Vulnerability Details CVE-2010-1088
fs/namei.c in Linux kernel 2.6.18 through 2.6.34 does not always follow NFS automount "symlinks," which allows attackers to have an unknown impact, related to LOOKUP_FOLLOW.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.019
EPSS Ranking 82.9%
CVSS Severity
CVSS v2 Score 5.4
References
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=ac278a9c505092dd82077a2446af8f9fc0d9c095
- http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00007.html
- http://secunia.com/advisories/39742
- http://secunia.com/advisories/39830
- http://secunia.com/advisories/43315
- http://www.debian.org/security/2010/dsa-2053
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:088
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:198
- http://www.novell.com/linux/security/advisories/2010_23_kernel.html
- http://www.openwall.com/lists/oss-security/2010/02/24/3
- http://www.securityfocus.com/archive/1/516397/100/0/threaded
- http://www.securityfocus.com/bid/39044
- http://www.vmware.com/security/advisories/VMSA-2011-0003.html
- https://bugzilla.redhat.com/show_bug.cgi?id=567813
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10093
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=ac278a9c505092dd82077a2446af8f9fc0d9c095
- http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00007.html
- http://secunia.com/advisories/39742
- http://secunia.com/advisories/39830
- http://secunia.com/advisories/43315
- http://www.debian.org/security/2010/dsa-2053
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:088
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:198
- http://www.novell.com/linux/security/advisories/2010_23_kernel.html
- http://www.openwall.com/lists/oss-security/2010/02/24/3
- http://www.securityfocus.com/archive/1/516397/100/0/threaded
- http://www.securityfocus.com/bid/39044
- http://www.vmware.com/security/advisories/VMSA-2011-0003.html
- https://bugzilla.redhat.com/show_bug.cgi?id=567813
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10093
Products affected by CVE-2010-1088
-
cpe:2.3:o:linux:linux_kernel:2.6.18
-
cpe:2.3:o:linux:linux_kernel:2.6.18.1
-
cpe:2.3:o:linux:linux_kernel:2.6.18.2
-
cpe:2.3:o:linux:linux_kernel:2.6.18.3
-
cpe:2.3:o:linux:linux_kernel:2.6.18.4
-
cpe:2.3:o:linux:linux_kernel:2.6.18.5
-
cpe:2.3:o:linux:linux_kernel:2.6.18.6
-
cpe:2.3:o:linux:linux_kernel:2.6.18.7
-
cpe:2.3:o:linux:linux_kernel:2.6.18.8
-
cpe:2.3:o:linux:linux_kernel:2.6.19
-
cpe:2.3:o:linux:linux_kernel:2.6.19.1
-
cpe:2.3:o:linux:linux_kernel:2.6.19.2
-
cpe:2.3:o:linux:linux_kernel:2.6.19.3
-
cpe:2.3:o:linux:linux_kernel:2.6.19.4
-
cpe:2.3:o:linux:linux_kernel:2.6.19.5
-
cpe:2.3:o:linux:linux_kernel:2.6.19.6
-
cpe:2.3:o:linux:linux_kernel:2.6.19.7
-
cpe:2.3:o:linux:linux_kernel:2.6.20
-
cpe:2.3:o:linux:linux_kernel:2.6.20.1
-
cpe:2.3:o:linux:linux_kernel:2.6.20.10
-
cpe:2.3:o:linux:linux_kernel:2.6.20.11
-
cpe:2.3:o:linux:linux_kernel:2.6.20.12
-
cpe:2.3:o:linux:linux_kernel:2.6.20.13
-
cpe:2.3:o:linux:linux_kernel:2.6.20.14
-
cpe:2.3:o:linux:linux_kernel:2.6.20.15
-
cpe:2.3:o:linux:linux_kernel:2.6.20.16
-
cpe:2.3:o:linux:linux_kernel:2.6.20.17
-
cpe:2.3:o:linux:linux_kernel:2.6.20.18
-
cpe:2.3:o:linux:linux_kernel:2.6.20.19
-
cpe:2.3:o:linux:linux_kernel:2.6.20.2
-
cpe:2.3:o:linux:linux_kernel:2.6.20.20
-
cpe:2.3:o:linux:linux_kernel:2.6.20.21
-
cpe:2.3:o:linux:linux_kernel:2.6.20.3
-
cpe:2.3:o:linux:linux_kernel:2.6.20.4
-
cpe:2.3:o:linux:linux_kernel:2.6.20.5
-
cpe:2.3:o:linux:linux_kernel:2.6.20.6
-
cpe:2.3:o:linux:linux_kernel:2.6.20.7
-
cpe:2.3:o:linux:linux_kernel:2.6.20.8
-
cpe:2.3:o:linux:linux_kernel:2.6.20.9
-
cpe:2.3:o:linux:linux_kernel:2.6.21
-
cpe:2.3:o:linux:linux_kernel:2.6.21.1
-
cpe:2.3:o:linux:linux_kernel:2.6.21.2
-
cpe:2.3:o:linux:linux_kernel:2.6.21.3
-
cpe:2.3:o:linux:linux_kernel:2.6.21.4
-
cpe:2.3:o:linux:linux_kernel:2.6.21.5
-
cpe:2.3:o:linux:linux_kernel:2.6.21.6
-
cpe:2.3:o:linux:linux_kernel:2.6.21.7
-
cpe:2.3:o:linux:linux_kernel:2.6.22
-
cpe:2.3:o:linux:linux_kernel:2.6.22.1
-
cpe:2.3:o:linux:linux_kernel:2.6.22.10
-
cpe:2.3:o:linux:linux_kernel:2.6.22.11
-
cpe:2.3:o:linux:linux_kernel:2.6.22.12
-
cpe:2.3:o:linux:linux_kernel:2.6.22.13
-
cpe:2.3:o:linux:linux_kernel:2.6.22.14
-
cpe:2.3:o:linux:linux_kernel:2.6.22.15
-
cpe:2.3:o:linux:linux_kernel:2.6.22.16
-
cpe:2.3:o:linux:linux_kernel:2.6.22.17
-
cpe:2.3:o:linux:linux_kernel:2.6.22.18
-
cpe:2.3:o:linux:linux_kernel:2.6.22.19
-
cpe:2.3:o:linux:linux_kernel:2.6.22.2
-
cpe:2.3:o:linux:linux_kernel:2.6.22.3
-
cpe:2.3:o:linux:linux_kernel:2.6.22.4
-
cpe:2.3:o:linux:linux_kernel:2.6.22.5
-
cpe:2.3:o:linux:linux_kernel:2.6.22.6
-
cpe:2.3:o:linux:linux_kernel:2.6.22.7
-
cpe:2.3:o:linux:linux_kernel:2.6.22.8
-
cpe:2.3:o:linux:linux_kernel:2.6.22.9
-
cpe:2.3:o:linux:linux_kernel:2.6.23
-
cpe:2.3:o:linux:linux_kernel:2.6.23.1
-
cpe:2.3:o:linux:linux_kernel:2.6.23.10
-
cpe:2.3:o:linux:linux_kernel:2.6.23.11
-
cpe:2.3:o:linux:linux_kernel:2.6.23.12
-
cpe:2.3:o:linux:linux_kernel:2.6.23.13
-
cpe:2.3:o:linux:linux_kernel:2.6.23.14
-
cpe:2.3:o:linux:linux_kernel:2.6.23.15
-
cpe:2.3:o:linux:linux_kernel:2.6.23.16
-
cpe:2.3:o:linux:linux_kernel:2.6.23.17
-
cpe:2.3:o:linux:linux_kernel:2.6.23.2
-
cpe:2.3:o:linux:linux_kernel:2.6.23.3
-
cpe:2.3:o:linux:linux_kernel:2.6.23.4
-
cpe:2.3:o:linux:linux_kernel:2.6.23.5
-
cpe:2.3:o:linux:linux_kernel:2.6.23.6
-
cpe:2.3:o:linux:linux_kernel:2.6.23.7
-
cpe:2.3:o:linux:linux_kernel:2.6.23.8
-
cpe:2.3:o:linux:linux_kernel:2.6.23.9
-
cpe:2.3:o:linux:linux_kernel:2.6.24
-
cpe:2.3:o:linux:linux_kernel:2.6.24.1
-
cpe:2.3:o:linux:linux_kernel:2.6.24.2
-
cpe:2.3:o:linux:linux_kernel:2.6.24.3
-
cpe:2.3:o:linux:linux_kernel:2.6.24.4
-
cpe:2.3:o:linux:linux_kernel:2.6.24.5
-
cpe:2.3:o:linux:linux_kernel:2.6.24.6
-
cpe:2.3:o:linux:linux_kernel:2.6.24.7
-
cpe:2.3:o:linux:linux_kernel:2.6.25
-
cpe:2.3:o:linux:linux_kernel:2.6.25.1
-
cpe:2.3:o:linux:linux_kernel:2.6.25.10
-
cpe:2.3:o:linux:linux_kernel:2.6.25.11
-
cpe:2.3:o:linux:linux_kernel:2.6.25.12
-
cpe:2.3:o:linux:linux_kernel:2.6.25.13
-
cpe:2.3:o:linux:linux_kernel:2.6.25.14
-
cpe:2.3:o:linux:linux_kernel:2.6.25.15
-
cpe:2.3:o:linux:linux_kernel:2.6.25.16
-
cpe:2.3:o:linux:linux_kernel:2.6.25.17
-
cpe:2.3:o:linux:linux_kernel:2.6.25.18
-
cpe:2.3:o:linux:linux_kernel:2.6.25.19
-
cpe:2.3:o:linux:linux_kernel:2.6.25.2
-
cpe:2.3:o:linux:linux_kernel:2.6.25.20
-
cpe:2.3:o:linux:linux_kernel:2.6.25.3
-
cpe:2.3:o:linux:linux_kernel:2.6.25.4
-
cpe:2.3:o:linux:linux_kernel:2.6.25.5
-
cpe:2.3:o:linux:linux_kernel:2.6.25.6
-
cpe:2.3:o:linux:linux_kernel:2.6.25.7
-
cpe:2.3:o:linux:linux_kernel:2.6.25.8
-
cpe:2.3:o:linux:linux_kernel:2.6.25.9
-
cpe:2.3:o:linux:linux_kernel:2.6.26
-
cpe:2.3:o:linux:linux_kernel:2.6.26.1
-
cpe:2.3:o:linux:linux_kernel:2.6.26.2
-
cpe:2.3:o:linux:linux_kernel:2.6.26.3
-
cpe:2.3:o:linux:linux_kernel:2.6.26.4
-
cpe:2.3:o:linux:linux_kernel:2.6.26.5
-
cpe:2.3:o:linux:linux_kernel:2.6.26.6
-
cpe:2.3:o:linux:linux_kernel:2.6.26.7
-
cpe:2.3:o:linux:linux_kernel:2.6.26.8
-
cpe:2.3:o:linux:linux_kernel:2.6.27
-
cpe:2.3:o:linux:linux_kernel:2.6.27.1
-
cpe:2.3:o:linux:linux_kernel:2.6.27.10
-
cpe:2.3:o:linux:linux_kernel:2.6.27.11
-
cpe:2.3:o:linux:linux_kernel:2.6.27.12
-
cpe:2.3:o:linux:linux_kernel:2.6.27.13
-
cpe:2.3:o:linux:linux_kernel:2.6.27.14
-
cpe:2.3:o:linux:linux_kernel:2.6.27.15
-
cpe:2.3:o:linux:linux_kernel:2.6.27.16
-
cpe:2.3:o:linux:linux_kernel:2.6.27.17
-
cpe:2.3:o:linux:linux_kernel:2.6.27.18
-
cpe:2.3:o:linux:linux_kernel:2.6.27.19
-
cpe:2.3:o:linux:linux_kernel:2.6.27.2
-
cpe:2.3:o:linux:linux_kernel:2.6.27.20
-
cpe:2.3:o:linux:linux_kernel:2.6.27.21
-
cpe:2.3:o:linux:linux_kernel:2.6.27.22
-
cpe:2.3:o:linux:linux_kernel:2.6.27.23
-
cpe:2.3:o:linux:linux_kernel:2.6.27.24
-
cpe:2.3:o:linux:linux_kernel:2.6.27.25
-
cpe:2.3:o:linux:linux_kernel:2.6.27.26
-
cpe:2.3:o:linux:linux_kernel:2.6.27.27
-
cpe:2.3:o:linux:linux_kernel:2.6.27.28
-
cpe:2.3:o:linux:linux_kernel:2.6.27.29
-
cpe:2.3:o:linux:linux_kernel:2.6.27.3
-
cpe:2.3:o:linux:linux_kernel:2.6.27.30
-
cpe:2.3:o:linux:linux_kernel:2.6.27.31
-
cpe:2.3:o:linux:linux_kernel:2.6.27.32
-
cpe:2.3:o:linux:linux_kernel:2.6.27.33
-
cpe:2.3:o:linux:linux_kernel:2.6.27.34
-
cpe:2.3:o:linux:linux_kernel:2.6.27.35
-
cpe:2.3:o:linux:linux_kernel:2.6.27.36
-
cpe:2.3:o:linux:linux_kernel:2.6.27.37
-
cpe:2.3:o:linux:linux_kernel:2.6.27.38
-
cpe:2.3:o:linux:linux_kernel:2.6.27.39
-
cpe:2.3:o:linux:linux_kernel:2.6.27.4
-
cpe:2.3:o:linux:linux_kernel:2.6.27.40
-
cpe:2.3:o:linux:linux_kernel:2.6.27.41
-
cpe:2.3:o:linux:linux_kernel:2.6.27.42
-
cpe:2.3:o:linux:linux_kernel:2.6.27.43
-
cpe:2.3:o:linux:linux_kernel:2.6.27.44
-
cpe:2.3:o:linux:linux_kernel:2.6.27.45
-
cpe:2.3:o:linux:linux_kernel:2.6.27.5
-
cpe:2.3:o:linux:linux_kernel:2.6.27.6
-
cpe:2.3:o:linux:linux_kernel:2.6.27.7
-
cpe:2.3:o:linux:linux_kernel:2.6.27.8
-
cpe:2.3:o:linux:linux_kernel:2.6.27.9
-
cpe:2.3:o:linux:linux_kernel:2.6.28
-
cpe:2.3:o:linux:linux_kernel:2.6.28.1
-
cpe:2.3:o:linux:linux_kernel:2.6.28.10
-
cpe:2.3:o:linux:linux_kernel:2.6.28.2
-
cpe:2.3:o:linux:linux_kernel:2.6.28.3
-
cpe:2.3:o:linux:linux_kernel:2.6.28.4
-
cpe:2.3:o:linux:linux_kernel:2.6.28.5
-
cpe:2.3:o:linux:linux_kernel:2.6.28.6
-
cpe:2.3:o:linux:linux_kernel:2.6.28.7
-
cpe:2.3:o:linux:linux_kernel:2.6.28.8
-
cpe:2.3:o:linux:linux_kernel:2.6.28.9
-
cpe:2.3:o:linux:linux_kernel:2.6.29
-
cpe:2.3:o:linux:linux_kernel:2.6.29.1
-
cpe:2.3:o:linux:linux_kernel:2.6.29.2
-
cpe:2.3:o:linux:linux_kernel:2.6.29.3
-
cpe:2.3:o:linux:linux_kernel:2.6.29.4
-
cpe:2.3:o:linux:linux_kernel:2.6.29.5
-
cpe:2.3:o:linux:linux_kernel:2.6.29.6
-
cpe:2.3:o:linux:linux_kernel:2.6.30
-
cpe:2.3:o:linux:linux_kernel:2.6.30.1
-
cpe:2.3:o:linux:linux_kernel:2.6.30.10
-
cpe:2.3:o:linux:linux_kernel:2.6.30.2
-
cpe:2.3:o:linux:linux_kernel:2.6.30.3
-
cpe:2.3:o:linux:linux_kernel:2.6.30.4
-
cpe:2.3:o:linux:linux_kernel:2.6.30.5
-
cpe:2.3:o:linux:linux_kernel:2.6.30.6
-
cpe:2.3:o:linux:linux_kernel:2.6.30.7
-
cpe:2.3:o:linux:linux_kernel:2.6.30.8
-
cpe:2.3:o:linux:linux_kernel:2.6.30.9
-
cpe:2.3:o:linux:linux_kernel:2.6.31
-
cpe:2.3:o:linux:linux_kernel:2.6.31.1
-
cpe:2.3:o:linux:linux_kernel:2.6.31.10
-
cpe:2.3:o:linux:linux_kernel:2.6.31.11
-
cpe:2.3:o:linux:linux_kernel:2.6.31.12
-
cpe:2.3:o:linux:linux_kernel:2.6.31.13
-
cpe:2.3:o:linux:linux_kernel:2.6.31.2
-
cpe:2.3:o:linux:linux_kernel:2.6.31.3
-
cpe:2.3:o:linux:linux_kernel:2.6.31.4
-
cpe:2.3:o:linux:linux_kernel:2.6.31.5
-
cpe:2.3:o:linux:linux_kernel:2.6.31.6
-
cpe:2.3:o:linux:linux_kernel:2.6.31.7
-
cpe:2.3:o:linux:linux_kernel:2.6.31.8
-
cpe:2.3:o:linux:linux_kernel:2.6.31.9
-
cpe:2.3:o:linux:linux_kernel:2.6.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.1
-
cpe:2.3:o:linux:linux_kernel:2.6.32.10
-
cpe:2.3:o:linux:linux_kernel:2.6.32.11
-
cpe:2.3:o:linux:linux_kernel:2.6.32.2
-
cpe:2.3:o:linux:linux_kernel:2.6.32.3
-
cpe:2.3:o:linux:linux_kernel:2.6.32.4
-
cpe:2.3:o:linux:linux_kernel:2.6.32.5
-
cpe:2.3:o:linux:linux_kernel:2.6.32.6
-
cpe:2.3:o:linux:linux_kernel:2.6.32.7
-
cpe:2.3:o:linux:linux_kernel:2.6.32.8
-
cpe:2.3:o:linux:linux_kernel:2.6.32.9
-
cpe:2.3:o:linux:linux_kernel:2.6.33
-
cpe:2.3:o:linux:linux_kernel:2.6.34