Vulnerabilidad en mm_for_maps en fsprocbase.c en el kernel Linux (CVE-2009-2691)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/08/2009
Última modificación:
09/04/2025
Descripción
La función mm_for_maps en fs/proc/base.c en el kernel Linux v2.6.30.4 y anteriores permiten a usuarios locales leer (1) mapas y (2) ficheros smaps bajo proc/ a través de vectores relativos a la carga ELF, un proceso setuid, y condición de carrera.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.30.4 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:2.6.30:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30:rc7-git6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.30.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D00f89d218523b9bf6b522349c039d5ac80aa536d
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D13f0feafa6b8aead57a2a328e2fca6a5828bf286
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D704b836cbf19e885f8366bccb2e4b0474346c02d
- http://lkml.org/lkml/2009/6/23/652
- http://lkml.org/lkml/2009/6/23/653
- http://marc.info/?l=linux-kernel&m=124718946021193
- http://marc.info/?l=linux-kernel&m=124718949821250
- http://secunia.com/advisories/36265
- http://secunia.com/advisories/36501
- http://www.debian.org/security/2010/dsa-2005
- http://www.openwall.com/lists/oss-security/2009/08/11/1
- http://www.securityfocus.com/bid/36019
- http://www.vupen.com/english/advisories/2009/2246
- https://bugzilla.redhat.com/show_bug.cgi?id=516171
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52401
- https://rhn.redhat.com/errata/RHSA-2009-1540.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01256.html
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D00f89d218523b9bf6b522349c039d5ac80aa536d
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D13f0feafa6b8aead57a2a328e2fca6a5828bf286
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D704b836cbf19e885f8366bccb2e4b0474346c02d
- http://lkml.org/lkml/2009/6/23/652
- http://lkml.org/lkml/2009/6/23/653
- http://marc.info/?l=linux-kernel&m=124718946021193
- http://marc.info/?l=linux-kernel&m=124718949821250
- http://secunia.com/advisories/36265
- http://secunia.com/advisories/36501
- http://www.debian.org/security/2010/dsa-2005
- http://www.openwall.com/lists/oss-security/2009/08/11/1
- http://www.securityfocus.com/bid/36019
- http://www.vupen.com/english/advisories/2009/2246
- https://bugzilla.redhat.com/show_bug.cgi?id=516171
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52401
- https://rhn.redhat.com/errata/RHSA-2009-1540.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01256.html