CVE-2013-2094
Priorize a correção. Ela está sob exploração confirmada pelo CISA e tem prova de conceito pública.
Apply updates per vendor instructions.
Uma falha na ferramenta de monitoramento de desempenho do kernel Linux permite que um usuário local ganhe privilégios de administrador enviando uma chamada de sistema especialmente construída. Isso é perigoso porque qualquer usuário no sistema pode explorar para assumir o controle total.
CVE-2013-2094 envolve confusão de tipo inteiro em perf_swevent_init (kernel/events/core.c) que permite escalação de privilégio local via argumentos malformados na syscall perf_event_open. A vulnerabilidade requer acesso local mas sem privilégios especiais, resultando em execução de código no kernel e comprometimento total do sistema.