Vulnerabilidad en Linux (CVE-2009-0935)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/03/2009
Última modificación:
09/04/2025
Descripción
La función inotify_read en el kernel de Linux versiones 2.6.27 hasta 2.6.27.13, 2.6.28 hasta 2.6.28.2 y 2.6.29-rc3, permite a los usuarios locales causar una denegación de servicio (OOPS) por medio de una lectura con una dirección no válida en una instancia inotify, lo que causa que la exclusión mutua de la lista de eventos del dispositivo se desbloquee dos veces e impida la sincronización apropiada de una estructura de datos para la instancia inotify.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.27 (incluyendo) | 2.6.27.13 (incluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.28 (incluyendo) | 2.6.28.2 (incluyendo) |
cpe:2.3:o:linux:linux_kernel:2.6.29:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=linux-kernel&m=123337123501681&w=2
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.3
- http://www.openwall.com/lists/oss-security/2009/03/06/2
- http://www.openwall.com/lists/oss-security/2009/03/18/5
- http://www.openwall.com/lists/oss-security/2009/03/19/2
- http://www.securityfocus.com/bid/33624
- https://bugzilla.redhat.com/show_bug.cgi?id=488935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49331
- http://marc.info/?l=linux-kernel&m=123337123501681&w=2
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.3
- http://www.openwall.com/lists/oss-security/2009/03/06/2
- http://www.openwall.com/lists/oss-security/2009/03/18/5
- http://www.openwall.com/lists/oss-security/2009/03/19/2
- http://www.securityfocus.com/bid/33624
- https://bugzilla.redhat.com/show_bug.cgi?id=488935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49331