Vulnerability CVE-2004-1068 - CERT Civis.Net

Vulnerability Name:

CVE-2004-1068 (CCN-18230)

Assigned:

2004-11-15

Published:

2004-11-15

Updated:

2017-10-11

Summary:

A "missing serialization" error in the unix_dgram_recvmsg function in Linux 2.4.27 and earlier, and 2.6.x up to 2.6.9, allows local users to gain privileges via a race condition.

CVSS v3 Severity:

8.1 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): High Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

6.2 Medium (CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

6.2 Medium (CCN CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: SGI
Type: UNKNOWN
20060402-01-U

Source: CCN
Type: BugTraq Mailing List, Fri Nov 19 2004 - 13:26:21 CST
Addendum, recent Linux <= 2.4.27 vulnerabilities

Source: MITRE
Type: CNA
CVE-2004-1068

Source: BUGTRAQ
Type: UNKNOWN
20041214 [USN-38-1] Linux kernel vulnerabilities

Source: CCN
Type: RHSA-2004-504
Updated Itanium kernel packages resolve security issues

Source: CCN
Type: RHSA-2004-505
Updated kernel packages fix security vulnerability

Source: CCN
Type: RHSA-2004-549
kernel security update

Source: CCN
Type: SA19607
SGI ProPack kernel Multiple Vulnerabilities

Source: SECUNIA
Type: UNKNOWN
19607

Source: SECUNIA
Type: UNKNOWN
20162

Source: SECUNIA
Type: UNKNOWN
20163

Source: SECUNIA
Type: UNKNOWN
20202

Source: SECUNIA
Type: UNKNOWN
20338

Source: CCN
Type: CIAC Information Bulletin P-047
Red Hat Updated Kernel Packages

Source: DEBIAN
Type: UNKNOWN
DSA-1067

Source: DEBIAN
Type: UNKNOWN
DSA-1069

Source: DEBIAN
Type: UNKNOWN
DSA-1070

Source: DEBIAN
Type: UNKNOWN
DSA-1082

Source: DEBIAN
Type: DSA-1067
kernel-source-2.4.16 -- several vulnerabilities

Source: DEBIAN
Type: DSA-1069
kernel-source-2.4.18 -- several vulnerabilities

Source: DEBIAN
Type: DSA-1070
kernel-source-2.4.19 -- several vulnerabilities

Source: DEBIAN
Type: DSA-1082
kernel-source-2.4.17 -- several vulnerabilities

Source: CCN
Type: Linux Kernel Web site
The Linux Kernel Archives

Source: MANDRAKE
Type: UNKNOWN
MDKSA-2005:022

Source: SUSE
Type: UNKNOWN
SUSE-SA:2004:044

Source: REDHAT
Type: UNKNOWN
RHSA-2004:504

Source: REDHAT
Type: UNKNOWN
RHSA-2004:505

Source: REDHAT
Type: UNKNOWN
RHSA-2004:537

Source: BUGTRAQ
Type: UNKNOWN
20041119 Addendum, recent Linux <= 2.4.27 vulnerabilities

Source: BID
Type: Patch, Vendor Advisory
11715

Source: CCN
Type: BID-11715
Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vulnerability

Source: CCN
Type: TLSA-2005-29
Multiple vulnerabilities exist in the Linux kernel

Source: CCN
Type: USN-38-1
Linux kernel vulnerabilities

Source: FEDORA
Type: UNKNOWN
FLSA:2336

Source: XF
Type: UNKNOWN
linux-afunix-race-condition(18230)

Source: XF
Type: UNKNOWN
linux-afunix-race-condition(18230)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:11384

Source: SUSE
Type: SUSE-SA:2004:044
kernel: various kernel problems

Source: SUSE
Type: SUSE-SR:2004:003
SUSE Security Summary Report

Source: SUSE
Type: SUSE-SR:2004:004
SUSE Security Summary Report

Source: SUSE
Type: SUSE-SR:2004:005
SUSE Security Summary Report

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:advanced_server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:advanced_server_ia64:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:enterprise_server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:enterprise_server_ia64:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:workstation:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:workstation_ia64:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3.0:*:advanced_server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3.0:*:enterprise_server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3.0:*:workstation_server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_desktop:3.0:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux_advanced_workstation:2.1:*:ia64:*:*:*:*:*

OR cpe:/o:redhat:linux_advanced_workstation:2.1:*:itanium_processor:*:*:*:*:*

OR cpe:/o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*

OR cpe:/o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:*:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-pre9:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.3:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9_pre5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

AND

cpe:/o:debian:debian_linux:3.0:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.1:*:*:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*

OR cpe:/a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:ws:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::ws:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::as:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::desktop:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:*

OR cpe:/o:novell:linux_desktop:9:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux_advanced_workstation:2.1::itanium:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:9:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.1::x86-64:*:*:*:*:*

OR cpe:/o:turbolinux:turbolinux:*:*:home:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.2::amd64:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:10.0::amd64:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1::x86_64:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20041068	V	CVE-2004-1068	2015-11-16
oval:org.mitre.oval:def:11384	V	A "missing serialization" error in the unix_dgram_recvmsg function in Linux 2.4.27 and earlier, and 2.6.x up to 2.6.9, allows local users to gain privileges via a race condition.	2013-04-29
oval:org.debian:def:1082	V	several vulnerabilities	2006-05-29
oval:org.debian:def:1070	V	several vulnerabilities	2006-05-21
oval:org.debian:def:1067	V	several vulnerabilities	2006-05-20
oval:org.debian:def:1069	V	several vulnerabilities	2006-05-20
oval:com.redhat.rhsa:def:20040549	P	RHSA-2004:549: kernel security update (Important)	2004-12-02