← volver
CVE-2014-3153highbajo ataque

CVE-2014-3153

100Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 37%
de la publicación al arma47 días
Publicada en NVD7 jun
1ª PoC+47d
metasploit3 may
CISA KEV+2909d
probabilidad de explotación
37%top 2% de las CVE
explotación observada
CISA + VulnCheck
20 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-06-15

Apply updates per vendor instructions.

En resumen

Un defecto en el manejo de mutex (bloqueos) del kernel Linux permite que un usuario local manipule procesos del sistema con un comando especial, obteniendo privilegios administrativos.

Detalle técnico

La función futex_requeue en kernel/futex.c no valida que operaciones de requeue involucren direcciones de futex distintas, permitiendo que atacantes locales exploten manipulación insegura de colas de espera mediante una llamada FUTEX_REQUEUE fabricada para lograr escalación de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.