MEDIUM
Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option.
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
http://rhn.redhat.com/errata/RHSA-2013-0744.html
http://rhn.redhat.com/errata/RHSA-2013-0882.html
http://rhn.redhat.com/errata/RHSA-2013-0928.html
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.10
http://www.mandriva.com/security/advisories?name=MDVSA-2013:176
http://www.openwall.com/lists/oss-security/2013/02/25/23
http://www.ubuntu.com/usn/USN-1787-1
http://www.ubuntu.com/usn/USN-1788-1
http://www.ubuntu.com/usn/USN-1792-1
http://www.ubuntu.com/usn/USN-1793-1
http://www.ubuntu.com/usn/USN-1794-1
http://www.ubuntu.com/usn/USN-1795-1
http://www.ubuntu.com/usn/USN-1796-1
http://www.ubuntu.com/usn/USN-1797-1
http://www.ubuntu.com/usn/USN-1798-1
https://bugzilla.redhat.com/show_bug.cgi?id=915592
https://github.com/torvalds/linux/commit/5f00110f7273f9ff04ac69a5f85bb535a4fd0987
OR
cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.5.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.6.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.7.9 (inclusive)
ID | Name | Product | Family | Severity |
---|---|---|---|---|
83611 | SUSE SLES11 Security Update : kernel (SUSE-SU-2014:0287-1) | Nessus | SuSE Local Security Checks | high |
78963 | RHEL 6 : kernel (RHSA-2013:0928) | Nessus | Red Hat Local Security Checks | medium |
76660 | RHEL 6 : MRG (RHSA-2013:0829) | Nessus | Red Hat Local Security Checks | high |
75018 | openSUSE Security Update : kernel (openSUSE-SU-2013:0847-1) | Nessus | SuSE Local Security Checks | high |
75012 | openSUSE Security Update : kernel (openSUSE-SU-2013:0824-1) | Nessus | SuSE Local Security Checks | high |
69758 | Amazon Linux AMI : kernel (ALAS-2013-200) | Nessus | Amazon Linux Local Security Checks | medium |
68855 | Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2525) | Nessus | Oracle Linux Local Security Checks | high |
68853 | Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2523) | Nessus | Oracle Linux Local Security Checks | medium |
68851 | Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2519) | Nessus | Oracle Linux Local Security Checks | medium |
68807 | Oracle Linux 6 : kernel (ELSA-2013-0744) | Nessus | Oracle Linux Local Security Checks | high |
66975 | Mandriva Linux Security Advisory : kernel (MDVSA-2013:176) | Nessus | Mandriva Local Security Checks | high |
66705 | RHEL 6 : kernel (RHSA-2013:0882) | Nessus | Red Hat Local Security Checks | medium |
66431 | Debian DSA-2668-1 : linux-2.6 - privilege escalation/denial of service/information leak | Nessus | Debian Local Security Checks | medium |
66344 | SuSE 11.2 Security Update : Linux kernel (SAT Patch Numbers 7667 / 7669 / 7675) | Nessus | SuSE Local Security Checks | high |
66214 | Scientific Linux Security Update : kernel on SL6.x i386/x86_64 (20130423) | Nessus | Scientific Linux Local Security Checks | high |
66204 | CentOS 6 : kernel (CESA-2013:0744) | Nessus | CentOS Local Security Checks | high |
66192 | RHEL 6 : kernel (RHSA-2013:0744) | Nessus | Red Hat Local Security Checks | high |
65872 | Ubuntu 10.04 LTS : linux-ec2 vulnerabilities (USN-1798-1) | Nessus | Ubuntu Local Security Checks | medium |
65871 | Ubuntu 12.10 : linux vulnerabilities (USN-1796-1) | Nessus | Ubuntu Local Security Checks | medium |
65870 | Ubuntu 12.04 LTS : linux-lts-quantal vulnerabilities (USN-1795-1) | Nessus | Ubuntu Local Security Checks | medium |
65869 | Ubuntu 12.04 LTS : linux vulnerabilities (USN-1793-1) | Nessus | Ubuntu Local Security Checks | medium |
65868 | Ubuntu 10.04 LTS : linux vulnerabilities (USN-1792-1) | Nessus | Ubuntu Local Security Checks | medium |
65800 | Ubuntu 10.04 LTS : linux-lts-backport-oneiric vulnerabilities (USN-1788-1) | Nessus | Ubuntu Local Security Checks | medium |
65788 | Ubuntu 11.10 : linux vulnerabilities (USN-1787-1) | Nessus | Ubuntu Local Security Checks | medium |
65650 | Fedora 17 : kernel-3.8.3-103.fc17 (2013-3909) | Nessus | Fedora Local Security Checks | high |
801540 | CentOS RHSA-2013-0744 Security Check | Log Correlation Engine | Generic | high |