CVE-2009-4141

Exploit

EPSS 0.12%
Veröffentlicht 19.01.2010 16:30:00
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 19

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Updaterc4 Version <= 2.6.33

Linux ≫ Linux Kernel Version2.6.0

Linux ≫ Linux Kernel Version2.6.1

Linux ≫ Linux Kernel Version2.6.2

Linux ≫ Linux Kernel Version2.6.3

Linux ≫ Linux Kernel Version2.6.4

Linux ≫ Linux Kernel Version2.6.5

Linux ≫ Linux Kernel Version2.6.6

Linux ≫ Linux Kernel Version2.6.7

Linux ≫ Linux Kernel Version2.6.8

Linux ≫ Linux Kernel Version2.6.8.1

Linux ≫ Linux Kernel Version2.6.9

Linux ≫ Linux Kernel Version2.6.10

Linux ≫ Linux Kernel Version2.6.11

Linux ≫ Linux Kernel Version2.6.11.1

Linux ≫ Linux Kernel Version2.6.11.2

Linux ≫ Linux Kernel Version2.6.11.3

Linux ≫ Linux Kernel Version2.6.11.4

Linux ≫ Linux Kernel Version2.6.11.5

Linux ≫ Linux Kernel Version2.6.11.6

Linux ≫ Linux Kernel Version2.6.11.7

Linux ≫ Linux Kernel Version2.6.11.8

Linux ≫ Linux Kernel Version2.6.11.9

Linux ≫ Linux Kernel Version2.6.11.10

Linux ≫ Linux Kernel Version2.6.11.11

Linux ≫ Linux Kernel Version2.6.11.12

Linux ≫ Linux Kernel Version2.6.12

Linux ≫ Linux Kernel Version2.6.12.1

Linux ≫ Linux Kernel Version2.6.12.2

Linux ≫ Linux Kernel Version2.6.12.3

Linux ≫ Linux Kernel Version2.6.12.4

Linux ≫ Linux Kernel Version2.6.12.5

Linux ≫ Linux Kernel Version2.6.12.6

Linux ≫ Linux Kernel Version2.6.13

Linux ≫ Linux Kernel Version2.6.13.1

Linux ≫ Linux Kernel Version2.6.13.2

Linux ≫ Linux Kernel Version2.6.13.3

Linux ≫ Linux Kernel Version2.6.13.4

Linux ≫ Linux Kernel Version2.6.13.5

Linux ≫ Linux Kernel Version2.6.14

Linux ≫ Linux Kernel Version2.6.14.1

Linux ≫ Linux Kernel Version2.6.14.3

Linux ≫ Linux Kernel Version2.6.14.4

Linux ≫ Linux Kernel Version2.6.14.5

Linux ≫ Linux Kernel Version2.6.14.6

Linux ≫ Linux Kernel Version2.6.14.7

Linux ≫ Linux Kernel Version2.6.15

Linux ≫ Linux Kernel Version2.6.15.1

Linux ≫ Linux Kernel Version2.6.15.2

Linux ≫ Linux Kernel Version2.6.15.3

Linux ≫ Linux Kernel Version2.6.15.4

Linux ≫ Linux Kernel Version2.6.15.5

Linux ≫ Linux Kernel Version2.6.15.6

Linux ≫ Linux Kernel Version2.6.15.7

Linux ≫ Linux Kernel Version2.6.16

Linux ≫ Linux Kernel Version2.6.16.1

Linux ≫ Linux Kernel Version2.6.16.2

Linux ≫ Linux Kernel Version2.6.16.3

Linux ≫ Linux Kernel Version2.6.16.4

Linux ≫ Linux Kernel Version2.6.16.5

Linux ≫ Linux Kernel Version2.6.16.6

Linux ≫ Linux Kernel Version2.6.16.7

Linux ≫ Linux Kernel Version2.6.16.8

Linux ≫ Linux Kernel Version2.6.16.9

Linux ≫ Linux Kernel Version2.6.16.10

Linux ≫ Linux Kernel Version2.6.16.11

Linux ≫ Linux Kernel Version2.6.16.12

Linux ≫ Linux Kernel Version2.6.16.13

Linux ≫ Linux Kernel Version2.6.16.14

Linux ≫ Linux Kernel Version2.6.16.15

Linux ≫ Linux Kernel Version2.6.16.16

Linux ≫ Linux Kernel Version2.6.16.17

Linux ≫ Linux Kernel Version2.6.16.18

Linux ≫ Linux Kernel Version2.6.16.19

Linux ≫ Linux Kernel Version2.6.16.20

Linux ≫ Linux Kernel Version2.6.16.21

Linux ≫ Linux Kernel Version2.6.16.22

Linux ≫ Linux Kernel Version2.6.16.23

Linux ≫ Linux Kernel Version2.6.16.24

Linux ≫ Linux Kernel Version2.6.16.25

Linux ≫ Linux Kernel Version2.6.16.26

Linux ≫ Linux Kernel Version2.6.16.27

Linux ≫ Linux Kernel Version2.6.16.28

Linux ≫ Linux Kernel Version2.6.16.29

Linux ≫ Linux Kernel Version2.6.16.30

Linux ≫ Linux Kernel Version2.6.16.31

Linux ≫ Linux Kernel Version2.6.17

Linux ≫ Linux Kernel Version2.6.17.1

Linux ≫ Linux Kernel Version2.6.17.2

Linux ≫ Linux Kernel Version2.6.17.3

Linux ≫ Linux Kernel Version2.6.17.4

Linux ≫ Linux Kernel Version2.6.17.5

Linux ≫ Linux Kernel Version2.6.17.6

Linux ≫ Linux Kernel Version2.6.17.7

Linux ≫ Linux Kernel Version2.6.17.8

Linux ≫ Linux Kernel Version2.6.17.9

Linux ≫ Linux Kernel Version2.6.17.10

Linux ≫ Linux Kernel Version2.6.17.11

Linux ≫ Linux Kernel Version2.6.17.12

Linux ≫ Linux Kernel Version2.6.17.13

Linux ≫ Linux Kernel Version2.6.17.14

Linux ≫ Linux Kernel Version2.6.18.1

Linux ≫ Linux Kernel Version2.6.18.2

Linux ≫ Linux Kernel Version2.6.18.3

Linux ≫ Linux Kernel Version2.6.18.4

Linux ≫ Linux Kernel Version2.6.18.5

Linux ≫ Linux Kernel Version2.6.18.6

Linux ≫ Linux Kernel Version2.6.18.7

Linux ≫ Linux Kernel Version2.6.18.8

Linux ≫ Linux Kernel Version2.6.22

Linux ≫ Linux Kernel Version2.6.22.2

Linux ≫ Linux Kernel Version2.6.22.3

Linux ≫ Linux Kernel Version2.6.22.4

Linux ≫ Linux Kernel Version2.6.22.5

Linux ≫ Linux Kernel Version2.6.22.6

Linux ≫ Linux Kernel Version2.6.22.7

Linux ≫ Linux Kernel Version2.6.23

Linux ≫ Linux Kernel Version2.6.23 Updaterc1

Linux ≫ Linux Kernel Version2.6.23 Updaterc2

Linux ≫ Linux Kernel Version2.6.23.1

Linux ≫ Linux Kernel Version2.6.23.2

Linux ≫ Linux Kernel Version2.6.23.3

Linux ≫ Linux Kernel Version2.6.23.4

Linux ≫ Linux Kernel Version2.6.23.5

Linux ≫ Linux Kernel Version2.6.23.6

Linux ≫ Linux Kernel Version2.6.23.7

Linux ≫ Linux Kernel Version2.6.24 Updaterc1

Linux ≫ Linux Kernel Version2.6.24 Updaterc2

Linux ≫ Linux Kernel Version2.6.24 Updaterc3

Linux ≫ Linux Kernel Version2.6.24 Updaterc4

Linux ≫ Linux Kernel Version2.6.24 Updaterc5

Linux ≫ Linux Kernel Version2.6.32

Linux ≫ Linux Kernel Version2.6.32.1

Linux ≫ Linux Kernel Version2.6.32.2

Linux ≫ Linux Kernel Version2.6.32.3

Linux ≫ Linux Kernel Version2.6.32.4

Linux ≫ Linux Kernel Version2.6.33 Updaterc1

Linux ≫ Linux Kernel Version2.6.33 Updaterc2

Linux ≫ Linux Kernel Version2.6.33 Updaterc3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.273

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://support.avaya.com/css/P8/documents/100073666

https://rhn.redhat.com/errata/RHSA-2010-0046.html

https://rhn.redhat.com/errata/RHSA-2010-0095.html

http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html

http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0252.html

Exploit

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=53281b6d34d44308372d16acb7fb5327609f68b6

http://lock.cmpxchg8b.com/5ebe2294ecd0e0f08eab7690d2a6ee69/create_elf_tables.c

Exploit

http://secunia.com/advisories/38199

Vendor Advisory

http://secunia.com/advisories/39033

http://twitter.com/taviso/statuses/7744108017

Patch

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.33-rc4-git1.bz2

Patch

http://www.redhat.com/support/errata/RHSA-2010-0161.html

http://www.securityfocus.com/bid/37806

https://bugzilla.redhat.com/show_bug.cgi?id=547906

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7054

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9201

https://nvd.nist.gov/vuln/detail/CVE-2009-4141

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-4141

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-4141

EUVD