VYPR
← All advisories
Unrated severityNVD Advisory· Published Dec 23, 2004· Updated Apr 16, 2026

CVE-2004-0814

CVE-2004-0814

Description

Race conditions in Linux terminal layer (2.4.x, 2.6.x before 2.6.9) allow local info disclosure via TIOCSETD or remote DoS via PPP line discipline switch.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Race conditions in Linux terminal layer (2.4.x, 2.6.x before 2.6.9) allow local info disclosure via TIOCSETD or remote DoS via PPP line discipline switch.

Vulnerability

Multiple race conditions exist in the terminal layer of Linux kernels 2.4.x and 2.6.x prior to 2.6.9 [1]. The first race occurs when a TIOCSETD ioctl is issued on a terminal interface that is concurrently accessed by another thread, potentially exposing kernel memory. The second race arises when switching from console to PPP line discipline on a serial line; if data is quickly received during the switch, a kernel panic can be triggered. These issues affect all kernel versions in the specified ranges.

Exploitation

For the information disclosure (1), a local attacker must invoke the TIOCSETD ioctl on a terminal device while another thread is actively using it, exploiting the race window to read kernel data. For the denial of service (2), a remote attacker must cause a serial line to switch from console to PPP line discipline and then rapidly send data; the race condition during the switch leads to a kernel panic. No special authentication is required beyond local access for (1) and network connectivity for (2).

Impact

Successful exploitation of the first race condition allows a local user to obtain portions of kernel memory, potentially leaking sensitive information. The second race condition enables a remote attacker to crash the system, causing a denial of service. The local attack does not require root privileges, and the remote attack does not require authentication.

Mitigation

The vulnerability is fixed in Linux kernel version 2.6.9 and later. Ubuntu 4.10 (Warty Warthog) provided updated packages (linux-image-2.6.8.1-4-* version 2.6.8.1-16.3) [1]. Red Hat Enterprise Linux 2.1 and 3 have not fixed this issue, as indicated by bugs closed as WONTFIX [3][4]. Users of affected systems should upgrade to a patched kernel or apply vendor-specific updates if available.

References
  1. '[USN-38-1] Linux kernel vulnerabilities' - MARC
  2. Full Text Bug Listing
  3. Full Text Bug Listing

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

121
  • Linux/Kernel119 versions
    cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*+ 118 more
    • cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.15:pre16:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.16:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
    • (no CPE)range: 2.4.x, <2.6.9
  • Ubuntu/Linux2 versions
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*+ 1 more
    • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
    • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

11

News mentions

0

No linked articles in our index yet.