National Vulnerability Database (NVD) National Vulnerability Database (CVE-2009-0778)

National Cyber-Alert System

Vulnerability Summary for CVE-2009-0778

Original release date:03/12/2009

Last revised:04/08/2009

Source: US-CERT/NIST

Overview

The icmp_send function in net/ipv4/icmp.c in the Linux kernel before 2.6.25, when configured as a router with a REJECT route, does not properly manage the Protocol Independent Destination Cache (aka DST) in some situations involving transmission of an ICMP Host Unreachable message, which allows remote attackers to cause a denial of service (connectivity outage) by sending a large series of packets to many destination IP addresses within this REJECT route, related to an "rt_cache leak."

Impact

CVSS Severity (version 2.0):

CVSS v2 Base Score:7.1 (HIGH) (AV:N/AC:M/Au:N/C:N/I:N/A:C) (legend)

Impact Subscore: 6.9

Exploitability Subscore: 8.6

CVSS Version 2 Metrics:

Access Vector: Network exploitable

Access Complexity: Medium

Authentication: Not required to exploit

Impact Type:Allows disruption of serviceUnknown

Vendor Statments (disclaimer)

Official Statement from Red Hat (05/19/2009): This issue did not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 2.1, 3, 4, and Red Hat Enterprise MRG. It was addressed in Red Hat Enterprise Linux 5 via: https://rhn.redhat.com/errata/RHSA-2009-0326.html .

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: CONFIRM

Name: https://bugzilla.redhat.com/show_bug.cgi?id=485163

Hyperlink:https://bugzilla.redhat.com/show_bug.cgi?id=485163

External Source: XF

Name: linux-kernel-rtcache-dos(49199)

Hyperlink:http://xforce.iss.net/xforce/xfdb/49199

External Source: SECTRACK

Name: 1021958

Hyperlink:http://www.securitytracker.com/id?1021958

External Source: BID

Name: 34084

Hyperlink:http://www.securityfocus.com/bid/34084

External Source: REDHAT

Name: RHSA-2009:0326

Hyperlink:http://www.redhat.com/support/errata/RHSA-2009-0326.html

External Source: CONFIRM

Name: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25

Hyperlink:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25

External Source: SECUNIA

Name: 33758

Hyperlink:http://secunia.com/advisories/33758

External Source: MLIST

Name: [oss-security] 20090311 CVE-2009-0778 kernel: rt_cache leak

Hyperlink:http://openwall.com/lists/oss-security/2009/03/11/2

External Source: CONFIRM

Name: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7c0ecc4c4f8fd90988aab8a95297b9c0038b6160

Hyperlink:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7c0ecc4c4f8fd90988aab8a95297b9c0038b6160

Vulnerable software and versions

Configuration 1

* cpe:/o:kernel:linux:2.6.24

* cpe:/o:kernel:linux:2.6.24.1

* cpe:/o:kernel:linux:2.6.24.2

* cpe:/o:kernel:linux:2.6.24.3

* cpe:/o:kernel:linux:2.6.24.4

* cpe:/o:kernel:linux:2.6.24.5

* cpe:/o:kernel:linux:2.6.24.6

* cpe:/o:kernel:linux:2.6.23

* cpe:/o:kernel:linux:2.6.23.17

* cpe:/o:kernel:linux:2.6.23.16

* cpe:/o:kernel:linux:2.6.23.15

* cpe:/o:kernel:linux:2.6.23.14

* cpe:/o:kernel:linux:2.6.23.13

* cpe:/o:kernel:linux:2.6.23.12

* cpe:/o:kernel:linux:2.6.23.11

* cpe:/o:kernel:linux:2.6.23.10

* cpe:/o:kernel:linux:2.6.23.9

* cpe:/o:kernel:linux:2.6.23.8

* cpe:/o:kernel:linux:2.6.23.7

* cpe:/o:kernel:linux:2.6.23.6

* cpe:/o:kernel:linux:2.6.23.5

* cpe:/o:kernel:linux:2.6.23.4

* cpe:/o:kernel:linux:2.6.23.3

* cpe:/o:kernel:linux:2.6.23.2

* cpe:/o:kernel:linux:2.6.23.1

* cpe:/o:kernel:linux:2.6.22

* cpe:/o:kernel:linux:2.6.22.19

* cpe:/o:kernel:linux:2.6.22.18

* cpe:/o:kernel:linux:2.6.22.17

* cpe:/o:kernel:linux:2.6.22.16

* cpe:/o:kernel:linux:2.6.22.15

* cpe:/o:kernel:linux:2.6.22.14

* cpe:/o:kernel:linux:2.6.22.13

* cpe:/o:kernel:linux:2.6.22.12

* cpe:/o:kernel:linux:2.6.22.11

* cpe:/o:kernel:linux:2.6.22.10

* cpe:/o:kernel:linux:2.6.22.9

* cpe:/o:kernel:linux:2.6.22.8

* cpe:/o:kernel:linux:2.6.22.7

* cpe:/o:kernel:linux:2.6.22.6

* cpe:/o:kernel:linux:2.6.22.5

* cpe:/o:kernel:linux:2.6.22.4

* cpe:/o:kernel:linux:2.6.22.3

* cpe:/o:kernel:linux:2.6.22.2

* cpe:/o:kernel:linux:2.6.22.1

* cpe:/o:kernel:linux:2.6.20.1

* cpe:/o:kernel:linux:2.6.20.2

* cpe:/o:kernel:linux:2.6.21.1

* cpe:/o:kernel:linux:2.6.21.2

* cpe:/o:kernel:linux:2.6.21.3

* cpe:/o:kernel:linux:2.6.21.4

* cpe:/o:kernel:linux:2.6.21.5

* cpe:/o:kernel:linux:2.6.21.6

* cpe:/o:kernel:linux:2.6.21.7

* cpe:/o:kernel:linux:2.6.21

* cpe:/o:kernel:linux:2.6.20

* cpe:/o:kernel:linux:2.6.20.21

* cpe:/o:kernel:linux:2.6.20.20

* cpe:/o:kernel:linux:2.6.20.19

* cpe:/o:kernel:linux:2.6.20.18

* cpe:/o:kernel:linux:2.6.20.17

* cpe:/o:kernel:linux:2.6.20.16

* cpe:/o:kernel:linux:2.6.20.15

* cpe:/o:kernel:linux:2.6.20.14

* cpe:/o:kernel:linux:2.6.20.13

* cpe:/o:kernel:linux:2.6.20.12

* cpe:/o:kernel:linux:2.6.20.11

* cpe:/o:kernel:linux:2.6.20.10

* cpe:/o:kernel:linux:2.6.20.9

* cpe:/o:kernel:linux:2.6.20.8

* cpe:/o:kernel:linux:2.6.20.7

* cpe:/o:kernel:linux:2.6.20.6

* cpe:/o:kernel:linux:2.6.20.5

* cpe:/o:kernel:linux:2.6.20.4

* cpe:/o:kernel:linux:2.6.20.3

* cpe:/o:kernel:linux:2.6.19

* cpe:/o:kernel:linux:2.6.19.7

* cpe:/o:kernel:linux:2.6.19.6

* cpe:/o:kernel:linux:2.6.19.5

* cpe:/o:kernel:linux:2.6.19.4

* cpe:/o:kernel:linux:2.6.19.3

* cpe:/o:kernel:linux:2.6.19.2

* cpe:/o:kernel:linux:2.6.19.1

* cpe:/o:kernel:linux:2.6.18

* cpe:/o:kernel:linux:2.6.18.8

* cpe:/o:kernel:linux:2.6.18.7

* cpe:/o:kernel:linux:2.6.18.6

* cpe:/o:kernel:linux:2.6.18.5

* cpe:/o:kernel:linux:2.6.18.4

* cpe:/o:kernel:linux:2.6.18.3

* cpe:/o:kernel:linux:2.6.18.2

* cpe:/o:kernel:linux:2.6.18.1

* cpe:/o:kernel:linux:2.6.17

* cpe:/o:kernel:linux:2.6.17.14

* cpe:/o:kernel:linux:2.6.17.13

* cpe:/o:kernel:linux:2.6.17.12

* cpe:/o:kernel:linux:2.6.17.11

* cpe:/o:kernel:linux:2.6.17.10

* cpe:/o:kernel:linux:2.6.17.9

* cpe:/o:kernel:linux:2.6.17.8

* cpe:/o:kernel:linux:2.6.17.7

* cpe:/o:kernel:linux:2.6.17.6

* cpe:/o:kernel:linux:2.6.17.5

* cpe:/o:kernel:linux:2.6.17.4

* cpe:/o:kernel:linux:2.6.17.3

* cpe:/o:kernel:linux:2.6.17.2

* cpe:/o:kernel:linux:2.6.17.1

* cpe:/o:kernel:linux:2.6.16

* cpe:/o:kernel:linux:2.6.16.62

* cpe:/o:kernel:linux:2.6.16.61

* cpe:/o:kernel:linux:2.6.16.60

* cpe:/o:kernel:linux:2.6.16.59

* cpe:/o:kernel:linux:2.6.16.58

* cpe:/o:kernel:linux:2.6.16.57

* cpe:/o:kernel:linux:2.6.16.56

* cpe:/o:kernel:linux:2.6.16.55

* cpe:/o:kernel:linux:2.6.16.54

* cpe:/o:kernel:linux:2.6.16.53

* cpe:/o:kernel:linux:2.6.16.52

* cpe:/o:kernel:linux:2.6.16.51

* cpe:/o:kernel:linux:2.6.16.50

* cpe:/o:kernel:linux:2.6.16.49

* cpe:/o:kernel:linux:2.6.16.48

* cpe:/o:kernel:linux:2.6.16.47

* cpe:/o:kernel:linux:2.6.16.46

* cpe:/o:kernel:linux:2.6.16.45

* cpe:/o:kernel:linux:2.6.16.44

* cpe:/o:kernel:linux:2.6.16.43

* cpe:/o:kernel:linux:2.6.16.42

* cpe:/o:kernel:linux:2.6.16.41

* cpe:/o:kernel:linux:2.6.16.40

* cpe:/o:kernel:linux:2.6.16.39

* cpe:/o:kernel:linux:2.6.16.38

* cpe:/o:kernel:linux:2.6.16.37

* cpe:/o:kernel:linux:2.6.16.36

* cpe:/o:kernel:linux:2.6.16.35

* cpe:/o:kernel:linux:2.6.16.34

* cpe:/o:kernel:linux:2.6.16.33

* cpe:/o:kernel:linux:2.6.16.32

* cpe:/o:kernel:linux:2.6.16.31

* cpe:/o:kernel:linux:2.6.16.30

* cpe:/o:kernel:linux:2.6.16.29

* cpe:/o:kernel:linux:2.6.16.28

* cpe:/o:kernel:linux:2.6.16.27

* cpe:/o:kernel:linux:2.6.16.26

* cpe:/o:kernel:linux:2.6.16.25

* cpe:/o:kernel:linux:2.6.16.24

* cpe:/o:kernel:linux:2.6.16.23

* cpe:/o:kernel:linux:2.6.16.20

* cpe:/o:kernel:linux:2.6.16.22

* cpe:/o:kernel:linux:2.6.16.21

* cpe:/o:kernel:linux:2.6.15

* cpe:/o:kernel:linux:2.6.15.7

* cpe:/o:kernel:linux:2.6.15.6

* cpe:/o:kernel:linux:2.6.15.5

* cpe:/o:kernel:linux:2.6.15.4

* cpe:/o:kernel:linux:2.6.15.3

* cpe:/o:kernel:linux:2.6.15.2

* cpe:/o:kernel:linux:2.6.15.1

* cpe:/o:kernel:linux:2.6.14

* cpe:/o:kernel:linux:2.6.14.7

* cpe:/o:kernel:linux:2.6.14.6

* cpe:/o:kernel:linux:2.6.14.5

* cpe:/o:kernel:linux:2.6.14.4

* cpe:/o:kernel:linux:2.6.14.3

* cpe:/o:kernel:linux:2.6.14.2

* cpe:/o:kernel:linux:2.6.14.1

* cpe:/o:kernel:linux:2.6.13

* cpe:/o:kernel:linux:2.6.13.5

* cpe:/o:kernel:linux:2.6.13.4

* cpe:/o:kernel:linux:2.6.13.3

* cpe:/o:kernel:linux:2.6.13.2

* cpe:/o:kernel:linux:2.6.13.1

* cpe:/o:kernel:linux:2.6.12

* cpe:/o:kernel:linux:2.6.12.6

* cpe:/o:kernel:linux:2.6.12.5

* cpe:/o:kernel:linux:2.6.12.4

* cpe:/o:kernel:linux:2.6.12.3

* cpe:/o:kernel:linux:2.6.12.2

* cpe:/o:kernel:linux:2.6.12.1

* cpe:/o:kernel:linux:2.6.11

* cpe:/o:kernel:linux:2.6.11.12

* cpe:/o:kernel:linux:2.6.11.10

* cpe:/o:kernel:linux:2.6.11.9

* cpe:/o:kernel:linux:2.6.11.8

* cpe:/o:kernel:linux:2.6.11.7

* cpe:/o:kernel:linux:2.6.11.6

* cpe:/o:kernel:linux:2.6.11.5

* cpe:/o:kernel:linux:2.6.11.4

* cpe:/o:kernel:linux:2.6.11.3

* cpe:/o:kernel:linux:2.6.11.2

* cpe:/o:kernel:linux:2.6.11.1

* cpe:/o:kernel:linux:2.6.10

* cpe:/o:kernel:linux:2.6.9

* cpe:/o:kernel:linux:2.6.8

* cpe:/o:kernel:linux:2.6.7

* cpe:/o:kernel:linux:2.6.6

* cpe:/o:kernel:linux:2.6.5

* cpe:/o:kernel:linux:2.6.4

* cpe:/o:kernel:linux:2.6.3

* cpe:/o:kernel:linux:2.6.2

* cpe:/o:kernel:linux:2.6.8.1

* cpe:/o:kernel:linux:2.6.1

* cpe:/o:kernel:linux:2.6.0

* cpe:/o:kernel:linux:2.6.28.2

* cpe:/o:kernel:linux:2.6.24.7 and previous versions

* Denotes Vulnerable Software

Technical Details

Vulnerability Type (View All)

Other (NVD-CWE-Other)

CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0778