← volver
CVE-2010-3904

CVE-2010-3904

CVSS 7.8 HIGHEPSS 11.2%● KEV
En resumen

Una falla en el código RDS del kernel Linux no valida correctamente direcciones de memoria proporcionadas por usuarios, permitiendo que alguien en el sistema obtenga privilegios administrativos mediante mensajes de red especialmente construidos.

Detalle técnico

La función rds_page_copy_user en net/rds/page.c carece de validación adecuada de direcciones de memoria proporcionadas por el usuario, habilitando escalación de privilegios local mediante syscalls maliciosas a sendmsg/recvmsg. Requiere acceso local y resulta en ejecución de código a nivel de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresses obtained from user space, which allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/redhatkaty/-cve-2010-3904-report0cve_referencepacketstormsecurity.com/files/155751/vReliable-Datagram-Sockets-RDS-rds_page_copy_user-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/44677/no verificadoexploitdbwww.exploit-db.com/exploits/44677no verificadoexploitdbwww.exploit-db.com/exploits/15285no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=799c10559d60f159ab2232203f222f18fa3c4a5fhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-11/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.htmlhttp://packetstormsecurity.com/files/155751/vReliable-Datagram-Sockets-RDS-rds_page_copy_user-Privilege-Escalation.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=642896http://secunia.com/advisories/46397http://securitytracker.com/id?1024613https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3904https://www.exploit-db.com/exploits/44677/http://www.kb.cert.org/vuls/id/362983http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36