← voltar
CVE-2010-3904

CVE-2010-3904

CVSS 7.8 HIGHEPSS 11.2%● KEV
Em resumo

Uma falha no código RDS do kernel Linux não valida corretamente endereços de memória fornecidos pelos usuários, permitindo que alguém no sistema ganhe privilégios administrativos enviando mensagens de rede especialmente construídas.

Detalhe técnico

A função rds_page_copy_user em net/rds/page.c não valida adequadamente endereços de memória fornecidos pelo usuário, permitindo escalação de privilégio local através de chamadas maliciosas a sendmsg/recvmsg. Requer acesso local e resulta em execução de código em nível de kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresses obtained from user space, which allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/redhatkaty/-cve-2010-3904-report0cve_referencepacketstormsecurity.com/files/155751/vReliable-Datagram-Sockets-RDS-rds_page_copy_user-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/44677/não verificadoexploitdbwww.exploit-db.com/exploits/44677não verificadoexploitdbwww.exploit-db.com/exploits/15285não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=799c10559d60f159ab2232203f222f18fa3c4a5fhttp://lists.opensuse.org/opensuse-security-announce/2010-10/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-11/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.htmlhttp://packetstormsecurity.com/files/155751/vReliable-Datagram-Sockets-RDS-rds_page_copy_user-Privilege-Escalation.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=642896http://secunia.com/advisories/46397http://securitytracker.com/id?1024613https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3904https://www.exploit-db.com/exploits/44677/http://www.kb.cert.org/vuls/id/362983http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36