The override_release function in kernel/sys.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from kernel stack memory via a uname system call in conjunction with a UNAME26 personality.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact None

Availability Impact None

AV:L/AC:L/Au:N/C:C/I:N/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Linux
  • Linux Kernel
Redhat
  • Enterprise Mrg

Configuration 1 [-]

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*
Package CPE Advisory Released Date
Red Hat Enterprise MRG 2
kernel-rt-0:3.2.33-rt50.66.el6rt cpe:/a:redhat:enterprise_mrg:2:server:el6 RHSA-2012:1491 2012-12-04T00:00:00Z
References
Link Providers
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2702b1526c7278c4d65d78de209a465d4de2885e cve-icon cve-icon
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091110.html cve-icon cve-icon
http://secunia.com/advisories/51409 cve-icon cve-icon
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.16 cve-icon cve-icon
http://www.openwall.com/lists/oss-security/2012/10/09/4 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1644-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1645-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1646-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1647-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1648-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1649-1 cve-icon cve-icon
http://www.ubuntu.com/usn/USN-1652-1 cve-icon cve-icon
https://bugzilla.redhat.com/show_bug.cgi?id=862877 cve-icon cve-icon
https://github.com/torvalds/linux/commit/2702b1526c7278c4d65d78de209a465d4de2885e cve-icon cve-icon
https://nvd.nist.gov/vuln/detail/CVE-2012-0957 cve-icon
https://www.cve.org/CVERecord?id=CVE-2012-0957 cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: canonical

Published: 2012-12-21T11:00:00

Updated: 2024-08-06T18:45:25.989Z

Reserved: 2012-02-01T00:00:00

Link: CVE-2012-0957

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2012-12-21T11:47:35.440

Modified: 2024-11-21T01:36:02.760

Link: CVE-2012-0957

cve-icon Redhat

Severity : Low

Publid Date: 2012-10-09T00:00:00Z

Links: CVE-2012-0957 - Bugzilla