CVE-2014-4699
EUVD-2014-461809.07.2014, 11:07
The Linux kernel before 3.15.4 on Intel processors does not properly restrict use of a non-canonical value for the saved RIP address in the case of a system call that does not use IRET, which allows local users to leverage a race condition and gain privileges, or cause a denial of service (double fault), via a crafted application that makes ptrace and fork system calls.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 2.6.17 ≤ 𝑥 < 3.2.61 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.4.97 |
| linux | linux_kernel | 3.5 ≤ 𝑥 < 3.10.47 |
| linux | linux_kernel | 3.11 ≤ 𝑥 < 3.12.25 |
| linux | linux_kernel | 3.13 ≤ 𝑥 < 3.14.11 |
| linux | linux_kernel | 3.15 ≤ 𝑥 < 3.15.4 |
| debian | debian_linux | 7.0 |
| canonical | ubuntu_linux | 10.04 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 13.10 |
| canonical | ubuntu_linux | 14.04 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||||
| linux-armadaxp |
| ||||||||||||||
| linux-ec2 |
| ||||||||||||||
| linux-flo |
| ||||||||||||||
| linux-fsl-imx51 |
| ||||||||||||||
| linux-goldfish |
| ||||||||||||||
| linux-grouper |
| ||||||||||||||
| linux-linaro-omap |
| ||||||||||||||
| linux-linaro-shared |
| ||||||||||||||
| linux-linaro-vexpress |
| ||||||||||||||
| linux-lts-quantal |
| ||||||||||||||
| linux-lts-raring |
| ||||||||||||||
| linux-lts-saucy |
| ||||||||||||||
| linux-lts-trusty |
| ||||||||||||||
| linux-lts-utopic |
| ||||||||||||||
| linux-lts-vivid |
| ||||||||||||||
| linux-maguro |
| ||||||||||||||
| linux-mako |
| ||||||||||||||
| linux-manta |
| ||||||||||||||
| linux-mvl-dove |
| ||||||||||||||
| linux-qcm-msm |
| ||||||||||||||
| linux-raspi2 |
| ||||||||||||||
| linux-ti-omap4 |
|
References