1. CVE-Search
  2. CVE-2001-1384
ID CVE-2001-1384
Summary ptrace in Linux 2.2.x through 2.2.19, and 2.4.x through 2.4.9, allows local users to gain root privileges by running ptrace on a setuid or setgid program that itself calls an unprivileged program, such as newgrp.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 18-10-2016 - 02:14)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
redhat via4
advisories
  • rhsa
    id RHSA-2001:129
  • rhsa
    id RHSA-2001:130
refmap via4
bid 3447
bugtraq
  • 20011018 Flaws in recent Linux kernels
  • 20011019 TSLSA-2001-0028
caldera CSSA-2001-036.0
engarde ESA-20011019-02
hp HPSBTL0112-003
immunix IMNX-2001-70-035-01
mandrake
  • MDKSA-2001:079
  • MDKSA-2001:082
suse SuSE-SA:2001:036
xf linux-ptrace-race-condition(7311)
Last major update 18-10-2016 - 02:14
Published 18-10-2001 - 04:00
Last modified 18-10-2016 - 02:14
Back to Top