Vulnerability Details CVE-2014-0038
The compat_sys_recvmmsg function in net/compat.c in the Linux kernel before 3.13.2, when CONFIG_X86_X32 is enabled, allows local users to gain privileges via a recvmmsg system call with a crafted timeout pointer parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.607
EPSS Ranking 98.2%
CVSS Severity
CVSS v2 Score 6.9
References
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2def2ef2ae5f3990aabdbe8a755911902707d268
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00003.html
- http://pastebin.com/raw.php?i=DH3Lbg54
- http://secunia.com/advisories/56669
- http://www.exploit-db.com/exploits/31346
- http://www.exploit-db.com/exploits/31347
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.2
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:038
- http://www.openwall.com/lists/oss-security/2014/01/31/2
- http://www.securityfocus.com/bid/65255
- http://www.ubuntu.com/usn/USN-2094-1
- http://www.ubuntu.com/usn/USN-2095-1
- http://www.ubuntu.com/usn/USN-2096-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1060023
- https://code.google.com/p/chromium/issues/detail?id=338594
- https://github.com/saelo/cve-2014-0038
- https://github.com/torvalds/linux/commit/2def2ef2ae5f3990aabdbe8a755911902707d268
- https://www.exploit-db.com/exploits/40503/
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2def2ef2ae5f3990aabdbe8a755911902707d268
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00003.html
- http://pastebin.com/raw.php?i=DH3Lbg54
- http://secunia.com/advisories/56669
- http://www.exploit-db.com/exploits/31346
- http://www.exploit-db.com/exploits/31347
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.2
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:038
- http://www.openwall.com/lists/oss-security/2014/01/31/2
- http://www.securityfocus.com/bid/65255
- http://www.ubuntu.com/usn/USN-2094-1
- http://www.ubuntu.com/usn/USN-2095-1
- http://www.ubuntu.com/usn/USN-2096-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1060023
- https://code.google.com/p/chromium/issues/detail?id=338594
- https://github.com/saelo/cve-2014-0038
- https://github.com/torvalds/linux/commit/2def2ef2ae5f3990aabdbe8a755911902707d268
- https://www.exploit-db.com/exploits/40503/
Products affected by CVE-2014-0038
-
cpe:2.3:o:linux:linux_kernel:3.10
-
cpe:2.3:o:linux:linux_kernel:3.10.1
-
cpe:2.3:o:linux:linux_kernel:3.10.10
-
cpe:2.3:o:linux:linux_kernel:3.10.11
-
cpe:2.3:o:linux:linux_kernel:3.10.12
-
cpe:2.3:o:linux:linux_kernel:3.10.13
-
cpe:2.3:o:linux:linux_kernel:3.10.14
-
cpe:2.3:o:linux:linux_kernel:3.10.15
-
cpe:2.3:o:linux:linux_kernel:3.10.16
-
cpe:2.3:o:linux:linux_kernel:3.10.17
-
cpe:2.3:o:linux:linux_kernel:3.10.18
-
cpe:2.3:o:linux:linux_kernel:3.10.19
-
cpe:2.3:o:linux:linux_kernel:3.10.2
-
cpe:2.3:o:linux:linux_kernel:3.10.20
-
cpe:2.3:o:linux:linux_kernel:3.10.21
-
cpe:2.3:o:linux:linux_kernel:3.10.22
-
cpe:2.3:o:linux:linux_kernel:3.10.23
-
cpe:2.3:o:linux:linux_kernel:3.10.24
-
cpe:2.3:o:linux:linux_kernel:3.10.25
-
cpe:2.3:o:linux:linux_kernel:3.10.26
-
cpe:2.3:o:linux:linux_kernel:3.10.27
-
cpe:2.3:o:linux:linux_kernel:3.10.28
-
cpe:2.3:o:linux:linux_kernel:3.10.3
-
cpe:2.3:o:linux:linux_kernel:3.10.4
-
cpe:2.3:o:linux:linux_kernel:3.10.5
-
cpe:2.3:o:linux:linux_kernel:3.10.6
-
cpe:2.3:o:linux:linux_kernel:3.10.7
-
cpe:2.3:o:linux:linux_kernel:3.10.8
-
cpe:2.3:o:linux:linux_kernel:3.10.9
-
cpe:2.3:o:linux:linux_kernel:3.11
-
cpe:2.3:o:linux:linux_kernel:3.11.1
-
cpe:2.3:o:linux:linux_kernel:3.11.10
-
cpe:2.3:o:linux:linux_kernel:3.11.2
-
cpe:2.3:o:linux:linux_kernel:3.11.3
-
cpe:2.3:o:linux:linux_kernel:3.11.4
-
cpe:2.3:o:linux:linux_kernel:3.11.5
-
cpe:2.3:o:linux:linux_kernel:3.11.6
-
cpe:2.3:o:linux:linux_kernel:3.11.7
-
cpe:2.3:o:linux:linux_kernel:3.11.8
-
cpe:2.3:o:linux:linux_kernel:3.11.9
-
cpe:2.3:o:linux:linux_kernel:3.12
-
cpe:2.3:o:linux:linux_kernel:3.12.1
-
cpe:2.3:o:linux:linux_kernel:3.12.2
-
cpe:2.3:o:linux:linux_kernel:3.12.3
-
cpe:2.3:o:linux:linux_kernel:3.12.4
-
cpe:2.3:o:linux:linux_kernel:3.12.5
-
cpe:2.3:o:linux:linux_kernel:3.12.6
-
cpe:2.3:o:linux:linux_kernel:3.12.7
-
cpe:2.3:o:linux:linux_kernel:3.12.8
-
cpe:2.3:o:linux:linux_kernel:3.12.9
-
cpe:2.3:o:linux:linux_kernel:3.13
-
cpe:2.3:o:linux:linux_kernel:3.13.1
-
cpe:2.3:o:linux:linux_kernel:3.4
-
cpe:2.3:o:linux:linux_kernel:3.4.1
-
cpe:2.3:o:linux:linux_kernel:3.4.10
-
cpe:2.3:o:linux:linux_kernel:3.4.11
-
cpe:2.3:o:linux:linux_kernel:3.4.12
-
cpe:2.3:o:linux:linux_kernel:3.4.13
-
cpe:2.3:o:linux:linux_kernel:3.4.14
-
cpe:2.3:o:linux:linux_kernel:3.4.15
-
cpe:2.3:o:linux:linux_kernel:3.4.16
-
cpe:2.3:o:linux:linux_kernel:3.4.17
-
cpe:2.3:o:linux:linux_kernel:3.4.18
-
cpe:2.3:o:linux:linux_kernel:3.4.19
-
cpe:2.3:o:linux:linux_kernel:3.4.2
-
cpe:2.3:o:linux:linux_kernel:3.4.20
-
cpe:2.3:o:linux:linux_kernel:3.4.21
-
cpe:2.3:o:linux:linux_kernel:3.4.22
-
cpe:2.3:o:linux:linux_kernel:3.4.23
-
cpe:2.3:o:linux:linux_kernel:3.4.24
-
cpe:2.3:o:linux:linux_kernel:3.4.25
-
cpe:2.3:o:linux:linux_kernel:3.4.26
-
cpe:2.3:o:linux:linux_kernel:3.4.27
-
cpe:2.3:o:linux:linux_kernel:3.4.28
-
cpe:2.3:o:linux:linux_kernel:3.4.29
-
cpe:2.3:o:linux:linux_kernel:3.4.3
-
cpe:2.3:o:linux:linux_kernel:3.4.30
-
cpe:2.3:o:linux:linux_kernel:3.4.31
-
cpe:2.3:o:linux:linux_kernel:3.4.32
-
cpe:2.3:o:linux:linux_kernel:3.4.33
-
cpe:2.3:o:linux:linux_kernel:3.4.34
-
cpe:2.3:o:linux:linux_kernel:3.4.35
-
cpe:2.3:o:linux:linux_kernel:3.4.36
-
cpe:2.3:o:linux:linux_kernel:3.4.37
-
cpe:2.3:o:linux:linux_kernel:3.4.38
-
cpe:2.3:o:linux:linux_kernel:3.4.39
-
cpe:2.3:o:linux:linux_kernel:3.4.4
-
cpe:2.3:o:linux:linux_kernel:3.4.40
-
cpe:2.3:o:linux:linux_kernel:3.4.41
-
cpe:2.3:o:linux:linux_kernel:3.4.42
-
cpe:2.3:o:linux:linux_kernel:3.4.43
-
cpe:2.3:o:linux:linux_kernel:3.4.44
-
cpe:2.3:o:linux:linux_kernel:3.4.45
-
cpe:2.3:o:linux:linux_kernel:3.4.46
-
cpe:2.3:o:linux:linux_kernel:3.4.47
-
cpe:2.3:o:linux:linux_kernel:3.4.48
-
cpe:2.3:o:linux:linux_kernel:3.4.49
-
cpe:2.3:o:linux:linux_kernel:3.4.5
-
cpe:2.3:o:linux:linux_kernel:3.4.50
-
cpe:2.3:o:linux:linux_kernel:3.4.51
-
cpe:2.3:o:linux:linux_kernel:3.4.52
-
cpe:2.3:o:linux:linux_kernel:3.4.53
-
cpe:2.3:o:linux:linux_kernel:3.4.54
-
cpe:2.3:o:linux:linux_kernel:3.4.55
-
cpe:2.3:o:linux:linux_kernel:3.4.56
-
cpe:2.3:o:linux:linux_kernel:3.4.57
-
cpe:2.3:o:linux:linux_kernel:3.4.58
-
cpe:2.3:o:linux:linux_kernel:3.4.59
-
cpe:2.3:o:linux:linux_kernel:3.4.6
-
cpe:2.3:o:linux:linux_kernel:3.4.60
-
cpe:2.3:o:linux:linux_kernel:3.4.61
-
cpe:2.3:o:linux:linux_kernel:3.4.62
-
cpe:2.3:o:linux:linux_kernel:3.4.63
-
cpe:2.3:o:linux:linux_kernel:3.4.64
-
cpe:2.3:o:linux:linux_kernel:3.4.65
-
cpe:2.3:o:linux:linux_kernel:3.4.66
-
cpe:2.3:o:linux:linux_kernel:3.4.67
-
cpe:2.3:o:linux:linux_kernel:3.4.68
-
cpe:2.3:o:linux:linux_kernel:3.4.69
-
cpe:2.3:o:linux:linux_kernel:3.4.7
-
cpe:2.3:o:linux:linux_kernel:3.4.70
-
cpe:2.3:o:linux:linux_kernel:3.4.71
-
cpe:2.3:o:linux:linux_kernel:3.4.72
-
cpe:2.3:o:linux:linux_kernel:3.4.73
-
cpe:2.3:o:linux:linux_kernel:3.4.74
-
cpe:2.3:o:linux:linux_kernel:3.4.75
-
cpe:2.3:o:linux:linux_kernel:3.4.76
-
cpe:2.3:o:linux:linux_kernel:3.4.77
-
cpe:2.3:o:linux:linux_kernel:3.4.78
-
cpe:2.3:o:linux:linux_kernel:3.4.8
-
cpe:2.3:o:linux:linux_kernel:3.4.9
-
cpe:2.3:o:linux:linux_kernel:3.5
-
cpe:2.3:o:linux:linux_kernel:3.5.1
-
cpe:2.3:o:linux:linux_kernel:3.5.2
-
cpe:2.3:o:linux:linux_kernel:3.5.3
-
cpe:2.3:o:linux:linux_kernel:3.5.4
-
cpe:2.3:o:linux:linux_kernel:3.5.5
-
cpe:2.3:o:linux:linux_kernel:3.5.6
-
cpe:2.3:o:linux:linux_kernel:3.5.7
-
cpe:2.3:o:linux:linux_kernel:3.6
-
cpe:2.3:o:linux:linux_kernel:3.6.1
-
cpe:2.3:o:linux:linux_kernel:3.6.10
-
cpe:2.3:o:linux:linux_kernel:3.6.11
-
cpe:2.3:o:linux:linux_kernel:3.6.2
-
cpe:2.3:o:linux:linux_kernel:3.6.3
-
cpe:2.3:o:linux:linux_kernel:3.6.4
-
cpe:2.3:o:linux:linux_kernel:3.6.5
-
cpe:2.3:o:linux:linux_kernel:3.6.6
-
cpe:2.3:o:linux:linux_kernel:3.6.7
-
cpe:2.3:o:linux:linux_kernel:3.6.8
-
cpe:2.3:o:linux:linux_kernel:3.6.9
-
cpe:2.3:o:linux:linux_kernel:3.7
-
cpe:2.3:o:linux:linux_kernel:3.7.1
-
cpe:2.3:o:linux:linux_kernel:3.7.10
-
cpe:2.3:o:linux:linux_kernel:3.7.2
-
cpe:2.3:o:linux:linux_kernel:3.7.3
-
cpe:2.3:o:linux:linux_kernel:3.7.4
-
cpe:2.3:o:linux:linux_kernel:3.7.5
-
cpe:2.3:o:linux:linux_kernel:3.7.6
-
cpe:2.3:o:linux:linux_kernel:3.7.7
-
cpe:2.3:o:linux:linux_kernel:3.7.8
-
cpe:2.3:o:linux:linux_kernel:3.7.9
-
cpe:2.3:o:linux:linux_kernel:3.8
-
cpe:2.3:o:linux:linux_kernel:3.8.0
-
cpe:2.3:o:linux:linux_kernel:3.8.1
-
cpe:2.3:o:linux:linux_kernel:3.8.10
-
cpe:2.3:o:linux:linux_kernel:3.8.11
-
cpe:2.3:o:linux:linux_kernel:3.8.12
-
cpe:2.3:o:linux:linux_kernel:3.8.13
-
cpe:2.3:o:linux:linux_kernel:3.8.2
-
cpe:2.3:o:linux:linux_kernel:3.8.3
-
cpe:2.3:o:linux:linux_kernel:3.8.4
-
cpe:2.3:o:linux:linux_kernel:3.8.5
-
cpe:2.3:o:linux:linux_kernel:3.8.6
-
cpe:2.3:o:linux:linux_kernel:3.8.7
-
cpe:2.3:o:linux:linux_kernel:3.8.8
-
cpe:2.3:o:linux:linux_kernel:3.8.9
-
cpe:2.3:o:linux:linux_kernel:3.9
-
cpe:2.3:o:linux:linux_kernel:3.9.0
-
cpe:2.3:o:linux:linux_kernel:3.9.1
-
cpe:2.3:o:linux:linux_kernel:3.9.10
-
cpe:2.3:o:linux:linux_kernel:3.9.11
-
cpe:2.3:o:linux:linux_kernel:3.9.2
-
cpe:2.3:o:linux:linux_kernel:3.9.3
-
cpe:2.3:o:linux:linux_kernel:3.9.4
-
cpe:2.3:o:linux:linux_kernel:3.9.5
-
cpe:2.3:o:linux:linux_kernel:3.9.6
-
cpe:2.3:o:linux:linux_kernel:3.9.7
-
cpe:2.3:o:linux:linux_kernel:3.9.8
-
cpe:2.3:o:linux:linux_kernel:3.9.9
-
cpe:2.3:o:opensuse:opensuse:12.3