← volver
CVE-2014-0196

CVE-2014-0196

CVSS 5.5 MEDIUMEPSS 22.5%● KEVCWE-362
En resumen

Una falla en el controlador de terminal del kernel Linux permite que un usuario local cause una caída del sistema u obtenga privilegios elevados, explotando una condición de carrera al leer y escribir strings largos en la terminal. El controlador no protege adecuadamente el acceso durante ciertas configuraciones de terminal.

Detalle técnico

CVE-2014-0196 es una condición de carrera en la función n_tty_write (drivers/tty/n_tty.c) que afecta kernel Linux versiones hasta 3.14.3. La vulnerabilidad ocurre cuando LECHO está activo y OPOST deshabilitado, permitiendo que atacantes locales causen corrupción de memoria mediante operaciones concurrentes de lectura/escritura con strings largos, pudiendo resultar en negación de servicio o elevación de privilegio.

Resumen generado y traducido por IA a partir de la descripción oficial.
The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write operations with long strings.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/tempbottle/CVE-2014-01963githubgithub.com/SunRain/CVE-2014-01960cve_referencewww.exploit-db.com/exploits/33516no verificadoexploitdbwww.exploit-db.com/exploits/33516no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugzilla.novell.com/show_bug.cgi?id=875690http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4291086b1f081b869c6d79e5b7441633dc3ace00http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00012.htmlhttp://pastebin.com/raw.php?i=yTSFUBgZhttp://rhn.redhat.com/errata/RHSA-2014-0512.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1094232http://secunia.com/advisories/59218http://secunia.com/advisories/59262http://secunia.com/advisories/59599https://github.com/torvalds/linux/commit/4291086b1f081b869c6d79e5b7441633dc3ace00