Vulnerability Details CVE-2009-4141
Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.2%
CVSS Severity
CVSS v2 Score 7.2
References
- http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0252.html
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=53281b6d34d44308372d16acb7fb5327609f68b6
- http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
- http://lock.cmpxchg8b.com/5ebe2294ecd0e0f08eab7690d2a6ee69/create_elf_tables.c
- http://secunia.com/advisories/38199
- http://secunia.com/advisories/39033
- http://support.avaya.com/css/P8/documents/100073666
- http://twitter.com/taviso/statuses/7744108017
- http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.33-rc4-git1.bz2
- http://www.redhat.com/support/errata/RHSA-2010-0161.html
- http://www.securityfocus.com/bid/37806
- https://bugzilla.redhat.com/show_bug.cgi?id=547906
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7054
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9201
- https://rhn.redhat.com/errata/RHSA-2010-0046.html
- https://rhn.redhat.com/errata/RHSA-2010-0095.html
- http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0252.html
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=53281b6d34d44308372d16acb7fb5327609f68b6
- http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
- http://lock.cmpxchg8b.com/5ebe2294ecd0e0f08eab7690d2a6ee69/create_elf_tables.c
- http://secunia.com/advisories/38199
- http://secunia.com/advisories/39033
- http://support.avaya.com/css/P8/documents/100073666
- http://twitter.com/taviso/statuses/7744108017
- http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.33-rc4-git1.bz2
- http://www.redhat.com/support/errata/RHSA-2010-0161.html
- http://www.securityfocus.com/bid/37806
- https://bugzilla.redhat.com/show_bug.cgi?id=547906
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7054
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9201
- https://rhn.redhat.com/errata/RHSA-2010-0046.html
- https://rhn.redhat.com/errata/RHSA-2010-0095.html
Products affected by CVE-2009-4141
-
cpe:2.3:o:linux:linux_kernel:2.2.21
-
cpe:2.3:o:linux:linux_kernel:2.2.24
-
cpe:2.3:o:linux:linux_kernel:2.6.0
-
cpe:2.3:o:linux:linux_kernel:2.6.1
-
cpe:2.3:o:linux:linux_kernel:2.6.10
-
cpe:2.3:o:linux:linux_kernel:2.6.11
-
cpe:2.3:o:linux:linux_kernel:2.6.11.1
-
cpe:2.3:o:linux:linux_kernel:2.6.11.10
-
cpe:2.3:o:linux:linux_kernel:2.6.11.11
-
cpe:2.3:o:linux:linux_kernel:2.6.11.12
-
cpe:2.3:o:linux:linux_kernel:2.6.11.2
-
cpe:2.3:o:linux:linux_kernel:2.6.11.3
-
cpe:2.3:o:linux:linux_kernel:2.6.11.4
-
cpe:2.3:o:linux:linux_kernel:2.6.11.5
-
cpe:2.3:o:linux:linux_kernel:2.6.11.6
-
cpe:2.3:o:linux:linux_kernel:2.6.11.7
-
cpe:2.3:o:linux:linux_kernel:2.6.11.8
-
cpe:2.3:o:linux:linux_kernel:2.6.11.9
-
cpe:2.3:o:linux:linux_kernel:2.6.12
-
cpe:2.3:o:linux:linux_kernel:2.6.12.1
-
cpe:2.3:o:linux:linux_kernel:2.6.12.2
-
cpe:2.3:o:linux:linux_kernel:2.6.12.3
-
cpe:2.3:o:linux:linux_kernel:2.6.12.4
-
cpe:2.3:o:linux:linux_kernel:2.6.12.5
-
cpe:2.3:o:linux:linux_kernel:2.6.12.6
-
cpe:2.3:o:linux:linux_kernel:2.6.13
-
cpe:2.3:o:linux:linux_kernel:2.6.13.1
-
cpe:2.3:o:linux:linux_kernel:2.6.13.2
-
cpe:2.3:o:linux:linux_kernel:2.6.13.3
-
cpe:2.3:o:linux:linux_kernel:2.6.13.4
-
cpe:2.3:o:linux:linux_kernel:2.6.13.5
-
cpe:2.3:o:linux:linux_kernel:2.6.14
-
cpe:2.3:o:linux:linux_kernel:2.6.14.1
-
cpe:2.3:o:linux:linux_kernel:2.6.14.3
-
cpe:2.3:o:linux:linux_kernel:2.6.14.4
-
cpe:2.3:o:linux:linux_kernel:2.6.14.5
-
cpe:2.3:o:linux:linux_kernel:2.6.14.6
-
cpe:2.3:o:linux:linux_kernel:2.6.14.7
-
cpe:2.3:o:linux:linux_kernel:2.6.15
-
cpe:2.3:o:linux:linux_kernel:2.6.15.1
-
cpe:2.3:o:linux:linux_kernel:2.6.15.2
-
cpe:2.3:o:linux:linux_kernel:2.6.15.3
-
cpe:2.3:o:linux:linux_kernel:2.6.15.4
-
cpe:2.3:o:linux:linux_kernel:2.6.15.5
-
cpe:2.3:o:linux:linux_kernel:2.6.15.6
-
cpe:2.3:o:linux:linux_kernel:2.6.15.7
-
cpe:2.3:o:linux:linux_kernel:2.6.16
-
cpe:2.3:o:linux:linux_kernel:2.6.16.1
-
cpe:2.3:o:linux:linux_kernel:2.6.16.10
-
cpe:2.3:o:linux:linux_kernel:2.6.16.11
-
cpe:2.3:o:linux:linux_kernel:2.6.16.12
-
cpe:2.3:o:linux:linux_kernel:2.6.16.13
-
cpe:2.3:o:linux:linux_kernel:2.6.16.14
-
cpe:2.3:o:linux:linux_kernel:2.6.16.15
-
cpe:2.3:o:linux:linux_kernel:2.6.16.16
-
cpe:2.3:o:linux:linux_kernel:2.6.16.17
-
cpe:2.3:o:linux:linux_kernel:2.6.16.18
-
cpe:2.3:o:linux:linux_kernel:2.6.16.19
-
cpe:2.3:o:linux:linux_kernel:2.6.16.2
-
cpe:2.3:o:linux:linux_kernel:2.6.16.20
-
cpe:2.3:o:linux:linux_kernel:2.6.16.21
-
cpe:2.3:o:linux:linux_kernel:2.6.16.22
-
cpe:2.3:o:linux:linux_kernel:2.6.16.23
-
cpe:2.3:o:linux:linux_kernel:2.6.16.24
-
cpe:2.3:o:linux:linux_kernel:2.6.16.25
-
cpe:2.3:o:linux:linux_kernel:2.6.16.26
-
cpe:2.3:o:linux:linux_kernel:2.6.16.27
-
cpe:2.3:o:linux:linux_kernel:2.6.16.28
-
cpe:2.3:o:linux:linux_kernel:2.6.16.29
-
cpe:2.3:o:linux:linux_kernel:2.6.16.3
-
cpe:2.3:o:linux:linux_kernel:2.6.16.30
-
cpe:2.3:o:linux:linux_kernel:2.6.16.31
-
cpe:2.3:o:linux:linux_kernel:2.6.16.4
-
cpe:2.3:o:linux:linux_kernel:2.6.16.5
-
cpe:2.3:o:linux:linux_kernel:2.6.16.6
-
cpe:2.3:o:linux:linux_kernel:2.6.16.7
-
cpe:2.3:o:linux:linux_kernel:2.6.16.8
-
cpe:2.3:o:linux:linux_kernel:2.6.16.9
-
cpe:2.3:o:linux:linux_kernel:2.6.17
-
cpe:2.3:o:linux:linux_kernel:2.6.17.1
-
cpe:2.3:o:linux:linux_kernel:2.6.17.10
-
cpe:2.3:o:linux:linux_kernel:2.6.17.11
-
cpe:2.3:o:linux:linux_kernel:2.6.17.12
-
cpe:2.3:o:linux:linux_kernel:2.6.17.13
-
cpe:2.3:o:linux:linux_kernel:2.6.17.14
-
cpe:2.3:o:linux:linux_kernel:2.6.17.2
-
cpe:2.3:o:linux:linux_kernel:2.6.17.3
-
cpe:2.3:o:linux:linux_kernel:2.6.17.4
-
cpe:2.3:o:linux:linux_kernel:2.6.17.5
-
cpe:2.3:o:linux:linux_kernel:2.6.17.6
-
cpe:2.3:o:linux:linux_kernel:2.6.17.7
-
cpe:2.3:o:linux:linux_kernel:2.6.17.8
-
cpe:2.3:o:linux:linux_kernel:2.6.17.9
-
cpe:2.3:o:linux:linux_kernel:2.6.18
-
cpe:2.3:o:linux:linux_kernel:2.6.18.1
-
cpe:2.3:o:linux:linux_kernel:2.6.18.2
-
cpe:2.3:o:linux:linux_kernel:2.6.18.3
-
cpe:2.3:o:linux:linux_kernel:2.6.18.4
-
cpe:2.3:o:linux:linux_kernel:2.6.18.5
-
cpe:2.3:o:linux:linux_kernel:2.6.18.6
-
cpe:2.3:o:linux:linux_kernel:2.6.18.7
-
cpe:2.3:o:linux:linux_kernel:2.6.18.8
-
cpe:2.3:o:linux:linux_kernel:2.6.19
-
cpe:2.3:o:linux:linux_kernel:2.6.2
-
cpe:2.3:o:linux:linux_kernel:2.6.20
-
cpe:2.3:o:linux:linux_kernel:2.6.21
-
cpe:2.3:o:linux:linux_kernel:2.6.22
-
cpe:2.3:o:linux:linux_kernel:2.6.22.2
-
cpe:2.3:o:linux:linux_kernel:2.6.22.3
-
cpe:2.3:o:linux:linux_kernel:2.6.22.4
-
cpe:2.3:o:linux:linux_kernel:2.6.22.5
-
cpe:2.3:o:linux:linux_kernel:2.6.22.6
-
cpe:2.3:o:linux:linux_kernel:2.6.22.7
-
cpe:2.3:o:linux:linux_kernel:2.6.23
-
cpe:2.3:o:linux:linux_kernel:2.6.23.1
-
cpe:2.3:o:linux:linux_kernel:2.6.23.2
-
cpe:2.3:o:linux:linux_kernel:2.6.23.3
-
cpe:2.3:o:linux:linux_kernel:2.6.23.4
-
cpe:2.3:o:linux:linux_kernel:2.6.23.5
-
cpe:2.3:o:linux:linux_kernel:2.6.23.6
-
cpe:2.3:o:linux:linux_kernel:2.6.23.7
-
cpe:2.3:o:linux:linux_kernel:2.6.24
-
cpe:2.3:o:linux:linux_kernel:2.6.25
-
cpe:2.3:o:linux:linux_kernel:2.6.26
-
cpe:2.3:o:linux:linux_kernel:2.6.27
-
cpe:2.3:o:linux:linux_kernel:2.6.28
-
cpe:2.3:o:linux:linux_kernel:2.6.29
-
cpe:2.3:o:linux:linux_kernel:2.6.3
-
cpe:2.3:o:linux:linux_kernel:2.6.30
-
cpe:2.3:o:linux:linux_kernel:2.6.31
-
cpe:2.3:o:linux:linux_kernel:2.6.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.1
-
cpe:2.3:o:linux:linux_kernel:2.6.32.2
-
cpe:2.3:o:linux:linux_kernel:2.6.32.3
-
cpe:2.3:o:linux:linux_kernel:2.6.32.4
-
cpe:2.3:o:linux:linux_kernel:2.6.33
-
cpe:2.3:o:linux:linux_kernel:2.6.4
-
cpe:2.3:o:linux:linux_kernel:2.6.5
-
cpe:2.3:o:linux:linux_kernel:2.6.6
-
cpe:2.3:o:linux:linux_kernel:2.6.7
-
cpe:2.3:o:linux:linux_kernel:2.6.8
-
cpe:2.3:o:linux:linux_kernel:2.6.8.1
-
cpe:2.3:o:linux:linux_kernel:2.6.9