redhat.com/show_bug.cgi?id=911937

https://github.com/torvalds/linux/commit/9899d11f654474d2d54ea52ceaa2a1f4db3abd68

Details

Source: MITRE

Published: 2013-02-18

Updated: 2013-06-21

Type: CWE-362

Risk Information

CVSS v2

Base Score: 6.9

Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 3.4

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.6.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.7.4 (inclusive)

Tenable Plugins

View all (40 total)

IDNameProductFamilySeverity
89666VMware ESX / ESXi Third-Party Libraries Multiple Vulnerabilities (VMSA-2013-0009) (remote check)NessusMisc.
medium
83611SUSE SLES11 Security Update : kernel (SUSE-SU-2014:0287-1)NessusSuSE Local Security Checks
high
83603SUSE SLES10 Security Update : kernel (SUSE-SU-2013:1832-1)NessusSuSE Local Security Checks
high
83580SUSE SLED10 / SLES10 Security Update : kernel (SUSE-SU-2013:0674-1)NessusSuSE Local Security Checks
medium
78954RHEL 6 : kernel (RHSA-2013:0662)NessusRed Hat Local Security Checks
medium
76659RHEL 6 : MRG (RHSA-2013:0622)NessusRed Hat Local Security Checks
high
74914openSUSE Security Update : kernel (openSUSE-SU-2013:0396-1)NessusSuSE Local Security Checks
high
69725Amazon Linux AMI : kernel (ALAS-2013-166)NessusAmazon Linux Local Security Checks
medium
69193VMSA-2013-0009 : VMware vSphere, ESX and ESXi updates to third-party librariesNessusVMware ESX Local Security Checks
medium
68856Oracle Linux 5 / 6 : Unbreakable Enterprise kernel Security (ELSA-2013-2534)NessusOracle Linux Local Security Checks
high
68855Oracle Linux 5 / 6 : Unbreakable Enterprise kernel Security (ELSA-2013-2525)NessusOracle Linux Local Security Checks
high
68852Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2520)NessusOracle Linux Local Security Checks
medium
68850Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2513)NessusOracle Linux Local Security Checks
high
68785Oracle Linux 5 : kernel (ELSA-2013-0621)NessusOracle Linux Local Security Checks
medium
68784Oracle Linux 5 : kernel (ELSA-2013-0621-1)NessusOracle Linux Local Security Checks
medium
68764Oracle Linux 6 : kernel (ELSA-2013-0567)NessusOracle Linux Local Security Checks
medium
65990RHEL 6 : kernel (RHSA-2013:0741)NessusRed Hat Local Security Checks
medium
65960SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 8527)NessusSuSE Local Security Checks
medium
65959SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 8518)NessusSuSE Local Security Checks
medium
65779RHEL 5 : kernel (RHSA-2013:0695)NessusRed Hat Local Security Checks
medium
65625RHEL 6 : kernel (RHSA-2013:0661)NessusRed Hat Local Security Checks
medium
65241Scientific Linux Security Update : kernel on SL5.x i386/x86_64 (20130311)NessusScientific Linux Local Security Checks
medium
65224CentOS 5 : kernel (CESA-2013:0621)NessusCentOS Local Security Checks
medium
65200RHEL 5 : kernel (RHSA-2013:0621)NessusRed Hat Local Security Checks
medium
65159CentOS 6 : kernel (CESA-2013:0567)NessusCentOS Local Security Checks
medium
64903RHEL 6 : kernel (RHSA-2013:0567)NessusRed Hat Local Security Checks
medium
64888SuSE 11.2 Security Update : Linux kernel (SAT Patch Numbers 7370 / 7373 / 7374)NessusSuSE Local Security Checks
medium
64881Debian DSA-2632-1 : linux-2.6 - privilege escalation/denial of serviceNessusDebian Local Security Checks
medium
64811USN-1745-1 : linux-ti-omap4 vulnerabilityNessusUbuntu Local Security Checks
medium
64810Ubuntu 12.10 : linux vulnerability (USN-1744-1)NessusUbuntu Local Security Checks
medium
64809Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-1743-1)NessusUbuntu Local Security Checks
medium
64808USN-1742-1 : linux-ti-omap4 vulnerabilityNessusUbuntu Local Security Checks
medium
64807Ubuntu 12.04 LTS : linux vulnerability (USN-1741-1)NessusUbuntu Local Security Checks
medium
64806USN-1740-1 : linux-ti-omap4 vulnerabilityNessusUbuntu Local Security Checks
medium
64805Ubuntu 11.10 : linux vulnerability (USN-1739-1)NessusUbuntu Local Security Checks
medium
64804Ubuntu 10.04 LTS : linux-lts-backport-oneiric vulnerability (USN-1738-1)NessusUbuntu Local Security Checks
medium
64803Ubuntu 10.04 LTS : linux-ec2 vulnerability (USN-1737-1)NessusUbuntu Local Security Checks
medium
64802Ubuntu 10.04 LTS : linux vulnerability (USN-1736-1)NessusUbuntu Local Security Checks
medium
801538CentOS RHSA-2013-0621 Security CheckLog Correlation EngineGeneric
high
801536CentOS RHSA-2013-0567 Security CheckLog Correlation EngineGeneric
high