VYPR
← All advisories
Unrated severityNVD Advisory· Published Nov 20, 2005· Updated Jun 16, 2026

CVE-2005-2709

CVE-2005-2709

Description

The sysctl functionality (sysctl.c) in Linux kernel before 2.6.14.1 allows local users to cause a denial of service (kernel oops) and possibly execute code by opening an interface file in /proc/sys/net/ipv4/conf/, waiting until the interface is unregistered, then obtaining and modifying function pointers in memory that was used for the ctl_table.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

135
  • Linux/Kernel134 versions
    cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*+ 133 more
    • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*range: <=2.6.14
    • cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-1:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-2:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-3:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-4:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-5:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-6:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-7:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:pre-8:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre1:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre2:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre3:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre4:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre5:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:-pre6:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre1:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre4:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:-pre7:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:-ow2:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:-pre9:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24:*:-ow1:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre1:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre2:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre3:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre4:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre5:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:-rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:-rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.31:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.31:-pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:-pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:-pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33:p-re1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.37:-rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
  • Ubuntu/Linux Kernelllm-fuzzy
    Range: <2.6.14.1

Patches

Vulnerability mechanics

Root cause

"The sysctl functionality fails to properly unregister kernel resources when network interfaces are removed, leading to a use-after-free vulnerability."

Attack vector

A local attacker can trigger a denial of service by opening an interface file in `/proc/sys/net/ipv4/conf/`. The attacker must then wait for the interface to be unregistered. Subsequently, by obtaining and modifying function pointers in memory that was previously used for the ctl_table, the attacker can cause a kernel oops and potentially execute code [ref_id=1].

Affected code

The vulnerability resides in the sysctl functionality, specifically within the `sysctl.c` file in the Linux kernel. The issue arises during the unregistration of network interfaces, where related kernel resources are not properly cleaned up, leading to a use-after-free condition.

What the fix does

The patch addresses the vulnerability by ensuring that kernel resources are properly unregistered when network interfaces are removed. This prevents the use-after-free condition that could be exploited by local attackers. Specifically, the fix likely involves adding checks or cleanup routines to handle the unregistration process more robustly, thereby mitigating the risk of a kernel oops or arbitrary code execution [patch_id=1951475].

Preconditions

  • authThe attacker must have local access to the affected system.

Generated on Jun 2, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

27

News mentions

0

No linked articles in our index yet.