← voltar
CVE-2014-3153

CVE-2014-3153

CVSS 7.8 HIGHEPSS 37.2%● KEV
Em resumo

Uma falha no gerenciamento de mutex (travamentos) do kernel Linux permite que um usuário local manipule processos do sistema com um comando especial, ganhando privilégios de administrador.

Detalhe técnico

A função futex_requeue em kernel/futex.c não valida se operações de requeue envolvem endereços de futex distintos, permitindo que atacantes locais explorem manipulação insegura de listas de espera via syscall FUTEX_REQUEUE artesanal para obter escalação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/timwr/CVE-2014-3153123githubgithub.com/geekben/towelroot46githubgithub.com/android-rooting-tools/libfutex_exploit19githubgithub.com/lieanu/CVE-2014-315318githubgithub.com/dangtunguyen/TowelRoot17githubgithub.com/elongl/CVE-2014-315313githubgithub.com/zerodavinci/CVE-2014-3153-exploit5githubgithub.com/c3c/CVE-2014-31530githubgithub.com/c4mx/Linux-kernel-code-injection_CVE-2014-31530exploitdbwww.exploit-db.com/exploits/35370não verificadocve_referencewww.exploit-db.com/exploits/35370não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e9c243a5a6de0be8e584c604d353412584b592f8http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://linux.oracle.com/errata/ELSA-2014-3037.htmlhttp://linux.oracle.com/errata/ELSA-2014-3038.htmlhttp://linux.oracle.com/errata/ELSA-2014-3039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.htmlhttp://openwall.com/lists/oss-security/2014/06/05/24