Vulnerabilidad en Linux (CVE-2009-2768)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
14/08/2009
Última modificación:
09/04/2025
Descripción
La función load_flat_shared_library en el archivo fs/binfmt_flat.c en el subsistema flat en el kernel de Linux anterior a versión 2.6.31-rc6, permite a los usuarios locales causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo del sistema) o posiblemente tener otro impacto no especificado mediante la ejecución de un binario flat compartido, que activa el acceso de un "uninitialized cred pointer."
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.31 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:2.6.31:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D3440625d78711bee41a84cf29c3d8c579b522666
- http://lkml.org/lkml/2009/6/22/91
- http://secunia.com/advisories/36278
- http://thread.gmane.org/gmane.linux.hardware.blackfin.kernel.devel/1905
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.5
- http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A051
- http://www.openwall.com/lists/oss-security/2009/08/13/1
- http://www.securityfocus.com/bid/36037
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52909
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D3440625d78711bee41a84cf29c3d8c579b522666
- http://lkml.org/lkml/2009/6/22/91
- http://secunia.com/advisories/36278
- http://thread.gmane.org/gmane.linux.hardware.blackfin.kernel.devel/1905
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.5
- http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A051
- http://www.openwall.com/lists/oss-security/2009/08/13/1
- http://www.securityfocus.com/bid/36037
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52909