National Vulnerability Database (NVD) National Vulnerability Database (CVE-2009-1072)

National Cyber-Alert System

Vulnerability Summary for CVE-2009-1072

Original release date:03/25/2009

Last revised:06/12/2009

Source: US-CERT/NIST

Overview

nfsd in the Linux kernel before 2.6.28.9 does not drop the CAP_MKNOD capability before handling a user request in a thread, which allows local users to create device nodes, as demonstrated on a filesystem that has been exported with the root_squash option.

Impact

CVSS Severity (version 2.0):

CVSS v2 Base Score:4.9 (MEDIUM) (AV:L/AC:L/Au:N/C:N/I:C/A:N) (legend)

Impact Subscore: 6.9

Exploitability Subscore: 3.9

CVSS Version 2 Metrics:

Access Vector: Locally exploitable

Access Complexity: Low

Authentication: Not required to exploit

Impact Type:Allows unauthorized modification

Vendor Statments (disclaimer)

Official Statement from Red Hat (05/12/2009): Red Hat is aware of this issue and is tracking it via the following bug: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=CVE-2009-1072 This issue has been rated as having moderate security impact. It affects Red Hat Enterprise Linux 2.1, 3, 4, 5, and Red Hat Enterprise MRG. This issue is not planned to be fixed in Red Hat Enterprise Linux 2.1 and 3, due to these products being in Production 3 of their maintenance life-cycles, where only qualified security errata of important or critical impact are addressed. Future kernel updates in Red Hat Enterprise Linux 4, 5, and Red Hat Enterprise MRG will address this flaw. For further information about Errata Support Policy, visit: http://www.redhat.com/security/updates/errata/

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: XF

Name: linux-kernel-capmknod-security-bypass(49356)

Hyperlink:http://xforce.iss.net/xforce/xfdb/49356

External Source: VUPEN

Name: ADV-2009-0802

Type: Advisory

Hyperlink:http://www.vupen.com/english/advisories/2009/0802

External Source: BID

Name: 34205

Hyperlink:http://www.securityfocus.com/bid/34205

External Source: REDHAT

Name: RHSA-2009:1081

Hyperlink:http://www.redhat.com/support/errata/RHSA-2009-1081.html

External Source: MLIST

Name: [oss-security] 20090323 CVE request: kernel: nfsd did not drop CAP_MKNOD for non-root

Hyperlink:http://www.openwall.com/lists/oss-security/2009/03/23/1

External Source: CONFIRM

Name: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.9

Hyperlink:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.9

External Source: DEBIAN

Name: DSA-1800

Hyperlink:http://www.debian.org/security/2009/dsa-1800

External Source: MLIST

Name: [linux-kernel] 20090311 VFS, NFS security bug? Should CAP_MKNOD and CAP_LINUX_IMMUTABLE be added to CAP_FS_MASK?

Hyperlink:http://thread.gmane.org/gmane.linux.kernel/805280

External Source: SECUNIA

Name: 35394

Hyperlink:http://secunia.com/advisories/35394

External Source: SECUNIA

Name: 35390

Hyperlink:http://secunia.com/advisories/35390

External Source: SECUNIA

Name: 35185

Hyperlink:http://secunia.com/advisories/35185

External Source: SECUNIA

Name: 35121

Hyperlink:http://secunia.com/advisories/35121

External Source: SECUNIA

Name: 34786

Hyperlink:http://secunia.com/advisories/34786

External Source: SECUNIA

Name: 34432

Type: Advisory

Hyperlink:http://secunia.com/advisories/34432

External Source: SECUNIA

Name: 34422

Type: Advisory

Hyperlink:http://secunia.com/advisories/34422

External Source: SUSE

Name: SUSE-SA:2009:031

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html

External Source: SUSE

Name: SUSE-SA:2009:030

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html

External Source: SUSE

Name: SUSE-SA:2009:028

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.html

External Source: SUSE

Name: SUSE-SA:2009:021

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.html

External Source: CONFIRM

Name: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb5342142c16098299911

Hyperlink:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb5342142c16098299911

Vulnerable software and versions

Configuration 1

* cpe:/o:linux:kernel:2.4.36.1

* cpe:/o:linux:kernel:2.4.36

* cpe:/o:linux:kernel:2.4.36.3

* cpe:/o:linux:kernel:2.4.36.2

* cpe:/o:linux:kernel:2.6

* cpe:/o:linux:kernel:2.4.36.6

* cpe:/o:linux:kernel:2.4.36.4

* cpe:/o:linux:kernel:2.2.27

* cpe:/o:linux:kernel:2.4.36.5

* cpe:/o:linux:kernel:2.6.1

* cpe:/o:linux:kernel:2.6.10

* cpe:/o:linux:kernel:2.6.0

* cpe:/o:linux:kernel:2.6.11

* cpe:/o:linux:kernel:2.6.11.1

* cpe:/o:linux:kernel:2.6.11.2

* cpe:/o:linux:kernel:2.6.11.3

* cpe:/o:linux:kernel:2.6.11.10

* cpe:/o:linux:kernel:2.6.11.12

* cpe:/o:linux:kernel:2.6.11.11

* cpe:/o:linux:kernel:2.6.12.3

* cpe:/o:linux:kernel:2.6.12.2

* cpe:/o:linux:kernel:2.6.11.4

* cpe:/o:linux:kernel:2.6.11.5

* cpe:/o:linux:kernel:2.6.11.6

* cpe:/o:linux:kernel:2.6.11.8

* cpe:/o:linux:kernel:2.6.11.7

* cpe:/o:linux:kernel:2.6.11.9

* cpe:/o:linux:kernel:2.6.12.1

* cpe:/o:linux:kernel:2.6.12

* cpe:/o:linux:kernel:2.6.12.5

* cpe:/o:linux:kernel:2.6.12.4

* cpe:/o:linux:kernel:2.6.13

* cpe:/o:linux:kernel:2.6.12.6

* cpe:/o:linux:kernel:2.6.13.2

* cpe:/o:linux:kernel:2.6.13.1

* cpe:/o:linux:kernel:2.6.13.5

* cpe:/o:linux:kernel:2.6.14

* cpe:/o:linux:kernel:2.6.13.3

* cpe:/o:linux:kernel:2.6.13.4

* cpe:/o:linux:kernel:2.6.14.7

* cpe:/o:linux:kernel:2.6.15

* cpe:/o:linux:kernel:2.6.14.5

* cpe:/o:linux:kernel:2.6.14.6

* cpe:/o:linux:kernel:2.6.15.1

* cpe:/o:linux:kernel:2.6.15.2

* cpe:/o:linux:kernel:2.6.14.3

* cpe:/o:linux:kernel:2.6.14.4

* cpe:/o:linux:kernel:2.6.14.1

* cpe:/o:linux:kernel:2.6.14.2

* cpe:/o:linux:kernel:2.6.15.3

* cpe:/o:linux:kernel:2.6.16.12

* cpe:/o:linux:kernel:2.6.15.4

* cpe:/o:linux:kernel:2.6.16.11

* cpe:/o:linux:kernel:2.6.16.10

* cpe:/o:linux:kernel:2.6.16

* cpe:/o:linux:kernel:2.6.15.7

* cpe:/o:linux:kernel:2.6.15.6

* cpe:/o:linux:kernel:2.6.15.5

* cpe:/o:linux:kernel:2.6.16.1

* cpe:/o:linux:kernel:2.6.16.18

* cpe:/o:linux:kernel:2.6.16.17

* cpe:/o:linux:kernel:2.6.16.20

* cpe:/o:linux:kernel:2.6.16.19

* cpe:/o:linux:kernel:2.6.16.14

* cpe:/o:linux:kernel:2.6.16.13

* cpe:/o:linux:kernel:2.6.16.16

* cpe:/o:linux:kernel:2.6.16.15

* cpe:/o:linux:kernel:2.6.16.21

* cpe:/o:linux:kernel:2.6.16.2

* cpe:/o:linux:kernel:2.6.16.29

* cpe:/o:linux:kernel:2.6.16.30

* cpe:/o:linux:kernel:2.6.16.26

* cpe:/o:linux:kernel:2.6.16.25

* cpe:/o:linux:kernel:2.6.16.28

* cpe:/o:linux:kernel:2.6.16.27

* cpe:/o:linux:kernel:2.6.16.22

* cpe:/o:linux:kernel:2.6.16.3

* cpe:/o:linux:kernel:2.6.16.24

* cpe:/o:linux:kernel:2.6.16.23

* cpe:/o:linux:kernel:2.6.16.33

* cpe:/o:linux:kernel:2.6.16.34

* cpe:/o:linux:kernel:2.6.16.35

* cpe:/o:linux:kernel:2.6.16.36

* cpe:/o:linux:kernel:2.6.16.31

* cpe:/o:linux:kernel:2.6.16.32

* cpe:/o:linux:kernel:2.6.16.37

* cpe:/o:linux:kernel:2.6.16.4

* cpe:/o:linux:kernel:2.6.16.38

* cpe:/o:linux:kernel:2.6.16.39

* cpe:/o:linux:kernel:2.6.16.49

* cpe:/o:linux:kernel:2.6.16.48

* cpe:/o:linux:kernel:2.6.16.47

* cpe:/o:linux:kernel:2.6.16.46

* cpe:/o:linux:kernel:2.6.16.45

* cpe:/o:linux:kernel:2.6.16.41

* cpe:/o:linux:kernel:2.6.16.42

* cpe:/o:linux:kernel:2.6.16.43

* cpe:/o:linux:kernel:2.6.16.44

* cpe:/o:linux:kernel:2.6.16.40

* cpe:/o:linux:kernel:2.6.16.52

* cpe:/o:linux:kernel:2.6.16.51

* cpe:/o:linux:kernel:2.6.16.50

* cpe:/o:linux:kernel:2.6.16.5

* cpe:/o:linux:kernel:2.6.16.58

* cpe:/o:linux:kernel:2.6.16.57

* cpe:/o:linux:kernel:2.6.16.56

* cpe:/o:linux:kernel:2.6.16.55

* cpe:/o:linux:kernel:2.6.16.54

* cpe:/o:linux:kernel:2.6.16.53

* cpe:/o:linux:kernel:2.6.16.8

* cpe:/o:linux:kernel:2.6.16.7

* cpe:/o:linux:kernel:2.6.16.6

* cpe:/o:linux:kernel:2.6.17

* cpe:/o:linux:kernel:2.6.17.1

* cpe:/o:linux:kernel:2.6.16.61

* cpe:/o:linux:kernel:2.6.16.62

* cpe:/o:linux:kernel:2.6.16.9

* cpe:/o:linux:kernel:2.6.16.60

* cpe:/o:linux:kernel:2.6.16.59

* cpe:/o:linux:kernel:2.6.17.4

* cpe:/o:linux:kernel:2.6.17.14

* cpe:/o:linux:kernel:2.6.17.5

* cpe:/o:linux:kernel:2.6.17.2

* cpe:/o:linux:kernel:2.6.17.3

* cpe:/o:linux:kernel:2.6.17.12

* cpe:/o:linux:kernel:2.6.17.13

* cpe:/o:linux:kernel:2.6.17.10

* cpe:/o:linux:kernel:2.6.17.11

* cpe:/o:linux:kernel:2.6.17.6

* cpe:/o:linux:kernel:2.6.18.1

* cpe:/o:linux:kernel:2.6.18

* cpe:/o:linux:kernel:2.6.18.3

* cpe:/o:linux:kernel:2.6.18.2

* cpe:/o:linux:kernel:2.6.18.5

* cpe:/o:linux:kernel:2.6.18.4

* cpe:/o:linux:kernel:2.6.18.6

* cpe:/o:linux:kernel:2.6.17.8

* cpe:/o:linux:kernel:2.6.17.9

* cpe:/o:linux:kernel:2.6.17.7

* cpe:/o:linux:kernel:2.6.18:rc5

* cpe:/o:linux:kernel:2.6.18:rc6

* cpe:/o:linux:kernel:2.6.18:rc7

* cpe:/o:linux:kernel:2.6.18:rc1

* cpe:/o:linux:kernel:2.6.18:rc2

* cpe:/o:linux:kernel:2.6.18.7

* cpe:/o:linux:kernel:2.6.18:rc3

* cpe:/o:linux:kernel:2.6.18:rc4

* cpe:/o:linux:kernel:2.6.19

* cpe:/o:linux:kernel:2.6.18.8

* cpe:/o:linux:kernel:2.6.19.7

* cpe:/o:linux:kernel:2.6.19.5

* cpe:/o:linux:kernel:2.6.19.6

* cpe:/o:linux:kernel:2.6.19.4

* cpe:/o:linux:kernel:2.6.2

* cpe:/o:linux:kernel:2.6.2.27.13

* cpe:/o:linux:kernel:2.6.19.2

* cpe:/o:linux:kernel:2.6.19.1

* cpe:/o:linux:kernel:2.6.20

* cpe:/o:linux:kernel:2.6.19.3

* cpe:/o:linux:kernel:2.6.20.16

* cpe:/o:linux:kernel:2.6.20.10

* cpe:/o:linux:kernel:2.6.20.11

* cpe:/o:linux:kernel:2.6.20.12

* cpe:/o:linux:kernel:2.6.20.13

* cpe:/o:linux:kernel:2.6.20.14

* cpe:/o:linux:kernel:2.6.20.15

* cpe:/o:linux:kernel:2.6.20.18

* cpe:/o:linux:kernel:2.6.20.17

* cpe:/o:linux:kernel:2.6.20.1

* cpe:/o:linux:kernel:2.6.20.3

* cpe:/o:linux:kernel:2.6.20.4

* cpe:/o:linux:kernel:2.6.20.5

* cpe:/o:linux:kernel:2.6.20.6

* cpe:/o:linux:kernel:2.6.20.7

* cpe:/o:linux:kernel:2.6.20.8

* cpe:/o:linux:kernel:2.6.20.21

* cpe:/o:linux:kernel:2.6.20.2

* cpe:/o:linux:kernel:2.6.20.20

* cpe:/o:linux:kernel:2.6.20.19

* cpe:/o:linux:kernel:2.6.22

* cpe:/o:linux:kernel:2.6.21.4

* cpe:/o:linux:kernel:2.6.21.6

* cpe:/o:linux:kernel:2.6.21.3

* cpe:/o:linux:kernel:2.6.21.7

* cpe:/o:linux:kernel:2.6.20.9

* cpe:/o:linux:kernel:2.6.21.5

* cpe:/o:linux:kernel:2.6.21

* cpe:/o:linux:kernel:2.6.21.1

* cpe:/o:linux:kernel:2.6.21.2

* cpe:/o:linux:kernel:2.6.22.14

* cpe:/o:linux:kernel:2.6.22.15

* cpe:/o:linux:kernel:2.6.22.17

* cpe:/o:linux:kernel:2.6.22.18

* cpe:/o:linux:kernel:2.6.22.1

* cpe:/o:linux:kernel:2.6.22.10

* cpe:/o:linux:kernel:2.6.22.11

* cpe:/o:linux:kernel:2.6.22.16

* cpe:/o:linux:kernel:2.6.22.12

* cpe:/o:linux:kernel:2.6.22.13

* cpe:/o:linux:kernel:2.6.22.5

* cpe:/o:linux:kernel:2.6.22.2

* cpe:/o:linux:kernel:2.6.22.4

* cpe:/o:linux:kernel:2.6.22.22

* cpe:/o:linux:kernel:2.6.22.21

* cpe:/o:linux:kernel:2.6.22.20

* cpe:/o:linux:kernel:2.6.22.7

* cpe:/o:linux:kernel:2.6.22.19

* cpe:/o:linux:kernel:2.6.22.6

* cpe:/o:linux:kernel:2.6.22.3

* cpe:/o:linux:kernel:2.6.22_rc7

* cpe:/o:linux:kernel:2.6.22.8

* cpe:/o:linux:kernel:2.6.22_rc1

* cpe:/o:linux:kernel:2.6.22.9

* cpe:/o:linux:kernel:2.6.23

* cpe:/o:linux:kernel:2.6.23.10

* cpe:/o:linux:kernel:2.6.23.11

* cpe:/o:linux:kernel:2.6.23.1

* cpe:/o:linux:kernel:2.6.23.13

* cpe:/o:linux:kernel:2.6.23.12

* cpe:/o:linux:kernel:2.6.23.15

* cpe:/o:linux:kernel:2.6.23.17

* cpe:/o:linux:kernel:2.6.23.16

* cpe:/o:linux:kernel:2.6.23.2

* cpe:/o:linux:kernel:2.6.23.6

* cpe:/o:linux:kernel:2.6.23.5

* cpe:/o:linux:kernel:2.6.23.4

* cpe:/o:linux:kernel:2.6.23.3

* cpe:/o:linux:kernel:2.6.23.14

* cpe:/o:linux:kernel:2.6.23.7

* cpe:/o:linux:kernel:2.6.23:rc1

* cpe:/o:linux:kernel:2.6.24.2

* cpe:/o:linux:kernel:2.6.23.9

* cpe:/o:linux:kernel:2.6.23.8

* cpe:/o:linux:kernel:2.6.23:rc2

* cpe:/o:linux:kernel:2.6.24.1

* cpe:/o:linux:kernel:2.6.24.3

* cpe:/o:linux:kernel:2.6.23_rc1

* cpe:/o:linux:kernel:2.6.24

* cpe:/o:linux:kernel:2.6.24.4

* cpe:/o:linux:kernel:2.6.24:rc4

* cpe:/o:linux:kernel:2.6.24:rc1

* cpe:/o:linux:kernel:2.6.24:rc5

* cpe:/o:linux:kernel:2.6.24:rc2

* cpe:/o:linux:kernel:2.6.24_rc1

* cpe:/o:linux:kernel:2.6.24.6

* cpe:/o:linux:kernel:2.6.24:rc3

* cpe:/o:linux:kernel:2.6.24.7

* cpe:/o:linux:kernel:2.6.24.5

* cpe:/o:linux:kernel:2.6.24_rc4

* cpe:/o:linux:kernel:2.6.25.12::x86_64

* cpe:/o:linux:kernel:2.6.25.11::x86_64

* cpe:/o:linux:kernel:2.6.25.10

* cpe:/o:linux:kernel:2.6.25.11

* cpe:/o:linux:kernel:2.6.25.12

* cpe:/o:linux:kernel:2.6.25.1

* cpe:/o:linux:kernel:2.6.25.10::x86_64

* cpe:/o:linux:kernel:2.6.24_rc5

* cpe:/o:linux:kernel:2.6.25

* cpe:/o:linux:kernel:2.6.25.1::x86_64

* cpe:/o:linux:kernel:2.6.25.19

* cpe:/o:linux:kernel:2.6.25.18

* cpe:/o:linux:kernel:2.6.25.20

* cpe:/o:linux:kernel:2.6.25.13

* cpe:/o:linux:kernel:2.6.25.16

* cpe:/o:linux:kernel:2.6.25.14

* cpe:/o:linux:kernel:2.6.25.17

* cpe:/o:linux:kernel:2.6.25.2

* cpe:/o:linux:kernel:2.6.25.2::x86_64

* cpe:/o:linux:kernel:2.6.25.15

* cpe:/o:linux:kernel:2.6.25.5

* cpe:/o:linux:kernel:2.6.25.4

* cpe:/o:linux:kernel:2.6.25.3

* cpe:/o:linux:kernel:2.6.25.6

* cpe:/o:linux:kernel:2.6.25.7::x86_64

* cpe:/o:linux:kernel:2.6.25.6::x86_64

* cpe:/o:linux:kernel:2.6.25.7

* cpe:/o:linux:kernel:2.6.25.5::x86_64

* cpe:/o:linux:kernel:2.6.25.4::x86_64

* cpe:/o:linux:kernel:2.6.25.3::x86_64

* cpe:/o:linux:kernel:2.6.25::x86_64

* cpe:/o:linux:kernel:2.6.25.9

* cpe:/o:linux:kernel:2.6.26.3

* cpe:/o:linux:kernel:2.6.25.8

* cpe:/o:linux:kernel:2.6.25.9::x86_64

* cpe:/o:linux:kernel:2.6.25.8::x86_64

* cpe:/o:linux:kernel:2.6.26.1

* cpe:/o:linux:kernel:2.6.26

* cpe:/o:linux:kernel:2.6.26.2

* cpe:/o:linux:kernel:2.6.26.4

* cpe:/o:linux:kernel:2.6.26.6

* cpe:/o:linux:kernel:2.6.26.8

* cpe:/o:linux:kernel:2.6.27

* cpe:/o:linux:kernel:2.6.26.7

* cpe:/o:linux:kernel:2.6.27.10

* cpe:/o:linux:kernel:2.6.27.12

* cpe:/o:linux:kernel:2.6.27.11

* cpe:/o:linux:kernel:2.6.26.5

* cpe:/o:linux:kernel:2.6.26:rc4

* cpe:/o:linux:kernel:2.6.27.1

* cpe:/o:linux:kernel:2.6.27.13

* cpe:/o:linux:kernel:2.6.27.14

* cpe:/o:linux:kernel:2.6.27.17

* cpe:/o:linux:kernel:2.6.27.20

* cpe:/o:linux:kernel:2.6.27.15

* cpe:/o:linux:kernel:2.6.27.16

* cpe:/o:linux:kernel:2.6.27.19

* cpe:/o:linux:kernel:2.6.27.18

* cpe:/o:linux:kernel:2.6.27.2

* cpe:/o:linux:kernel:2.6.27.3

* cpe:/o:linux:kernel:2.6.27.7

* cpe:/o:linux:kernel:2.6.27.9

* cpe:/o:linux:kernel:2.6.27.8

* cpe:/o:linux:kernel:2.6.27:rc4

* cpe:/o:linux:kernel:2.6.27:rc1

* cpe:/o:linux:kernel:2.6.27.5

* cpe:/o:linux:kernel:2.6.27:rc3

* cpe:/o:linux:kernel:2.6.27.4

* cpe:/o:linux:kernel:2.6.27.6

* cpe:/o:linux:kernel:2.6.27:rc2

* cpe:/o:linux:kernel:2.6.28

* cpe:/o:linux:kernel:2.6.28.4

* cpe:/o:linux:kernel:2.6.27:rc9

* cpe:/o:linux:kernel:2.6.27:rc8

* cpe:/o:linux:kernel:2.6.28.1

* cpe:/o:linux:kernel:2.6.27:rc5

* cpe:/o:linux:kernel:2.6.27:rc7

* cpe:/o:linux:kernel:2.6.27:rc6

* cpe:/o:linux:kernel:2.6.28.3

* cpe:/o:linux:kernel:2.6.28.2

* cpe:/o:linux:kernel:2.6.28.5

* cpe:/o:linux:kernel:2.6.28.8

* cpe:/o:linux:kernel:2.6.28.6

* cpe:/o:linux:kernel:2.6.28:rc5

* cpe:/o:linux:kernel:2.6.28:rc2

* cpe:/o:linux:kernel:2.6.28:rc1

* cpe:/o:linux:kernel:2.6.28.7

* cpe:/o:linux:kernel:2.6.28:rc6

* cpe:/o:linux:kernel:2.6.28:rc4

* cpe:/o:linux:kernel:2.6.28:rc3

* cpe:/o:linux:kernel:2.6.28:rc7

* cpe:/o:linux:kernel:2.6.8.1

* cpe:/o:linux:kernel:2.6.3

* cpe:/o:linux:kernel:2.6.4

* cpe:/o:linux:kernel:2.6.5

* cpe:/o:linux:kernel:2.6.6

* cpe:/o:linux:kernel:2.6.7

* cpe:/o:linux:kernel:2.6.8

* cpe:/o:linux:kernel:2.6.9

* Denotes Vulnerable Software

Technical Details

Vulnerability Type (View All)

Configuration (CWE-16)

CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072