1. Home
  2. Vulnerabilities
  3. CVE-2014-8989

CVE-2014-8989

CVSS v2.0 4.6 (Medium)
46% Progress
EPSS 0.04 % (5th)
0.04% Progress
Affected Products 1
Advisories 25
Info CVSS EPSS Affected Configurations References Security Advisories Packages & Software OVAL Tools, Exploits & PoC Graph Web & Social Timeline

The Linux kernel through 3.17.4 does not properly restrict dropping of supplemental group memberships in certain namespace scenarios, which allows local users to bypass intended file permissions by leveraging a POSIX ACL containing an entry for the group category that is more restrictive than the entry for the other category, aka a "negative groups" issue, related to kernel/groups.c, kernel/uid16.c, and kernel/user_namespace.c.

Weaknesses
CWE-264
Permissions, Privileges, and Access Controls
CVE Status
PUBLISHED
CNA
MITRE
Published Date
2014-11-30 01:59:07
(9 years ago)
Updated Date
2017-01-03 02:59:22
(7 years ago)

Affected Products

Linux

Configuration #1

    CPE23 From Up To
  Linux Kernel 3.17.3 and prior versions cpe:2.3:o:linux:linux_kernel <= 3.17.3
  Linux Kernel 3.0 Rc1 cpe:2.3:o:linux:linux_kernel:3.0:rc1
  Linux Kernel 3.0 Rc2 cpe:2.3:o:linux:linux_kernel:3.0:rc2
  Linux Kernel 3.0 Rc3 cpe:2.3:o:linux:linux_kernel:3.0:rc3
  Linux Kernel 3.0 Rc4 cpe:2.3:o:linux:linux_kernel:3.0:rc4
  Linux Kernel 3.0 Rc5 cpe:2.3:o:linux:linux_kernel:3.0:rc5
  Linux Kernel 3.0 Rc6 cpe:2.3:o:linux:linux_kernel:3.0:rc6
  Linux Kernel 3.0 Rc7 cpe:2.3:o:linux:linux_kernel:3.0:rc7
  Linux Kernel 3.0.1 cpe:2.3:o:linux:linux_kernel:3.0.1
  Linux Kernel 3.0.2 cpe:2.3:o:linux:linux_kernel:3.0.2
  Linux Kernel 3.0.3 cpe:2.3:o:linux:linux_kernel:3.0.3
  Linux Kernel 3.0.4 cpe:2.3:o:linux:linux_kernel:3.0.4
  Linux Kernel 3.0.5 cpe:2.3:o:linux:linux_kernel:3.0.5
  Linux Kernel 3.0.6 cpe:2.3:o:linux:linux_kernel:3.0.6
  Linux Kernel 3.0.7 cpe:2.3:o:linux:linux_kernel:3.0.7
  Linux Kernel 3.0.8 cpe:2.3:o:linux:linux_kernel:3.0.8
  Linux Kernel 3.0.9 cpe:2.3:o:linux:linux_kernel:3.0.9
  Linux Kernel 3.0.10 cpe:2.3:o:linux:linux_kernel:3.0.10
  Linux Kernel 3.0.11 cpe:2.3:o:linux:linux_kernel:3.0.11
  Linux Kernel 3.0.12 cpe:2.3:o:linux:linux_kernel:3.0.12
  Linux Kernel 3.0.13 cpe:2.3:o:linux:linux_kernel:3.0.13
  Linux Kernel 3.0.14 cpe:2.3:o:linux:linux_kernel:3.0.14
  Linux Kernel 3.0.15 cpe:2.3:o:linux:linux_kernel:3.0.15
  Linux Kernel 3.0.16 cpe:2.3:o:linux:linux_kernel:3.0.16
  Linux Kernel 3.0.17 cpe:2.3:o:linux:linux_kernel:3.0.17
  Linux Kernel 3.0.18 cpe:2.3:o:linux:linux_kernel:3.0.18
  Linux Kernel 3.0.19 cpe:2.3:o:linux:linux_kernel:3.0.19
  Linux Kernel 3.0.20 cpe:2.3:o:linux:linux_kernel:3.0.20
  Linux Kernel 3.0.21 cpe:2.3:o:linux:linux_kernel:3.0.21
  Linux Kernel 3.0.22 cpe:2.3:o:linux:linux_kernel:3.0.22
  Linux Kernel 3.0.23 cpe:2.3:o:linux:linux_kernel:3.0.23
  Linux Kernel 3.0.24 cpe:2.3:o:linux:linux_kernel:3.0.24
  Linux Kernel 3.0.25 cpe:2.3:o:linux:linux_kernel:3.0.25
  Linux Kernel 3.0.26 cpe:2.3:o:linux:linux_kernel:3.0.26
  Linux Kernel 3.0.27 cpe:2.3:o:linux:linux_kernel:3.0.27
  Linux Kernel 3.0.28 cpe:2.3:o:linux:linux_kernel:3.0.28
  Linux Kernel 3.0.29 cpe:2.3:o:linux:linux_kernel:3.0.29
  Linux Kernel 3.0.30 cpe:2.3:o:linux:linux_kernel:3.0.30
  Linux Kernel 3.0.31 cpe:2.3:o:linux:linux_kernel:3.0.31
  Linux Kernel 3.0.32 cpe:2.3:o:linux:linux_kernel:3.0.32
  Linux Kernel 3.0.33 cpe:2.3:o:linux:linux_kernel:3.0.33
  Linux Kernel 3.0.34 cpe:2.3:o:linux:linux_kernel:3.0.34
  Linux Kernel 3.0.35 cpe:2.3:o:linux:linux_kernel:3.0.35
  Linux Kernel 3.0.36 cpe:2.3:o:linux:linux_kernel:3.0.36
  Linux Kernel 3.0.37 cpe:2.3:o:linux:linux_kernel:3.0.37
  Linux Kernel 3.0.38 cpe:2.3:o:linux:linux_kernel:3.0.38
  Linux Kernel 3.0.39 cpe:2.3:o:linux:linux_kernel:3.0.39
  Linux Kernel 3.0.40 cpe:2.3:o:linux:linux_kernel:3.0.40
  Linux Kernel 3.0.41 cpe:2.3:o:linux:linux_kernel:3.0.41
  Linux Kernel 3.0.42 cpe:2.3:o:linux:linux_kernel:3.0.42
  Linux Kernel 3.0.43 cpe:2.3:o:linux:linux_kernel:3.0.43
  Linux Kernel 3.0.44 cpe:2.3:o:linux:linux_kernel:3.0.44
  Linux Kernel 3.0.45 cpe:2.3:o:linux:linux_kernel:3.0.45
  Linux Kernel 3.0.46 cpe:2.3:o:linux:linux_kernel:3.0.46
  Linux Kernel 3.0.47 cpe:2.3:o:linux:linux_kernel:3.0.47
  Linux Kernel 3.0.48 cpe:2.3:o:linux:linux_kernel:3.0.48
  Linux Kernel 3.0.49 cpe:2.3:o:linux:linux_kernel:3.0.49
  Linux Kernel 3.0.50 cpe:2.3:o:linux:linux_kernel:3.0.50
  Linux Kernel 3.0.51 cpe:2.3:o:linux:linux_kernel:3.0.51
  Linux Kernel 3.0.52 cpe:2.3:o:linux:linux_kernel:3.0.52
  Linux Kernel 3.0.53 cpe:2.3:o:linux:linux_kernel:3.0.53
  Linux Kernel 3.0.54 cpe:2.3:o:linux:linux_kernel:3.0.54
  Linux Kernel 3.0.55 cpe:2.3:o:linux:linux_kernel:3.0.55
  Linux Kernel 3.0.56 cpe:2.3:o:linux:linux_kernel:3.0.56
  Linux Kernel 3.0.57 cpe:2.3:o:linux:linux_kernel:3.0.57
  Linux Kernel 3.0.58 cpe:2.3:o:linux:linux_kernel:3.0.58
  Linux Kernel 3.0.59 cpe:2.3:o:linux:linux_kernel:3.0.59
  Linux Kernel 3.0.60 cpe:2.3:o:linux:linux_kernel:3.0.60
  Linux Kernel 3.0.61 cpe:2.3:o:linux:linux_kernel:3.0.61
  Linux Kernel 3.0.62 cpe:2.3:o:linux:linux_kernel:3.0.62
  Linux Kernel 3.0.63 cpe:2.3:o:linux:linux_kernel:3.0.63
  Linux Kernel 3.0.64 cpe:2.3:o:linux:linux_kernel:3.0.64
  Linux Kernel 3.0.65 cpe:2.3:o:linux:linux_kernel:3.0.65
  Linux Kernel 3.0.66 cpe:2.3:o:linux:linux_kernel:3.0.66
  Linux Kernel 3.0.67 cpe:2.3:o:linux:linux_kernel:3.0.67
  Linux Kernel 3.0.68 cpe:2.3:o:linux:linux_kernel:3.0.68
  Linux Kernel 3.1 cpe:2.3:o:linux:linux_kernel:3.1
  Linux Kernel 3.1 Rc1 cpe:2.3:o:linux:linux_kernel:3.1:rc1
  Linux Kernel 3.1 Rc2 cpe:2.3:o:linux:linux_kernel:3.1:rc2
  Linux Kernel 3.1 Rc3 cpe:2.3:o:linux:linux_kernel:3.1:rc3
  Linux Kernel 3.1 Rc4 cpe:2.3:o:linux:linux_kernel:3.1:rc4
  Linux Kernel 3.1.1 cpe:2.3:o:linux:linux_kernel:3.1.1
  Linux Kernel 3.1.2 cpe:2.3:o:linux:linux_kernel:3.1.2
  Linux Kernel 3.1.3 cpe:2.3:o:linux:linux_kernel:3.1.3
  Linux Kernel 3.1.4 cpe:2.3:o:linux:linux_kernel:3.1.4
  Linux Kernel 3.1.5 cpe:2.3:o:linux:linux_kernel:3.1.5
  Linux Kernel 3.1.6 cpe:2.3:o:linux:linux_kernel:3.1.6
  Linux Kernel 3.1.7 cpe:2.3:o:linux:linux_kernel:3.1.7
  Linux Kernel 3.1.8 cpe:2.3:o:linux:linux_kernel:3.1.8
  Linux Kernel 3.1.9 cpe:2.3:o:linux:linux_kernel:3.1.9
  Linux Kernel 3.1.10 cpe:2.3:o:linux:linux_kernel:3.1.10
  Linux Kernel 3.2 cpe:2.3:o:linux:linux_kernel:3.2
  Linux Kernel 3.2 on X86 cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86
  Linux Kernel 3.2 Rc2 cpe:2.3:o:linux:linux_kernel:3.2:rc2
  Linux Kernel 3.2 Rc3 cpe:2.3:o:linux:linux_kernel:3.2:rc3
  Linux Kernel 3.10 cpe:2.3:o:linux:linux_kernel:3.10
  Linux Kernel 3.10.0 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.0:*:*:*:*:*:arm64
  Linux Kernel 3.10.1 cpe:2.3:o:linux:linux_kernel:3.10.1
  Linux Kernel 3.10.1 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:arm64
  Linux Kernel 3.10.2 cpe:2.3:o:linux:linux_kernel:3.10.2
  Linux Kernel 3.10.2 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:arm64
  Linux Kernel 3.10.3 cpe:2.3:o:linux:linux_kernel:3.10.3
  Linux Kernel 3.10.3 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:arm64
  Linux Kernel 3.10.4 cpe:2.3:o:linux:linux_kernel:3.10.4
  Linux Kernel 3.10.4 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:arm64
  Linux Kernel 3.10.5 cpe:2.3:o:linux:linux_kernel:3.10.5
  Linux Kernel 3.10.5 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:arm64
  Linux Kernel 3.10.6 cpe:2.3:o:linux:linux_kernel:3.10.6
  Linux Kernel 3.10.6 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:arm64
  Linux Kernel 3.10.7 cpe:2.3:o:linux:linux_kernel:3.10.7
  Linux Kernel 3.10.7 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:arm64
  Linux Kernel 3.10.8 cpe:2.3:o:linux:linux_kernel:3.10.8
  Linux Kernel 3.10.8 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:arm64
  Linux Kernel 3.10.9 cpe:2.3:o:linux:linux_kernel:3.10.9
  Linux Kernel 3.10.9 on Arm64 cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:arm64
  Linux Kernel 3.10.10 cpe:2.3:o:linux:linux_kernel:3.10.10
  Linux Kernel 3.10.11 cpe:2.3:o:linux:linux_kernel:3.10.11
  Linux Kernel 3.10.12 cpe:2.3:o:linux:linux_kernel:3.10.12
  Linux Kernel 3.10.13 cpe:2.3:o:linux:linux_kernel:3.10.13
  Linux Kernel 3.10.14 cpe:2.3:o:linux:linux_kernel:3.10.14
  Linux Kernel 3.10.15 cpe:2.3:o:linux:linux_kernel:3.10.15
  Linux Kernel 3.10.16 cpe:2.3:o:linux:linux_kernel:3.10.16
  Linux Kernel 3.10.17 cpe:2.3:o:linux:linux_kernel:3.10.17
  Linux Kernel 3.10.18 cpe:2.3:o:linux:linux_kernel:3.10.18
  Linux Kernel 3.10.19 cpe:2.3:o:linux:linux_kernel:3.10.19
  Linux Kernel 3.10.20 cpe:2.3:o:linux:linux_kernel:3.10.20
  Linux Kernel 3.10.21 cpe:2.3:o:linux:linux_kernel:3.10.21
  Linux Kernel 3.10.22 cpe:2.3:o:linux:linux_kernel:3.10.22
  Linux Kernel 3.10.23 cpe:2.3:o:linux:linux_kernel:3.10.23
  Linux Kernel 3.10.24 cpe:2.3:o:linux:linux_kernel:3.10.24
  Linux Kernel 3.10.25 cpe:2.3:o:linux:linux_kernel:3.10.25
  Linux Kernel 3.10.26 cpe:2.3:o:linux:linux_kernel:3.10.26
  Linux Kernel 3.10.27 cpe:2.3:o:linux:linux_kernel:3.10.27
  Linux Kernel 3.10.28 cpe:2.3:o:linux:linux_kernel:3.10.28
  Linux Kernel 3.10.29 cpe:2.3:o:linux:linux_kernel:3.10.29
  Linux Kernel 3.11 cpe:2.3:o:linux:linux_kernel:3.11
  Linux Kernel 3.11.1 cpe:2.3:o:linux:linux_kernel:3.11.1
  Linux Kernel 3.11.2 cpe:2.3:o:linux:linux_kernel:3.11.2
  Linux Kernel 3.11.3 cpe:2.3:o:linux:linux_kernel:3.11.3
  Linux Kernel 3.11.4 cpe:2.3:o:linux:linux_kernel:3.11.4
  Linux Kernel 3.11.5 cpe:2.3:o:linux:linux_kernel:3.11.5
  Linux Kernel 3.11.6 cpe:2.3:o:linux:linux_kernel:3.11.6
  Linux Kernel 3.11.7 cpe:2.3:o:linux:linux_kernel:3.11.7
  Linux Kernel 3.11.8 cpe:2.3:o:linux:linux_kernel:3.11.8
  Linux Kernel 3.11.9 cpe:2.3:o:linux:linux_kernel:3.11.9
  Linux Kernel 3.11.10 cpe:2.3:o:linux:linux_kernel:3.11.10
  Linux Kernel 3.12 cpe:2.3:o:linux:linux_kernel:3.12
  Linux Kernel 3.12.1 cpe:2.3:o:linux:linux_kernel:3.12.1
  Linux Kernel 3.12.2 cpe:2.3:o:linux:linux_kernel:3.12.2
  Linux Kernel 3.12.3 cpe:2.3:o:linux:linux_kernel:3.12.3
  Linux Kernel 3.12.4 cpe:2.3:o:linux:linux_kernel:3.12.4
  Linux Kernel 3.12.5 cpe:2.3:o:linux:linux_kernel:3.12.5
  Linux Kernel 3.12.6 cpe:2.3:o:linux:linux_kernel:3.12.6
  Linux Kernel 3.12.7 cpe:2.3:o:linux:linux_kernel:3.12.7
  Linux Kernel 3.12.8 cpe:2.3:o:linux:linux_kernel:3.12.8
  Linux Kernel 3.12.9 cpe:2.3:o:linux:linux_kernel:3.12.9
  Linux Kernel 3.12.10 cpe:2.3:o:linux:linux_kernel:3.12.10
  Linux Kernel 3.12.11 cpe:2.3:o:linux:linux_kernel:3.12.11
  Linux Kernel 3.12.12 cpe:2.3:o:linux:linux_kernel:3.12.12
  Linux Kernel 3.12.13 cpe:2.3:o:linux:linux_kernel:3.12.13
  Linux Kernel 3.12.14 cpe:2.3:o:linux:linux_kernel:3.12.14
  Linux Kernel 3.12.15 cpe:2.3:o:linux:linux_kernel:3.12.15
  Linux Kernel 3.12.16 cpe:2.3:o:linux:linux_kernel:3.12.16
  Linux Kernel 3.12.17 cpe:2.3:o:linux:linux_kernel:3.12.17
  Linux Kernel 3.13 cpe:2.3:o:linux:linux_kernel:3.13
  Linux Kernel 3.13.1 cpe:2.3:o:linux:linux_kernel:3.13.1
  Linux Kernel 3.13.2 cpe:2.3:o:linux:linux_kernel:3.13.2
  Linux Kernel 3.13.3 cpe:2.3:o:linux:linux_kernel:3.13.3
  Linux Kernel 3.13.4 cpe:2.3:o:linux:linux_kernel:3.13.4
  Linux Kernel 3.13.5 cpe:2.3:o:linux:linux_kernel:3.13.5
  Linux Kernel 3.13.6 cpe:2.3:o:linux:linux_kernel:3.13.6
  Linux Kernel 3.13.7 cpe:2.3:o:linux:linux_kernel:3.13.7
  Linux Kernel 3.13.8 cpe:2.3:o:linux:linux_kernel:3.13.8
  Linux Kernel 3.13.9 cpe:2.3:o:linux:linux_kernel:3.13.9
  Linux Kernel 3.13.10 cpe:2.3:o:linux:linux_kernel:3.13.10
  Linux Kernel 3.13.11 cpe:2.3:o:linux:linux_kernel:3.13.11
  Linux Kernel 3.14 cpe:2.3:o:linux:linux_kernel:3.14:-
  Linux Kernel 3.14 Rc1 cpe:2.3:o:linux:linux_kernel:3.14:rc1
  Linux Kernel 3.14 Rc2 cpe:2.3:o:linux:linux_kernel:3.14:rc2
  Linux Kernel 3.14 Rc3 cpe:2.3:o:linux:linux_kernel:3.14:rc3
  Linux Kernel 3.14 Rc4 cpe:2.3:o:linux:linux_kernel:3.14:rc4
  Linux Kernel 3.14 Rc5 cpe:2.3:o:linux:linux_kernel:3.14:rc5
  Linux Kernel 3.14 Rc6 cpe:2.3:o:linux:linux_kernel:3.14:rc6
  Linux Kernel 3.14 Rc7 cpe:2.3:o:linux:linux_kernel:3.14:rc7
  Linux Kernel 3.14 Rc8 cpe:2.3:o:linux:linux_kernel:3.14:rc8
  Linux Kernel 3.14.1 cpe:2.3:o:linux:linux_kernel:3.14.1
  Linux Kernel 3.14.2 cpe:2.3:o:linux:linux_kernel:3.14.2
  Linux Kernel 3.14.3 cpe:2.3:o:linux:linux_kernel:3.14.3
  Linux Kernel 3.14.4 cpe:2.3:o:linux:linux_kernel:3.14.4
  Linux Kernel 3.14.5 cpe:2.3:o:linux:linux_kernel:3.14.5
  Linux Kernel 3.15 cpe:2.3:o:linux:linux_kernel:3.15
  Linux Kernel 3.15.1 cpe:2.3:o:linux:linux_kernel:3.15.1
  Linux Kernel 3.15.2 cpe:2.3:o:linux:linux_kernel:3.15.2
  Linux Kernel 3.15.3 cpe:2.3:o:linux:linux_kernel:3.15.3
  Linux Kernel 3.15.4 cpe:2.3:o:linux:linux_kernel:3.15.4
  Linux Kernel 3.15.5 cpe:2.3:o:linux:linux_kernel:3.15.5
  Linux Kernel 3.15.6 cpe:2.3:o:linux:linux_kernel:3.15.6
  Linux Kernel 3.15.7 cpe:2.3:o:linux:linux_kernel:3.15.7
  Linux Kernel 3.15.8 cpe:2.3:o:linux:linux_kernel:3.15.8
  Linux Kernel 3.16.0 cpe:2.3:o:linux:linux_kernel:3.16.0
  Linux Kernel 3.16.1 cpe:2.3:o:linux:linux_kernel:3.16.1
  Linux Kernel 3.17 cpe:2.3:o:linux:linux_kernel:3.17
  Linux Kernel 3.17.1 cpe:2.3:o:linux:linux_kernel:3.17.1
  Linux Kernel 3.17.2 cpe:2.3:o:linux:linux_kernel:3.17.2