NVD Vulnerability Detail

CVE-2009-2695

Summary	The Linux kernel before 2.6.31-rc7 does not properly prevent mmap operations that target page zero and other low memory addresses, which allows local users to gain privileges by exploiting NULL pointer dereference vulnerabilities, related to (1) the default configuration of the allow_unconfined_mmap_low boolean in SELinux on Red Hat Enterprise Linux (RHEL) 5, (2) an error that causes allow_unconfined_mmap_low to be ignored in the unconfined_t domain, (3) lack of a requirement for the CAP_SYS_RAWIO capability for these mmap operations, and (4) interaction between the mmap_min_addr protection mechanism and certain application programs.
Publication Date	Aug. 29, 2009, 12:30 a.m.
Registration Date	Jan. 29, 2021, 1:21 p.m.
Last Update	Nov. 7, 2023, 11:04 a.m.

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	はい
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel:2.6.27.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.43:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.34:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.27:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.45:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.37:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.48:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.31:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.27.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.32:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.57:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.49:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.33:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.26:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.36:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.46:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.54:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.31:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.26:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.62:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.19:::::::*
cpe:2.3:o:linux:linux_kernel::rc6::::::*		2.6.31
cpe:2.3:o:linux:linux_kernel:2.6.25.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.51:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.58:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.40:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.47:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.42:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.41:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.52:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.55:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.59:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.38:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.27:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.53:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.31:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.6.18.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.44:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.35:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.50:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.31:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.14.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.61:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.31:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.19.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.60:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.8.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.56:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.26.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.15.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.11.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.30.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.13.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.27.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.29.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.12:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://danwalsh.livejournal.com/30084.html	CONFIRM	Exploit
2	http://thread.gmane.org/gmane.linux.kernel.lsm/9075	CONFIRM
3	http://eparis.livejournal.com/606.html	CONFIRM
4	http://patchwork.kernel.org/patch/36540/	CONFIRM
5	http://www.openwall.com/lists/oss-security/2009/08/17/4	MLIST
6	http://patchwork.kernel.org/patch/36539/	CONFIRM
7	http://secunia.com/advisories/36501	SECUNIA	Vendor Advisory
8	http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc7	CONFIRM
9	http://patchwork.kernel.org/patch/36650/	CONFIRM
10	https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01256.html	FEDORA
11	http://kbase.redhat.com/faq/docs/DOC-18042	CONFIRM
12	http://twitter.com/spendergrsec/statuses/3303390960	MISC
13	http://patchwork.kernel.org/patch/36649/	CONFIRM	Patch
14	https://bugzilla.redhat.com/show_bug.cgi?id=511143	CONFIRM
15	http://www.securityfocus.com/bid/36051	BID	Patch
16	https://bugzilla.redhat.com/show_bug.cgi?id=517830	CONFIRM
17	https://rhn.redhat.com/errata/RHSA-2009-1540.html	REDHAT
18	https://rhn.redhat.com/errata/RHSA-2009-1548.html	REDHAT
19	http://www.redhat.com/support/errata/RHSA-2009-1672.html	REDHAT
20	http://www.debian.org/security/2010/dsa-2005	DEBIAN
21	http://secunia.com/advisories/38834	SECUNIA
22	http://www.vupen.com/english/advisories/2010/0528	VUPEN
23	http://lists.vmware.com/pipermail/security-announce/2010/000082.html	MLIST
24	http://secunia.com/advisories/38794	SECUNIA
25	http://secunia.com/advisories/37105	SECUNIA
26	http://www.ubuntu.com/usn/USN-852-1	UBUNTU
27	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9882	OVAL
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7144	OVAL
29	http://git.kernel.org/?p=linux/kernel/git/jmorris/security-testing-2.6.git%3Ba=commit%3Bh=84336d1a77ccd2c06a730ddd38e695c2324a7386
30	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1d9959734a1949ea4f2427bd2d8b21ede6b2441c
31	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ab5a91a8364c3d6fc617abc47cc81d162c01d90a
32	http://git.kernel.org/?p=linux/kernel/git/jmorris/security-testing-2.6.git%3Ba=commit%3Bh=47d439e9fb8a81a90022cfa785bf1c36c4e2aff6
33	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=788084aba2ab7348257597496befcbccabdc98a3
34	http://git.kernel.org/?p=linux/kernel/git/jmorris/security-testing-2.6.git%3Ba=commit%3Bh=a2551df7ec568d87793d2eea4ca744e86318f205
35	http://git.kernel.org/?p=linux/kernel/git/jmorris/security-testing-2.6.git%3Ba=commit%3Bh=7c73875e7dda627040b12c19b01db634fa7f0fd1
36	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=9c0d90103c7e0eb6e638e5b649e9f6d8d9c1b4b3
37	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8cf948e744e0218af604c32edecde10006dc8e9e

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Linux Kernel における権限昇格の脆弱性

Title	Linux Kernel における権限昇格の脆弱性
Summary	Linux Kernel には、ゼロページおよび他の低メモリアドレスをターゲットとする mmap 操作が適切に制御されないため、権限昇格の脆弱性が存在します。
Possible impacts	下記に関連した Null ポインタデリファレンスの脆弱性を利用することによりローカルユーザに権限を取得される可能性があります。・Red Hat Enterprise Linux (RHEL) 5 上で稼動する SELinux における allow_unconfined_mmap_low ブール型のデフォルト設定・aunconfined_t ドメインにおける allow_unconfined_mmap_low が無視されるエラー・mmap 操作の CAP_SYS_RAWIO ケーパビリティの要件不足・mmap_min_addr 保護メカニズムと特定のアプリケーションプログラムの相互作用
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 28, 2009, midnight
Registration Date	Dec. 28, 2009, 11:29 a.m.
Last Update	Jan. 26, 2010, 11:38 a.m.

Affected System

レッドハット

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.2.z (server)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux EUS 5.4.z (server)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Linux

Linux Kernel 2.6.31-rc7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2695	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2695
National Vulnerability Database (NVD)
2	CVE-2009-2695	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2695

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	kernel-2.6.18-128.13AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=804
Linux Kernel
2	ChangeLog-2.6.31	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.31
Red Hat Security Advisory
3	RHSA-2009:1540	https://rhn.redhat.com/errata/RHSA-2009-1540.html
4	RHSA-2009:1548	https://rhn.redhat.com/errata/RHSA-2009-1548.html
5	RHSA-2009:1587	https://rhn.redhat.com/errata/RHSA-2009-1587.html
6	RHSA-2009:1672	https://rhn.redhat.com/errata/RHSA-2009-1672.html
レッドハットセキュリティーアップデート
7	RHSA-2009:1548	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1548J.html

その他

No	Name	URL
SecurityFocus
1	36051	http://www.securityfocus.com/bid/36051

Change Log

No	Changed Details	Date of change
0	[2009年12月28日] 掲載 [2010年01月26日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-128.13AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.13AXS3) を追加	Feb. 17, 2018, 10:37 a.m.