1. CVE-Search
  2. CVE-2004-0077
ID CVE-2004-0077
Summary The do_mremap function for the mremap system call in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.
References
Vulnerable Configurations
  • cpe:2.3:a:redhat:bigmem_kernel:2.4.20-8:*:i686:*:*:*:*:*
    cpe:2.3:a:redhat:bigmem_kernel:2.4.20-8:*:i686:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel:2.4.20-8:*:athlon_smp:*:*:*:*:*
    cpe:2.3:a:redhat:kernel:2.4.20-8:*:athlon_smp:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel:2.4.20-8:*:i386:*:*:*:*:*
    cpe:2.3:a:redhat:kernel:2.4.20-8:*:i386:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel:2.4.20-8:*:i686_smp:*:*:*:*:*
    cpe:2.3:a:redhat:kernel:2.4.20-8:*:i686_smp:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel_doc:2.4.20-8:*:i386:*:*:*:*:*
    cpe:2.3:a:redhat:kernel_doc:2.4.20-8:*:i386:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel_source:2.4.20-8:*:i386_src:*:*:*:*:*
    cpe:2.3:a:redhat:kernel_source:2.4.20-8:*:i386_src:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.15:pre16:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.15:pre16:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.16:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.16:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
  • cpe:2.3:o:netwosix:netwosix_linux:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:netwosix:netwosix_linux:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel:2.4.20-8:*:athlon:*:*:*:*:*
    cpe:2.3:a:redhat:kernel:2.4.20-8:*:athlon:*:*:*:*:*
  • cpe:2.3:a:redhat:kernel:2.4.20-8:*:i686:*:*:*:*:*
    cpe:2.3:a:redhat:kernel:2.4.20-8:*:i686:*:*:*:*:*
CVSS
Base: 7.2 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
oval via4
  • accepted 2007-04-25T19:52:56.836-04:00
    class vulnerability
    contributors
    • name Jay Beale
      organization Bastille Linux
    • name Matt Busby
      organization The MITRE Corporation
    • name Thomas R. Jones
      organization Maitreya Security
    description The do_mremap function for the mremap system call in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.
    family unix
    id oval:org.mitre.oval:def:825
    status accepted
    submitted 2004-03-20T12:00:00.000-04:00
    title Red Hat Enterprise 3 Linux Kernel do_mremap Privilege Escalation Vulnerability
    version 38
  • accepted 2007-04-25T19:52:59.044-04:00
    class vulnerability
    contributors
    • name Jay Beale
      organization Bastille Linux
    • name Matt Busby
      organization The MITRE Corporation
    • name Thomas R. Jones
      organization Maitreya Security
    description The do_mremap function for the mremap system call in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.
    family unix
    id oval:org.mitre.oval:def:837
    status accepted
    submitted 2004-03-20T12:00:00.000-04:00
    title Red Hat Linux Kernel do_mremap Privilege Escalation Vulnerability
    version 40
redhat via4
advisories
  • rhsa
    id RHSA-2004:065
  • rhsa
    id RHSA-2004:066
  • rhsa
    id RHSA-2004:069
  • rhsa
    id RHSA-2004:106
rpms
  • kernel-0:2.4.21-9.0.1.EL
  • kernel-BOOT-0:2.4.21-9.0.1.EL
  • kernel-debuginfo-0:2.4.21-9.0.1.EL
  • kernel-doc-0:2.4.21-9.0.1.EL
  • kernel-hugemem-0:2.4.21-9.0.1.EL
  • kernel-hugemem-unsupported-0:2.4.21-9.0.1.EL
  • kernel-smp-0:2.4.21-9.0.1.EL
  • kernel-smp-unsupported-0:2.4.21-9.0.1.EL
  • kernel-source-0:2.4.21-9.0.1.EL
  • kernel-unsupported-0:2.4.21-9.0.1.EL
  • s390utils-2:1.2.4-3
  • s390utils-debuginfo-2:1.2.4-3
refmap via4
bid 9686
bugtraq 20040218 Second critical mremap() bug found in all Linux kernels
cert-vn VU#981222
ciac O-082
conectiva CLA-2004:820
debian
  • DSA-438
  • DSA-439
  • DSA-440
  • DSA-441
  • DSA-442
  • DSA-444
  • DSA-450
  • DSA-453
  • DSA-454
  • DSA-456
  • DSA-466
  • DSA-470
  • DSA-475
  • DSA-514
fedora FEDORA-2004-079
fulldisc 20040218 Second critical mremap() bug found in all Linux kernels
gentoo GLSA-200403-02
mandrake MDKSA-2004:015
misc http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
osvdb 3986
slackware SSA:2004-049
suse SuSE-SA:2004:005
trustix
  • 2004-0007
  • 2004-0008
turbo TLSA-2004-7
vulnwatch 20040218 Second critical mremap() bug found in all Linux kernels
xf linux-mremap-gain-privileges(15244)
Last major update 03-05-2018 - 01:29
Published 03-03-2004 - 05:00
Last modified 03-05-2018 - 01:29
Back to Top