← volver
CVE-2014-3153

CVE-2014-3153

CVSS 7.8 HIGHEPSS 37.2%● KEV
En resumen

Un defecto en el manejo de mutex (bloqueos) del kernel Linux permite que un usuario local manipule procesos del sistema con un comando especial, obteniendo privilegios administrativos.

Detalle técnico

La función futex_requeue en kernel/futex.c no valida que operaciones de requeue involucren direcciones de futex distintas, permitiendo que atacantes locales exploten manipulación insegura de colas de espera mediante una llamada FUTEX_REQUEUE fabricada para lograr escalación de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/timwr/CVE-2014-3153123githubgithub.com/geekben/towelroot46githubgithub.com/android-rooting-tools/libfutex_exploit19githubgithub.com/lieanu/CVE-2014-315318githubgithub.com/dangtunguyen/TowelRoot17githubgithub.com/elongl/CVE-2014-315313githubgithub.com/zerodavinci/CVE-2014-3153-exploit5githubgithub.com/c3c/CVE-2014-31530githubgithub.com/c4mx/Linux-kernel-code-injection_CVE-2014-31530exploitdbwww.exploit-db.com/exploits/35370no verificadocve_referencewww.exploit-db.com/exploits/35370no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e9c243a5a6de0be8e584c604d353412584b592f8http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://linux.oracle.com/errata/ELSA-2014-3037.htmlhttp://linux.oracle.com/errata/ELSA-2014-3038.htmlhttp://linux.oracle.com/errata/ELSA-2014-3039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.htmlhttp://openwall.com/lists/oss-security/2014/06/05/24