CVE Vulnerabilities

CVE-2004-2408

Published: Dec 31, 2004 | Modified: Jul 11, 2017
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
3.6 LOW
AV:L/AC:L/Au:N/C:P/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

Linux VServer 1.27 and earlier, 1.3.9 and earlier, and 1.9.1 and earlier shares /proc permissions across all virtual and host servers, which allows local users with the ability to set permissions in /proc to obtain system information or cause a denial of service on other virtual servers or the host server.

Affected Software

Name Vendor Start Version End Version
Linux-vserver Vserver 1.3.0 1.3.0
Linux-vserver Vserver 1.3.1 1.3.1
Linux-vserver Vserver 1.3.2 1.3.2
Linux-vserver Vserver 1.3.3 1.3.3
Linux-vserver Vserver 1.3.4 1.3.4
Linux-vserver Vserver 1.3.5 1.3.5
Linux-vserver Vserver 1.3.6 1.3.6
Linux-vserver Vserver 1.3.7 1.3.7
Linux-vserver Vserver 1.3.8 1.3.8
Linux-vserver Vserver 1.3.9 1.3.9
Linux-vserver Vserver 1.9.1 1.9.1
Linux-vserver Vserver 1.20 1.20
Linux-vserver Vserver 1.21 1.21
Linux-vserver Vserver 1.22 1.22
Linux-vserver Vserver 1.23 1.23
Linux-vserver Vserver 1.24 1.24
Linux-vserver Vserver 1.25 1.25
Linux-vserver Vserver 1.26 1.26
Linux-vserver Vserver 1.27 1.27

References