← volver
CVE-2013-2094

CVE-2013-2094

CVSS 8.4 HIGHEPSS 47.7%● KEV
En resumen

Un defecto en la herramienta de monitoreo de rendimiento del kernel de Linux permite que un usuario local obtenga privilegios de administrador mediante una llamada al sistema especialmente elaborada. Esto es peligroso porque cualquier usuario en el sistema puede explotarlo para tomar control total.

Detalle técnico

CVE-2013-2094 involucra confusión de tipo entero en perf_swevent_init (kernel/events/core.c) que permite escalada de privilegios local mediante argumentos malformados en la llamada del sistema perf_event_open. La vulnerabilidad requiere acceso local pero sin privilegios especiales, resultando en ejecución de código en el kernel y compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas12
githubgithub.com/realtalk/cve-2013-209491githubgithub.com/hiikezoe/libperf_event_exploit17githubgithub.com/Pashkela/CVE-2013-20944githubgithub.com/timhsutw/cve-2013-20943githubgithub.com/vnik5287/CVE-2013-20941githubgithub.com/letsr00t/CVE-2013-20940githubgithub.com/tarunyadav/fix-cve-2013-20940exploitdbwww.exploit-db.com/exploits/26131no verificadocve_referencewww.exploit-db.com/exploits/33589no verificadoexploitdbwww.exploit-db.com/exploits/25444no verificadoexploitdbwww.exploit-db.com/exploits/33589no verificadocve_referencepacketstormsecurity.com/files/121616/semtex.cno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8176cced706b5e5d15887584150764894e94e02fhttp://lists.centos.org/pipermail/centos-announce/2013-May/019729.htmlhttp://lists.centos.org/pipermail/centos-announce/2013-May/019733.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00017.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03652.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03976.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/04302.htmlhttp://news.ycombinator.com/item?id=5703758