1. CVE-Search
  2. CVE-2009-4141
ID CVE-2009-4141
Summary Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.21:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.21:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.24:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.24:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.20:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.20:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.25:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.25:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.26:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.26:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.27:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.27:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.28:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.28:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.31:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.31:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 13-02-2023 - 02:20)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
oval via4
  • accepted 2014-01-20T04:01:31.554-05:00
    class vulnerability
    contributors
    • name J. Daniel Brown
      organization DTCC
    • name Chris Coffin
      organization The MITRE Corporation
    definition_extensions
    comment VMware ESX Server 4.0 is installed
    oval oval:org.mitre.oval:def:6293
    description Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.
    family unix
    id oval:org.mitre.oval:def:7054
    status accepted
    submitted 2010-06-01T17:30:00.000-05:00
    title Linux Kernel 'fasync_helper()' Local Privilege Escalation Vulnerability
    version 8
  • accepted 2013-04-29T04:18:28.710-04:00
    class vulnerability
    contributors
    • name Aharon Chernin
      organization SCAP.com, LLC
    • name Dragos Prisaca
      organization G2, Inc.
    definition_extensions
    • comment The operating system installed on the system is Red Hat Enterprise Linux 5
      oval oval:org.mitre.oval:def:11414
    • comment The operating system installed on the system is CentOS Linux 5.x
      oval oval:org.mitre.oval:def:15802
    • comment Oracle Linux 5.x
      oval oval:org.mitre.oval:def:15459
    description Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.
    family unix
    id oval:org.mitre.oval:def:9201
    status accepted
    submitted 2010-07-09T03:56:16-04:00
    title Use-after-free vulnerability in the fasync_helper function in fs/fcntl.c in the Linux kernel before 2.6.33-rc4-git1 allows local users to gain privileges via vectors that include enabling O_ASYNC (aka FASYNC or FIOASYNC) on a locked file, and then closing this file.
    version 18
redhat via4
advisories
  • rhsa
    id RHSA-2010:0046
  • rhsa
    id RHSA-2010:0095
  • rhsa
    id RHSA-2010:0161
rpms
  • kernel-0:2.6.18-164.11.1.el5
  • kernel-PAE-0:2.6.18-164.11.1.el5
  • kernel-PAE-debuginfo-0:2.6.18-164.11.1.el5
  • kernel-PAE-devel-0:2.6.18-164.11.1.el5
  • kernel-debug-0:2.6.18-164.11.1.el5
  • kernel-debug-debuginfo-0:2.6.18-164.11.1.el5
  • kernel-debug-devel-0:2.6.18-164.11.1.el5
  • kernel-debuginfo-0:2.6.18-164.11.1.el5
  • kernel-debuginfo-common-0:2.6.18-164.11.1.el5
  • kernel-devel-0:2.6.18-164.11.1.el5
  • kernel-doc-0:2.6.18-164.11.1.el5
  • kernel-headers-0:2.6.18-164.11.1.el5
  • kernel-kdump-0:2.6.18-164.11.1.el5
  • kernel-kdump-debuginfo-0:2.6.18-164.11.1.el5
  • kernel-kdump-devel-0:2.6.18-164.11.1.el5
  • kernel-xen-0:2.6.18-164.11.1.el5
  • kernel-xen-debuginfo-0:2.6.18-164.11.1.el5
  • kernel-xen-devel-0:2.6.18-164.11.1.el5
  • kernel-0:2.6.18-128.14.1.el5
  • kernel-PAE-0:2.6.18-128.14.1.el5
  • kernel-PAE-debuginfo-0:2.6.18-128.14.1.el5
  • kernel-PAE-devel-0:2.6.18-128.14.1.el5
  • kernel-debug-0:2.6.18-128.14.1.el5
  • kernel-debug-debuginfo-0:2.6.18-128.14.1.el5
  • kernel-debug-devel-0:2.6.18-128.14.1.el5
  • kernel-debuginfo-0:2.6.18-128.14.1.el5
  • kernel-debuginfo-common-0:2.6.18-128.14.1.el5
  • kernel-devel-0:2.6.18-128.14.1.el5
  • kernel-doc-0:2.6.18-128.14.1.el5
  • kernel-headers-0:2.6.18-128.14.1.el5
  • kernel-kdump-0:2.6.18-128.14.1.el5
  • kernel-kdump-debuginfo-0:2.6.18-128.14.1.el5
  • kernel-kdump-devel-0:2.6.18-128.14.1.el5
  • kernel-xen-0:2.6.18-128.14.1.el5
  • kernel-xen-debuginfo-0:2.6.18-128.14.1.el5
  • kernel-xen-devel-0:2.6.18-128.14.1.el5
  • kernel-rt-0:2.6.24.7-149.el5rt
  • kernel-rt-debug-0:2.6.24.7-149.el5rt
  • kernel-rt-debug-debuginfo-0:2.6.24.7-149.el5rt
  • kernel-rt-debug-devel-0:2.6.24.7-149.el5rt
  • kernel-rt-debuginfo-0:2.6.24.7-149.el5rt
  • kernel-rt-debuginfo-common-0:2.6.24.7-149.el5rt
  • kernel-rt-devel-0:2.6.24.7-149.el5rt
  • kernel-rt-doc-0:2.6.24.7-149.el5rt
  • kernel-rt-trace-0:2.6.24.7-149.el5rt
  • kernel-rt-trace-debuginfo-0:2.6.24.7-149.el5rt
  • kernel-rt-trace-devel-0:2.6.24.7-149.el5rt
  • kernel-rt-vanilla-0:2.6.24.7-149.el5rt
  • kernel-rt-vanilla-debuginfo-0:2.6.24.7-149.el5rt
  • kernel-rt-vanilla-devel-0:2.6.24.7-149.el5rt
refmap via4
bid 37806
confirm
fulldisc 20100114 Locked fasync file descriptors can be referenced after free in >= 2.6.28
misc
secunia
  • 38199
  • 39033
suse SUSE-SA:2010:010
statements via4
contributor Tomas Hoger
lastmodified 2010-01-21
organization Red Hat
statement This issue did not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 3, 4 and Red Hat Enterprise MRG. Shipped kernels do not include upstream commit 233e70f4 that introduced the problem. It was addressed in Red Hat Enterprise Linux 5 via https://rhn.redhat.com/errata/RHSA-2010-0046.html
Last major update 13-02-2023 - 02:20
Published 19-01-2010 - 16:30
Last modified 13-02-2023 - 02:20
Back to Top