← voltar
CVE-2013-2094

CVE-2013-2094

CVSS 8.4 HIGHEPSS 47.7%● KEV
Em resumo

Uma falha na ferramenta de monitoramento de desempenho do kernel Linux permite que um usuário local ganhe privilégios de administrador enviando uma chamada de sistema especialmente construída. Isso é perigoso porque qualquer usuário no sistema pode explorar para assumir o controle total.

Detalhe técnico

CVE-2013-2094 envolve confusão de tipo inteiro em perf_swevent_init (kernel/events/core.c) que permite escalação de privilégio local via argumentos malformados na syscall perf_event_open. A vulnerabilidade requer acesso local mas sem privilégios especiais, resultando em execução de código no kernel e comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas12
githubgithub.com/realtalk/cve-2013-209491githubgithub.com/hiikezoe/libperf_event_exploit17githubgithub.com/Pashkela/CVE-2013-20944githubgithub.com/timhsutw/cve-2013-20943githubgithub.com/vnik5287/CVE-2013-20941githubgithub.com/letsr00t/CVE-2013-20940githubgithub.com/tarunyadav/fix-cve-2013-20940exploitdbwww.exploit-db.com/exploits/26131não verificadocve_referencewww.exploit-db.com/exploits/33589não verificadoexploitdbwww.exploit-db.com/exploits/25444não verificadoexploitdbwww.exploit-db.com/exploits/33589não verificadocve_referencepacketstormsecurity.com/files/121616/semtex.cnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8176cced706b5e5d15887584150764894e94e02fhttp://lists.centos.org/pipermail/centos-announce/2013-May/019729.htmlhttp://lists.centos.org/pipermail/centos-announce/2013-May/019733.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-06/msg00017.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03652.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03976.htmlhttp://lkml.indiana.edu/hypermail/linux/kernel/1304.1/04302.htmlhttp://news.ycombinator.com/item?id=5703758