CVE-2014-9529
09.01.2015, 21:59
Race condition in the key_gc_unused_keys function in security/keys/gc.c in the Linux kernel through 3.18.2 allows local users to cause a denial of service (memory corruption or panic) or possibly have unspecified other impact via keyctl commands that trigger access to a key structure member during garbage collection of a key.
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 𝑥 < 3.2.67 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.4.107 |
| linux | linux_kernel | 3.5 ≤ 𝑥 < 3.10.67 |
| linux | linux_kernel | 3.11 ≤ 𝑥 ≤ 3.12.37 |
| linux | linux_kernel | 3.13 ≤ 𝑥 ≤ 3.14.31 |
| linux | linux_kernel | 3.15 ≤ 𝑥 < 3.16.35 |
| linux | linux_kernel | 3.17 ≤ 𝑥 < 3.18.5 |
| redhat | enterprise_linux_desktop | 6.0 |
| redhat | enterprise_linux_desktop | 7.0 |
| redhat | enterprise_linux_server | 6.0 |
| redhat | enterprise_linux_server | 7.0 |
| redhat | enterprise_linux_server_aus | 6.6 |
| redhat | enterprise_linux_server_aus | 7.3 |
| redhat | enterprise_linux_server_aus | 7.4 |
| redhat | enterprise_linux_server_aus | 7.6 |
| redhat | enterprise_linux_server_aus | 7.7 |
| redhat | enterprise_linux_server_eus | 6.6 |
| redhat | enterprise_linux_server_eus | 7.1 |
| redhat | enterprise_linux_server_eus | 7.2 |
| redhat | enterprise_linux_server_eus | 7.3 |
| redhat | enterprise_linux_server_eus | 7.4 |
| redhat | enterprise_linux_server_eus | 7.5 |
| redhat | enterprise_linux_server_eus | 7.6 |
| redhat | enterprise_linux_server_eus | 7.7 |
| redhat | enterprise_linux_server_tus | 6.6 |
| redhat | enterprise_linux_server_tus | 7.3 |
| redhat | enterprise_linux_server_tus | 7.6 |
| redhat | enterprise_linux_server_tus | 7.7 |
| redhat | enterprise_linux_workstation | 6.0 |
| redhat | enterprise_linux_workstation | 7.0 |
| opensuse | opensuse | 13.1 |
| debian | debian_linux | 7.0 |
| debian | debian_linux | 8.0 |
| canonical | ubuntu_linux | 10.04 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 14.10 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||||||||
| linux-armadaxp |
| ||||||||||||||||||
| linux-aws |
| ||||||||||||||||||
| linux-ec2 |
| ||||||||||||||||||
| linux-flo |
| ||||||||||||||||||
| linux-fsl-imx51 |
| ||||||||||||||||||
| linux-gke |
| ||||||||||||||||||
| linux-goldfish |
| ||||||||||||||||||
| linux-grouper |
| ||||||||||||||||||
| linux-hwe |
| ||||||||||||||||||
| linux-hwe-edge |
| ||||||||||||||||||
| linux-linaro-omap |
| ||||||||||||||||||
| linux-linaro-shared |
| ||||||||||||||||||
| linux-linaro-vexpress |
| ||||||||||||||||||
| linux-lts-quantal |
| ||||||||||||||||||
| linux-lts-raring |
| ||||||||||||||||||
| linux-lts-saucy |
| ||||||||||||||||||
| linux-lts-trusty |
| ||||||||||||||||||
| linux-lts-utopic |
| ||||||||||||||||||
| linux-lts-vivid |
| ||||||||||||||||||
| linux-lts-wily |
| ||||||||||||||||||
| linux-lts-xenial |
| ||||||||||||||||||
| linux-maguro |
| ||||||||||||||||||
| linux-mako |
| ||||||||||||||||||
| linux-manta |
| ||||||||||||||||||
| linux-mvl-dove |
| ||||||||||||||||||
| linux-qcm-msm |
| ||||||||||||||||||
| linux-raspi2 |
| ||||||||||||||||||
| linux-snapdragon |
| ||||||||||||||||||
| linux-ti-omap4 |
|
References