Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2009-0031
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Memory leak in the keyctl_join_session_keyring function (security/keys/keyctl.c) in Linux kernel 2.6.29-rc2 and earlier allows local users to cause a denial of service (kernel memory consumption) via unknown vectors related to a "missing kfree.".
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 4.9/10
- Exploit Score
- 3.9/10
- Access Vector
- Local
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 6.9/10
- Confidentiality Impact
- None
- Availability Impact
- Complete
- Integrity Impact
- None
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.27:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22_rc7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.26.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:x86_64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.openwall.com/lists/oss-security/2009/01/19/4
- http://osvdb.org/51501
- http://secunia.com/advisories/33858
- http://rhn.redhat.com/errata/RHSA-2009-0264.html
- http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00003.html
- http://secunia.com/advisories/34252
- http://www.redhat.com/support/errata/RHSA-2009-0331.html
- http://www.debian.org/security/2009/dsa-1749
- http://www.redhat.com/support/errata/RHSA-2009-0360.html
- http://secunia.com/advisories/34394
- http://secunia.com/advisories/34502
- http://www.ubuntu.com/usn/usn-751-1
- http://secunia.com/advisories/34762
- http://support.avaya.com/elmodocs2/security/ASA-2009-114.htm
- http://secunia.com/advisories/34981
- http://www.debian.org/security/2009/dsa-1787
- http://www.debian.org/security/2009/dsa-1794
- http://secunia.com/advisories/35011
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1
- http://git2.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=0d54ee1