← volver
CVE-2013-2094highbajo ataque

CVE-2013-2094

85Vexday Risk Score

Prioriza la corrección. Ella está bajo explotación confirmada por CISA y tiene prueba de concepto pública.

ssvc Actcvss 8.4epss 48%
de la publicación al arma0 días
Publicada en NVD14 may
1ª PoC14 may
CISA KEV+3411d
probabilidad de explotación
48%top 1% de las CVE
explotación observada
CISA + VulnCheck
17 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-10-06

Apply updates per vendor instructions.

En resumen

Un defecto en la herramienta de monitoreo de rendimiento del kernel de Linux permite que un usuario local obtenga privilegios de administrador mediante una llamada al sistema especialmente elaborada. Esto es peligroso porque cualquier usuario en el sistema puede explotarlo para tomar control total.

Detalle técnico

CVE-2013-2094 involucra confusión de tipo entero en perf_swevent_init (kernel/events/core.c) que permite escalada de privilegios local mediante argumentos malformados en la llamada del sistema perf_event_open. La vulnerabilidad requiere acceso local pero sin privilegios especiales, resultando en ejecución de código en el kernel y compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.