CVE-2014-3153
100Vexday Risk Score
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
ssvc Actcvss 7.8epss 37%
de la publicación al arma47 días
Publicada en NVD7 jun
1ª PoC+47d
metasploit3 may
CISA KEV+2909d
probabilidad de explotación
37%top 2% de las CVE
explotación observada
síCISA + VulnCheck
20 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-06-15
Apply updates per vendor instructions.
En resumen
Un defecto en el manejo de mutex (bloqueos) del kernel Linux permite que un usuario local manipule procesos del sistema con un comando especial, obteniendo privilegios administrativos.
Detalle técnico
La función futex_requeue en kernel/futex.c no valida que operaciones de requeue involucren direcciones de futex distintas, permitiendo que atacantes locales exploten manipulación insegura de colas de espera mediante una llamada FUTEX_REQUEUE fabricada para lograr escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 20
githubgithub.com/timwr/CVE-2014-3153★ 123githubgithub.com/geekben/towelroot★ 46githubgithub.com/android-rooting-tools/libfutex_exploit★ 19githubgithub.com/lieanu/CVE-2014-3153★ 18githubgithub.com/dangtunguyen/TowelRoot★ 17githubgithub.com/elongl/CVE-2014-3153★ 13githubgithub.com/zerodavinci/CVE-2014-3153-exploit★ 5githubgithub.com/c4mx/Linux-kernel-code-injection_CVE-2014-3153★ 0githubgithub.com/c3c/CVE-2014-3153★ 0vulncheckvulncheck.com/xdb/5a9f900eacd4no verificadovulncheckvulncheck.com/xdb/d3ba259b964eno verificadovulncheckvulncheck.com/xdb/c58b69fea619no verificadoexploitdbwww.exploit-db.com/exploits/35370no verificadocve_referencewww.exploit-db.com/exploits/35370no verificadovulncheckvulncheck.com/xdb/406d42ee9247no verificadovulncheckvulncheck.com/xdb/5c48d01caa75no verificadovulncheckvulncheck.com/xdb/476b6caadabbno verificadovulncheckvulncheck.com/xdb/6457f28f2fe3no verificadovulncheckvulncheck.com/xdb/a7cd31418561no verificadovulncheckvulncheck.com/xdb/a30108e9b7dano verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e9c243a5a6de0be8e584c604d353412584b592f8http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://linux.oracle.com/errata/ELSA-2014-3037.htmlhttp://linux.oracle.com/errata/ELSA-2014-3038.htmlhttp://linux.oracle.com/errata/ELSA-2014-3039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.htmlhttp://openwall.com/lists/oss-security/2014/06/05/24