7.2 - RHSA-2003:368

Executive Summary

Summary
Title	Updated IA64 kernel packages address security vulnerabilities, bugfixes

Informations
Name	RHSA-2003:368	First vendor Publication	2003-12-19
Vendor	RedHat	Last vendor Modification	2003-12-19
Severity (Vendor)	N/A	Revision	01

Security-Database Scoring CVSS v3

Cvss vector : N/A
Overall CVSS Score	NA
Base Score	NA	Environmental Score	NA
impact SubScore	NA	Temporal Score	NA
Exploitabality Sub Score	NA

Calculate full CVSS 3.0 Vectors scores

Security-Database Scoring CVSS v2

Cvss vector : (AV:L/AC:L/Au:N/C:C/I:C/A:C)
Cvss Base Score	7.2	Attack Range	Local
Cvss Impact Score	10	Attack Complexity	Low
Cvss Expoit Score	3.9	Authentication	None Required
Calculate full CVSS 2.0 Vectors scores

Detail

Problem Description:

Original Source

Url : https://rhn.redhat.com/errata/RHSA-2003-368.html

OVAL Definitions

Definition Id: oval:org.mitre.oval:def:327

Oval ID:	oval:org.mitre.oval:def:327
Title:	Linux Kernel execve Read Access to Restricted File Descriptors
Description:	The execve system call in Linux 2.4.x records the file descriptor of the executable process in the file table of the calling process, which allows local users to gain read access to restricted file descriptors.
Family:	unix	Class:	vulnerability
Reference(s):	CVE-2003-0476	Version:	4
Platform(s):	Red Hat Linux 9	Product(s):	Linux kernel
Definition Synopsis:
Red Hat 9 is installed AND ix86 architecture AND kernel version is less than 2.4.20-19.9

CPE : Common Platform Enumeration

Type	Description	Count
Application	Linux Linux Kernel cpe:2.3:a:linux:linux_kernel::::::::	1
Os	Linux Linux Kernel cpe:2.3:o:linux:linux_kernel:2.4.9_pre5:::::::* cpe:2.3:o:linux:linux_kernel:2.4.9:::::::* cpe:2.3:o:linux:linux_kernel:2.4.8:::::::* cpe:2.3:o:linux:linux_kernel:2.4.7:::::::* cpe:2.3:o:linux:linux_kernel:2.4.6:::::::* cpe:2.3:o:linux:linux_kernel:2.4.5:::::::* cpe:2.3:o:linux:linux_kernel:2.4.4:::::::* cpe:2.3:o:linux:linux_kernel:2.4.3:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.4.3:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.22:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.22:pre10:::::: cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:::::: cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:::::: cpe:2.3:o:linux:linux_kernel:2.4.21:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.21::-pre1::::: cpe:2.3:o:linux:linux_kernel:2.4.21::-pre4::::: cpe:2.3:o:linux:linux_kernel:2.4.21::-pre7::::: cpe:2.3:o:linux:linux_kernel:2.4.20:::::::* cpe:2.3:o:linux:linux_kernel:2.4.2:::::::* cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre4::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre2::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre5::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre3::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre6::::: cpe:2.3:o:linux:linux_kernel:2.4.19::-pre1::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.4.18::x86::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:::::: cpe:2.3:o:linux:linux_kernel:2.4.18:pre9:::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-7::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-4::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-6::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-5::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-3::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-1::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-8::::: cpe:2.3:o:linux:linux_kernel:2.4.18::pre-2::::: cpe:2.3:o:linux:linux_kernel:2.4.17:::::::* cpe:2.3:o:linux:linux_kernel:2.4.16:::::::* cpe:2.3:o:linux:linux_kernel:2.4.15:::::::* cpe:2.3:o:linux:linux_kernel:2.4.14:::::::* cpe:2.3:o:linux:linux_kernel:2.4.13:::::::* cpe:2.3:o:linux:linux_kernel:2.4.12:::::::* cpe:2.3:o:linux:linux_kernel:2.4.11:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.11:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.4.10:::::::* cpe:2.3:o:linux:linux_kernel:2.4.1:::::::* cpe:2.3:o:linux:linux_kernel:2.4.0:-:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test3:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test8:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test10:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test1:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test12:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test2:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test4:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test6:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test7:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test9:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test11:::::: cpe:2.3:o:linux:linux_kernel:2.4.0:test5:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre6:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre4:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre5:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre2:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre9:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre7:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:pre8:::::: cpe:2.3:o:linux:linux_kernel:2.3.99:-:::::: cpe:2.3:o:linux:linux_kernel:2.3.9:::::::* cpe:2.3:o:linux:linux_kernel:2.3.8:::::::* cpe:2.3:o:linux:linux_kernel:2.3.7:::::::* cpe:2.3:o:linux:linux_kernel:2.3.6:::::::* cpe:2.3:o:linux:linux_kernel:2.3.51:::::::* cpe:2.3:o:linux:linux_kernel:2.3.50:::::::* cpe:2.3:o:linux:linux_kernel:2.3.5:::::::* cpe:2.3:o:linux:linux_kernel:2.3.49:::::::* cpe:2.3:o:linux:linux_kernel:2.3.48:::::::* cpe:2.3:o:linux:linux_kernel:2.3.47:::::::* cpe:2.3:o:linux:linux_kernel:2.3.46:::::::* cpe:2.3:o:linux:linux_kernel:2.3.45:::::::* cpe:2.3:o:linux:linux_kernel:2.3.44:::::::* cpe:2.3:o:linux:linux_kernel:2.3.43:::::::* cpe:2.3:o:linux:linux_kernel:2.3.42:::::::* cpe:2.3:o:linux:linux_kernel:2.3.41:::::::* cpe:2.3:o:linux:linux_kernel:2.3.40:::::::* cpe:2.3:o:linux:linux_kernel:2.3.4:::::::* cpe:2.3:o:linux:linux_kernel:2.3.39:::::::* cpe:2.3:o:linux:linux_kernel:2.3.38:::::::* cpe:2.3:o:linux:linux_kernel:2.3.37:::::::* cpe:2.3:o:linux:linux_kernel:2.3.36:::::::* cpe:2.3:o:linux:linux_kernel:2.3.35:::::::* cpe:2.3:o:linux:linux_kernel:2.3.34:::::::* cpe:2.3:o:linux:linux_kernel:2.3.33:::::::* cpe:2.3:o:linux:linux_kernel:2.3.32:::::::* cpe:2.3:o:linux:linux_kernel:2.3.31:::::::* cpe:2.3:o:linux:linux_kernel:2.3.30:::::::* cpe:2.3:o:linux:linux_kernel:2.3.3:::::::* cpe:2.3:o:linux:linux_kernel:2.3.29:::::::* cpe:2.3:o:linux:linux_kernel:2.3.28:::::::* cpe:2.3:o:linux:linux_kernel:2.3.27:::::::* cpe:2.3:o:linux:linux_kernel:2.3.26:::::::* cpe:2.3:o:linux:linux_kernel:2.3.25:::::::* cpe:2.3:o:linux:linux_kernel:2.3.24:::::::* cpe:2.3:o:linux:linux_kernel:2.3.23:::::::* cpe:2.3:o:linux:linux_kernel:2.3.22:::::::* cpe:2.3:o:linux:linux_kernel:2.3.21:::::::* cpe:2.3:o:linux:linux_kernel:2.3.20:::::::* cpe:2.3:o:linux:linux_kernel:2.3.2:::::::* cpe:2.3:o:linux:linux_kernel:2.3.19:::::::* cpe:2.3:o:linux:linux_kernel:2.3.18:::::::* cpe:2.3:o:linux:linux_kernel:2.3.17:::::::* cpe:2.3:o:linux:linux_kernel:2.3.16:::::::* cpe:2.3:o:linux:linux_kernel:2.3.15:::::::* cpe:2.3:o:linux:linux_kernel:2.3.14:::::::* cpe:2.3:o:linux:linux_kernel:2.3.13:::::::* cpe:2.3:o:linux:linux_kernel:2.3.12:::::::* cpe:2.3:o:linux:linux_kernel:2.3.11:::::::* cpe:2.3:o:linux:linux_kernel:2.3.10:::::::* cpe:2.3:o:linux:linux_kernel:2.3.1:::::::* cpe:2.3:o:linux:linux_kernel:2.3.0:::::::* cpe:2.3:o:linux:linux_kernel:2.2.9:::::::* cpe:2.3:o:linux:linux_kernel:2.2.8:::::::* cpe:2.3:o:linux:linux_kernel:2.2.7:::::::* cpe:2.3:o:linux:linux_kernel:2.2.6:::::::* cpe:2.3:o:linux:linux_kernel:2.2.5:::::::* cpe:2.3:o:linux:linux_kernel:2.2.4:rc1:::::: cpe:2.3:o:linux:linux_kernel:2.2.4:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.3:::::::* cpe:2.3:o:linux:linux_kernel:2.2.27:pre2:::::: cpe:2.3:o:linux:linux_kernel:2.2.27:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.2.27:rc1:::::: cpe:2.3:o:linux:linux_kernel:2.2.27:rc2:::::: cpe:2.3:o:linux:linux_kernel:2.2.27:::::::* cpe:2.3:o:linux:linux_kernel:2.2.26:::::::* cpe:2.3:o:linux:linux_kernel:2.2.25:::::::* cpe:2.3:o:linux:linux_kernel:2.2.24:rc4:::::: cpe:2.3:o:linux:linux_kernel:2.2.24:rc2:::::: cpe:2.3:o:linux:linux_kernel:2.2.24:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.24:rc5:::::: cpe:2.3:o:linux:linux_kernel:2.2.24:rc3:::::: cpe:2.3:o:linux:linux_kernel:2.2.23:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.23:rc2:::::: cpe:2.3:o:linux:linux_kernel:2.2.23:rc1:::::: cpe:2.3:o:linux:linux_kernel:2.2.22:rc2:::::: cpe:2.3:o:linux:linux_kernel:2.2.22:rc3:::::: cpe:2.3:o:linux:linux_kernel:2.2.22:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.22:rc1:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:pre3:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:pre1:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:pre4:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:rc2:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:pre2:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:rc3:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:rc4:::::: cpe:2.3:o:linux:linux_kernel:2.2.21:rc1:::::: cpe:2.3:o:linux:linux_kernel:2.2.20:::::::* cpe:2.3:o:linux:linux_kernel:2.2.2:::::::* cpe:2.3:o:linux:linux_kernel:2.2.19:::::::* cpe:2.3:o:linux:linux_kernel:2.2.18:::::::* cpe:2.3:o:linux:linux_kernel:2.2.17:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.17:pre14:::::: cpe:2.3:o:linux:linux_kernel:2.2.16:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.16:pre6:::::: cpe:2.3:o:linux:linux_kernel:2.2.16:pre5:::::: cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:::::::* cpe:2.3:o:linux:linux_kernel:2.2.15:pre16:::::: cpe:2.3:o:linux:linux_kernel:2.2.15:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.14:::::::* cpe:2.3:o:linux:linux_kernel:2.2.13:-:::::: cpe:2.3:o:linux:linux_kernel:2.2.13:pre15:::::: cpe:2.3:o:linux:linux_kernel:2.2.12:::::::* cpe:2.3:o:linux:linux_kernel:2.2.11:::::::* cpe:2.3:o:linux:linux_kernel:2.2.10:::::::* cpe:2.3:o:linux:linux_kernel:2.2.1:::::::* cpe:2.3:o:linux:linux_kernel:2.2.0:::::::* cpe:2.3:o:linux:linux_kernel:2.1.99:::::::* cpe:2.3:o:linux:linux_kernel:2.1.98:::::::* cpe:2.3:o:linux:linux_kernel:2.1.97:::::::* cpe:2.3:o:linux:linux_kernel:2.1.96:::::::* cpe:2.3:o:linux:linux_kernel:2.1.95:::::::* cpe:2.3:o:linux:linux_kernel:2.1.94:::::::* cpe:2.3:o:linux:linux_kernel:2.1.93:::::::* cpe:2.3:o:linux:linux_kernel:2.1.92:::::::* cpe:2.3:o:linux:linux_kernel:2.1.91:::::::* cpe:2.3:o:linux:linux_kernel:2.1.90:::::::* cpe:2.3:o:linux:linux_kernel:2.1.9:::::::* cpe:2.3:o:linux:linux_kernel:2.1.89:::::::* cpe:2.3:o:linux:linux_kernel:2.1.88:::::::* cpe:2.3:o:linux:linux_kernel:2.1.87:::::::* cpe:2.3:o:linux:linux_kernel:2.1.86:::::::* cpe:2.3:o:linux:linux_kernel:2.1.85:::::::* cpe:2.3:o:linux:linux_kernel:2.1.84:::::::* cpe:2.3:o:linux:linux_kernel:2.1.83:::::::* cpe:2.3:o:linux:linux_kernel:2.1.82:::::::* cpe:2.3:o:linux:linux_kernel:2.1.81:::::::* cpe:2.3:o:linux:linux_kernel:2.1.80:::::::* cpe:2.3:o:linux:linux_kernel:2.1.8:::::::* cpe:2.3:o:linux:linux_kernel:2.1.79:::::::* cpe:2.3:o:linux:linux_kernel:2.1.78:::::::* cpe:2.3:o:linux:linux_kernel:2.1.77:::::::* cpe:2.3:o:linux:linux_kernel:2.1.76:::::::* cpe:2.3:o:linux:linux_kernel:2.1.75:::::::* cpe:2.3:o:linux:linux_kernel:2.1.74:::::::* cpe:2.3:o:linux:linux_kernel:2.1.73:::::::* cpe:2.3:o:linux:linux_kernel:2.1.72:::::::* cpe:2.3:o:linux:linux_kernel:2.1.71:::::::* cpe:2.3:o:linux:linux_kernel:2.1.70:::::::* cpe:2.3:o:linux:linux_kernel:2.1.7:::::::* cpe:2.3:o:linux:linux_kernel:2.1.69:::::::* cpe:2.3:o:linux:linux_kernel:2.1.68:::::::* cpe:2.3:o:linux:linux_kernel:2.1.67:::::::* cpe:2.3:o:linux:linux_kernel:2.1.66:::::::* cpe:2.3:o:linux:linux_kernel:2.1.65:::::::* cpe:2.3:o:linux:linux_kernel:2.1.64:::::::* cpe:2.3:o:linux:linux_kernel:2.1.63:::::::* cpe:2.3:o:linux:linux_kernel:2.1.62:::::::* cpe:2.3:o:linux:linux_kernel:2.1.61:::::::* cpe:2.3:o:linux:linux_kernel:2.1.60:::::::* cpe:2.3:o:linux:linux_kernel:2.1.6:::::::* cpe:2.3:o:linux:linux_kernel:2.1.59:::::::* cpe:2.3:o:linux:linux_kernel:2.1.58:::::::* cpe:2.3:o:linux:linux_kernel:2.1.57:::::::* cpe:2.3:o:linux:linux_kernel:2.1.56:::::::* cpe:2.3:o:linux:linux_kernel:2.1.55:::::::* cpe:2.3:o:linux:linux_kernel:2.1.54:::::::* cpe:2.3:o:linux:linux_kernel:2.1.53:::::::* cpe:2.3:o:linux:linux_kernel:2.1.52:::::::* cpe:2.3:o:linux:linux_kernel:2.1.51:::::::* cpe:2.3:o:linux:linux_kernel:2.1.50:::::::* cpe:2.3:o:linux:linux_kernel:2.1.5:::::::* cpe:2.3:o:linux:linux_kernel:2.1.49:::::::* cpe:2.3:o:linux:linux_kernel:2.1.48:::::::* cpe:2.3:o:linux:linux_kernel:2.1.47:::::::* cpe:2.3:o:linux:linux_kernel:2.1.46:::::::* cpe:2.3:o:linux:linux_kernel:2.1.45:::::::* cpe:2.3:o:linux:linux_kernel:2.1.44:::::::* cpe:2.3:o:linux:linux_kernel:2.1.43:::::::* cpe:2.3:o:linux:linux_kernel:2.1.42:::::::* cpe:2.3:o:linux:linux_kernel:2.1.41:::::::* cpe:2.3:o:linux:linux_kernel:2.1.40:::::::* cpe:2.3:o:linux:linux_kernel:2.1.4:::::::* cpe:2.3:o:linux:linux_kernel:2.1.39:::::::* cpe:2.3:o:linux:linux_kernel:2.1.38:::::::* cpe:2.3:o:linux:linux_kernel:2.1.37:::::::* cpe:2.3:o:linux:linux_kernel:2.1.36:::::::* cpe:2.3:o:linux:linux_kernel:2.1.35:::::::* cpe:2.3:o:linux:linux_kernel:2.1.34:::::::* cpe:2.3:o:linux:linux_kernel:2.1.33:::::::* cpe:2.3:o:linux:linux_kernel:2.1.32:::::::* cpe:2.3:o:linux:linux_kernel:2.1.31:::::::* cpe:2.3:o:linux:linux_kernel:2.1.30:::::::* cpe:2.3:o:linux:linux_kernel:2.1.3:::::::* cpe:2.3:o:linux:linux_kernel:2.1.29:::::::* cpe:2.3:o:linux:linux_kernel:2.1.28:::::::* cpe:2.3:o:linux:linux_kernel:2.1.27:::::::* cpe:2.3:o:linux:linux_kernel:2.1.26:::::::* cpe:2.3:o:linux:linux_kernel:2.1.25:::::::* cpe:2.3:o:linux:linux_kernel:2.1.24:::::::* cpe:2.3:o:linux:linux_kernel:2.1.23:::::::* cpe:2.3:o:linux:linux_kernel:2.1.22:::::::* cpe:2.3:o:linux:linux_kernel:2.1.21:::::::* cpe:2.3:o:linux:linux_kernel:2.1.20:::::::* cpe:2.3:o:linux:linux_kernel:2.1.2:::::::* cpe:2.3:o:linux:linux_kernel:2.1.19:::::::* cpe:2.3:o:linux:linux_kernel:2.1.18:::::::* cpe:2.3:o:linux:linux_kernel:2.1.17:::::::* cpe:2.3:o:linux:linux_kernel:2.1.16:::::::* cpe:2.3:o:linux:linux_kernel:2.1.15:::::::* cpe:2.3:o:linux:linux_kernel:2.1.14:::::::* cpe:2.3:o:linux:linux_kernel:2.1.132:::::::* cpe:2.3:o:linux:linux_kernel:2.1.131:::::::* cpe:2.3:o:linux:linux_kernel:2.1.130:::::::* cpe:2.3:o:linux:linux_kernel:2.1.13:::::::* cpe:2.3:o:linux:linux_kernel:2.1.129:::::::* cpe:2.3:o:linux:linux_kernel:2.1.128:::::::* cpe:2.3:o:linux:linux_kernel:2.1.127:::::::* cpe:2.3:o:linux:linux_kernel:2.1.126:::::::* cpe:2.3:o:linux:linux_kernel:2.1.125:::::::* cpe:2.3:o:linux:linux_kernel:2.1.124:::::::* cpe:2.3:o:linux:linux_kernel:2.1.123:::::::* cpe:2.3:o:linux:linux_kernel:2.1.122:::::::* cpe:2.3:o:linux:linux_kernel:2.1.121:::::::* cpe:2.3:o:linux:linux_kernel:2.1.120:::::::* cpe:2.3:o:linux:linux_kernel:2.1.12:::::::* cpe:2.3:o:linux:linux_kernel:2.1.119:::::::* cpe:2.3:o:linux:linux_kernel:2.1.118:::::::* cpe:2.3:o:linux:linux_kernel:2.1.117:::::::* cpe:2.3:o:linux:linux_kernel:2.1.116:::::::* cpe:2.3:o:linux:linux_kernel:2.1.115:::::::* cpe:2.3:o:linux:linux_kernel:2.1.114:::::::* cpe:2.3:o:linux:linux_kernel:2.1.113:::::::* cpe:2.3:o:linux:linux_kernel:2.1.112:::::::* cpe:2.3:o:linux:linux_kernel:2.1.111:::::::* cpe:2.3:o:linux:linux_kernel:2.1.110:::::::* cpe:2.3:o:linux:linux_kernel:2.1.11:::::::* cpe:2.3:o:linux:linux_kernel:2.1.109:::::::* cpe:2.3:o:linux:linux_kernel:2.1.108:::::::* cpe:2.3:o:linux:linux_kernel:2.1.107:::::::* cpe:2.3:o:linux:linux_kernel:2.1.106:::::::* cpe:2.3:o:linux:linux_kernel:2.1.105:::::::* cpe:2.3:o:linux:linux_kernel:2.1.104:::::::* cpe:2.3:o:linux:linux_kernel:2.1.103:::::::* cpe:2.3:o:linux:linux_kernel:2.1.102:::::::* cpe:2.3:o:linux:linux_kernel:2.1.101:::::::* cpe:2.3:o:linux:linux_kernel:2.1.100:::::::* cpe:2.3:o:linux:linux_kernel:2.1.10:::::::* cpe:2.3:o:linux:linux_kernel:2.1.1:::::::* cpe:2.3:o:linux:linux_kernel:2.1.0:::::::* cpe:2.3:o:linux:linux_kernel:2.1:::::::* cpe:2.3:o:linux:linux_kernel:2.0.9.9:::::::* cpe:2.3:o:linux:linux_kernel:2.0.9:::::::* cpe:2.3:o:linux:linux_kernel:2.0.8:::::::* cpe:2.3:o:linux:linux_kernel:2.0.7:::::::* cpe:2.3:o:linux:linux_kernel:2.0.6:::::::* cpe:2.3:o:linux:linux_kernel:2.0.5:::::::* cpe:2.3:o:linux:linux_kernel:2.0.4:::::::* cpe:2.3:o:linux:linux_kernel:2.0.39:::::::* cpe:2.3:o:linux:linux_kernel:2.0.38:::::::* cpe:2.3:o:linux:linux_kernel:2.0.37:::::::* cpe:2.3:o:linux:linux_kernel:2.0.36:::::::* cpe:2.3:o:linux:linux_kernel:2.0.35:::::::* cpe:2.3:o:linux:linux_kernel:2.0.34:::::::* cpe:2.3:o:linux:linux_kernel:2.0.33:::::::* cpe:2.3:o:linux:linux_kernel:2.0.32:::::::* cpe:2.3:o:linux:linux_kernel:2.0.31:::::::* cpe:2.3:o:linux:linux_kernel:2.0.30:::::::* cpe:2.3:o:linux:linux_kernel:2.0.3:::::::* cpe:2.3:o:linux:linux_kernel:2.0.29:::::::* cpe:2.3:o:linux:linux_kernel:2.0.28:::::::* cpe:2.3:o:linux:linux_kernel:2.0.27:::::::* cpe:2.3:o:linux:linux_kernel:2.0.26:::::::* cpe:2.3:o:linux:linux_kernel:2.0.25:::::::* cpe:2.3:o:linux:linux_kernel:2.0.24:::::::* cpe:2.3:o:linux:linux_kernel:2.0.23:::::::* cpe:2.3:o:linux:linux_kernel:2.0.22:::::::* cpe:2.3:o:linux:linux_kernel:2.0.21:::::::* cpe:2.3:o:linux:linux_kernel:2.0.20:::::::* cpe:2.3:o:linux:linux_kernel:2.0.2:::::::* cpe:2.3:o:linux:linux_kernel:2.0.19:::::::* cpe:2.3:o:linux:linux_kernel:2.0.18:::::::* cpe:2.3:o:linux:linux_kernel:2.0.17:::::::* cpe:2.3:o:linux:linux_kernel:2.0.16:::::::* cpe:2.3:o:linux:linux_kernel:2.0.15:::::::* cpe:2.3:o:linux:linux_kernel:2.0.14:::::::* cpe:2.3:o:linux:linux_kernel:2.0.13:::::::* cpe:2.3:o:linux:linux_kernel:2.0.12:::::::* cpe:2.3:o:linux:linux_kernel:2.0.11:::::::* cpe:2.3:o:linux:linux_kernel:2.0.10:::::::* cpe:2.3:o:linux:linux_kernel:2.0.1:::::::* cpe:2.3:o:linux:linux_kernel:2.0.0:::::::* cpe:2.3:o:linux:linux_kernel:2.0:::::::* cpe:2.3:o:linux:linux_kernel:1.3.0:::::::* cpe:2.3:o:linux:linux_kernel:1.2.0:::::::* cpe:2.3:o:linux:linux_kernel:::::::: cpe:2.3:o:linux:linux_kernel:::ia32_64bit:::::* cpe:2.3:o:linux:linux_kernel:::zseries_64bit:::::* cpe:2.3:o:linux:linux_kernel:::x86_64_64-bit:::::* cpe:2.3:o:linux:linux_kernel:::zseries_64-bit:::::* cpe:2.3:o:linux:linux_kernel:::ia32_64-bit:::::* cpe:2.3:o:linux:linux_kernel:::ia64_64bit:::::* cpe:2.3:o:linux:linux_kernel:::power_64-bit:::::* cpe:2.3:o:linux:linux_kernel:::x86_64_64bit:::::* cpe:2.3:o:linux:linux_kernel:::power_64bit:::::* cpe:2.3:o:linux:linux_kernel:::ia64_64-bit:::::* cpe:2.3:o:linux:linux_kernel:::64-bit:::::* cpe:2.3:o:linux:linux_kernel:::~~~~x64~:::::* cpe:2.3:o:linux:linux_kernel:::~~~~x86~:::::* cpe:2.3:o:linux:linux_kernel:::::::x64:* cpe:2.3:o:linux:linux_kernel:::::::x86:* cpe:2.3:o:linux:linux_kernel:-:::::::* cpe:2.3:o:linux:linux_kernel:-:-:~~~~x64~:::::* cpe:2.3:o:linux:linux_kernel:-::~~~~x64~:::::	390

OpenVAS Exploits

Date	Description
2008-09-24	Name : Gentoo Security Advisory GLSA 200312-02 (Kernel) File : nvt/glsa_200312_02.nasl
2008-01-17	Name : Debian Security Advisory DSA 358-1 (linux-kernel-i386, linux-kernel-alpha) File : nvt/deb_358_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 403-1 (kernel-image-2.4.18-1-alpha, kernel-image... File : nvt/deb_403_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 423-1 (kernel-image-2.4.17-ia64) File : nvt/deb_423_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 433-1 (kernel-patch-2.4.17-mips) File : nvt/deb_433_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 439-1 (kernel) File : nvt/deb_439_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 440-1 (kernel-source-2.4.17, kernel-patch-2.4.17... File : nvt/deb_440_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 442-1 (kernel-patch-2.4.17-s390, kernel-image-2.... File : nvt/deb_442_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 450-1 (kernel-source-2.4.19, kernel-patch-2.4.19... File : nvt/deb_450_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 470-1 (kernel-image-2.4.17-hppa) File : nvt/deb_470_1.nasl
2008-01-17	Name : Debian Security Advisory DSA 475-1 (kernel-image-2.4.17-hppa) File : nvt/deb_475_1.nasl
0000-00-00	Name : Slackware Advisory SSA:2003-336-01 Kernel security update File : nvt/esoft_slk_ssa_2003_336_01.nasl

Open Source Vulnerability Database (OSVDB)

Id	Description
10296	Linux Kernel execve System Call Arbitrary File Descriptor Read
2887	Linux Kernel do_brk local Overflow A flaw exists in the Linux kernel which allows a local user to map kernel memory segments into an unprivileged process. Specifically, the do_brk function does not verify that the allocated memory range does not exceed the TASK_SIZE constant. The do_brk function is called by the ELF executable loader and the mmap system call, however only the mmap method is exploitable. Once kernel memory access has been obtained, a number of tricks can be used to gain superuser privileges.

Description

10296

Linux Kernel execve System Call Arbitrary File Descriptor Read

2887

Linux Kernel do_brk local Overflow

A flaw exists in the Linux kernel which allows a local user to map kernel memory segments into an unprivileged process. Specifically, the do_brk function does not verify that the allocated memory range does not exceed the TASK_SIZE constant. The do_brk function is called by the ELF executable loader and the mmap system call, however only the mmap method is exploitable. Once kernel memory access has been obtained, a number of tricks can be used to gain superuser privileges.

Nessus® Vulnerability Scanner

Date	Description
2005-07-13	Name : The remote Slackware host is missing a security update. File : Slackware_SSA_2003-336-01.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-358.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-475.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-470.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-450.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-442.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-440.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-439.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-433.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-423.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-417.nasl - Type : ACT_GATHER_INFO
2004-09-29	Name : The remote Debian host is missing a security-related update. File : debian_DSA-403.nasl - Type : ACT_GATHER_INFO
2004-07-31	Name : The remote Mandrake Linux host is missing one or more security updates. File : mandrake_MDKSA-2003-074.nasl - Type : ACT_GATHER_INFO
2004-07-31	Name : The remote Mandrake Linux host is missing one or more security updates. File : mandrake_MDKSA-2003-110.nasl - Type : ACT_GATHER_INFO
2004-07-25	Name : The remote host is missing a vendor-supplied security patch File : suse_SA_2003_049.nasl - Type : ACT_GATHER_INFO
2004-07-06	Name : The remote Red Hat host is missing one or more security updates. File : redhat-RHSA-2003-389.nasl - Type : ACT_GATHER_INFO
2004-07-06	Name : The remote Red Hat host is missing one or more security updates. File : redhat-RHSA-2003-408.nasl - Type : ACT_GATHER_INFO

Global Informations

Type	Count
Oval ID(s)	1
CPE ID(s)	391
osvdb(s)	2
Openvas Exploit(s)	12
Nessus® Exploit(s)	17

	Related
7.2	RHSA-2004:106
7.2	CVE-2003-0961
2.1	CVE-2003-0476
Info : listing not affected by your CVSS Env Score

Same Subject	Severity
Login to view 3 more Alert(s)

7.2 - RHSA-2003:368

Executive Summary

Security-Database Scoring CVSS v3

Security-Database Scoring CVSS v2

Detail

Original Source

OVAL Definitions

CPE : Common Platform Enumeration

OpenVAS Exploits

Open Source Vulnerability Database (OSVDB)

Nessus® Vulnerability Scanner

Global Informations

Open Standards

Other Databases

COMPANY

STANDARDS

RECENT POSTS

MENU