VYPR
Unrated severityNVD Advisory· Published Sep 29, 2008· Updated Jun 16, 2026

CVE-2008-4210

CVE-2008-4210

Description

fs/open.c in the Linux kernel before 2.6.22 does not properly strip setuid and setgid bits when there is a write to a file, which allows local users to gain the privileges of a different group, and obtain sensitive information or possibly have unspecified other impact, by creating an executable file in a setgid directory through the (1) truncate or (2) ftruncate function in conjunction with memory-mapped I/O.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

31
  • Linux/Kernel31 versions
    cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*+ 30 more
    • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*range: <=2.6.21.7
    • cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
    • (no CPE)range: <2.6.22

Patches

Vulnerability mechanics

References

31

News mentions

0

No linked articles in our index yet.