CVE-2013-2094
Prioriza la corrección. Ella está bajo explotación confirmada por CISA y tiene prueba de concepto pública.
Apply updates per vendor instructions.
Un defecto en la herramienta de monitoreo de rendimiento del kernel de Linux permite que un usuario local obtenga privilegios de administrador mediante una llamada al sistema especialmente elaborada. Esto es peligroso porque cualquier usuario en el sistema puede explotarlo para tomar control total.
CVE-2013-2094 involucra confusión de tipo entero en perf_swevent_init (kernel/events/core.c) que permite escalada de privilegios local mediante argumentos malformados en la llamada del sistema perf_event_open. La vulnerabilidad requiere acceso local pero sin privilegios especiales, resultando en ejecución de código en el kernel y compromiso total del sistema.