Vulnerabilidad en Kernel de Linux (CVE-2009-1961)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/06/2009

Última modificación:

09/04/2025

Descripción

El código de doble bloqueo del inodo de fs/ocfs2/file.c del kernel de Linux v2.6.30 anterior a v2.6.30-rc3, v2.6.27 anterior a v2.6.27.24, v2.6.29 anterior a v2.6.29.4 y puede que otras versiones anteriores a v2.6.19; permite a usuarios locales provocar una denegación de servicio (prevención de creación y borrado de ficheros) a través de una serie de llamadas al sistema anidadas que provocan un bloqueo mutuo -deadlock- entre las funciones generic_file_splice_write, splice_from_pipe y ocfs2_file_splice_write.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.70 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

4.70

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.90 BAJA
Vector: AV:L/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

1.90

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel::::::::		2.6.19 (incluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	2.6.27 (incluyendo)	2.6.27.24 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	2.6.29 (incluyendo)	2.6.29.4 (excluyendo)
cpe:2.3:o:linux:linux_kernel:2.6.30:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.30:rc2::::::
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:opensuse:opensuse:10.3:::::::*
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise:11.0:-::::::
cpe:2.3:o:suse:linux_enterprise_desktop:11:-::::::
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel::::::::		2.6.19 (incluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	2.6.27 (incluyendo)	2.6.27.24 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	2.6.29 (incluyendo)	2.6.29.4 (excluyendo)
cpe:2.3:o:linux:linux_kernel:2.6.30:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.30:rc2::::::
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:opensuse:opensuse:10.3:::::::*
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise:11.0:-::::::
cpe:2.3:o:suse:linux_enterprise_desktop:11:-::::::
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::

Vulnerabilidad en Kernel de Linux (CVE-2009-1961)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información