Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2008-2365
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Race condition in the ptrace and utrace support in the Linux kernel 2.6.9 through 2.6.25, as used in Red Hat Enterprise Linux (RHEL) 4, allows local users to cause a denial of service (oops) via a long series of PTRACE_ATTACH ptrace calls to another user's process that trigger a conflict between utrace_detach and report_quiescent, related to "late ptrace_may_attach() check" and "race around &dead_engine_ops setting," a different vulnerability than CVE-2007-0771 and CVE-2008-1514. NOTE: this issue might only affect kernel versions before 2.6.16.x..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 4.7/10
- Exploit Score
- 3.4/10
- Access Vector
- Local
- Access Complexity
- Medium
- Authentication Required
- None
- Impact Score
- 6.9/10
- Confidentiality Impact
- None
- Availability Impact
- Complete
- Integrity Impact
- None
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:redhat:enterprise_linux_desktop:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:es:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:ws:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:as:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.17:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://marc.info/?l=linux-kernel&m=117863520707703&w=2
- http://www.openwall.com/lists/oss-security/2008/06/26/1
- http://sources.redhat.com/cgi-bin/cvsweb.cgi/~checkout~/tests/ptrace-tests/tests/late-pt
- https://bugzilla.redhat.com/show_bug.cgi?id=449359
- http://rhn.redhat.com/errata/RHSA-2008-0508.html
- http://www.securityfocus.com/bid/29945
- http://www.openwall.com/lists/oss-security/2008/07/14/1
- http://secunia.com/advisories/31107
- http://www.securitytracker.com/id?1020362
- http://secunia.com/advisories/30850
- http://www.ubuntu.com/usn/usn-625-1
- http://securityreason.com/securityalert/3965
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43567
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1
- http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git%3Ba=commit%3Bh=5ecfb
- http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git%3Ba=commit%3Bh=f3581
- http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git%3Ba=commit%3Bh=f5b40