CVE-2013-4343 - Use-after-free vulnerability in drivers/net/tun.c in the Linux kernel through 3.11.1 allows local us

CVE-2013-4343

Summary

Use-after-free vulnerability in drivers/net/tun.c in the Linux kernel through 3.11.1 allows local users to gain privileges by leveraging the CAP_NET_ADMIN capability and providing an invalid tuntap interface name in a TUNSETIFF ioctl call.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:3.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.8.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.9.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.4:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

CVSS

Base:	6.9 (as of 11-08-2023 - 18:13)
Impact:
Exploitability:

CWE

CWE-399

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:M/Au:N/C:C/I:C/A:C

redhat via4

advisories

rhsa

id	RHSA-2013:1490

rpms

kernel-rt-0:3.8.13-rt14.25.el6rt
kernel-rt-debug-0:3.8.13-rt14.25.el6rt
kernel-rt-debug-debuginfo-0:3.8.13-rt14.25.el6rt
kernel-rt-debug-devel-0:3.8.13-rt14.25.el6rt
kernel-rt-debuginfo-0:3.8.13-rt14.25.el6rt
kernel-rt-debuginfo-common-x86_64-0:3.8.13-rt14.25.el6rt
kernel-rt-devel-0:3.8.13-rt14.25.el6rt
kernel-rt-doc-0:3.8.13-rt14.25.el6rt
kernel-rt-firmware-0:3.8.13-rt14.25.el6rt
kernel-rt-trace-0:3.8.13-rt14.25.el6rt
kernel-rt-trace-debuginfo-0:3.8.13-rt14.25.el6rt
kernel-rt-trace-devel-0:3.8.13-rt14.25.el6rt
kernel-rt-vanilla-0:3.8.13-rt14.25.el6rt
kernel-rt-vanilla-debuginfo-0:3.8.13-rt14.25.el6rt
kernel-rt-vanilla-devel-0:3.8.13-rt14.25.el6rt
mrg-rt-release-0:3.8.13-rt14.25.el6rt

refmap via4

confirm	https://bugzilla.redhat.com/show_bug.cgi?id=1007733
mlist	[linux-kernel] 20130911 [PATCH net V2] tuntap: correctly handle error in tun_set_iff() [netdev] 20130911 Use-after-free in TUNSETIFF [oss-security] 20130912 Fwd: Use-after-free in TUNSETIFF
suse	openSUSE-SU-2019:1479 openSUSE-SU-2019:1570 openSUSE-SU-2019:1579
ubuntu	USN-2020-1 USN-2023-1 USN-2049-1

Last major update

11-08-2023 - 18:13

Published

25-09-2013 - 10:31

Last modified

11-08-2023 - 18:13