← voltar
CVE-2013-2094highsob ataque

CVE-2013-2094

85Vexday Risk Score

Priorize a correção. Ela está sob exploração confirmada pelo CISA e tem prova de conceito pública.

ssvc Actcvss 8.4epss 48%
da publicação à arma0 dias
Publicada no NVD14 de mai.
1ª PoC14 de mai.
CISA KEV+3411d
probabilidade de exploração
48%top 1% das CVEs
exploração observada
simCISA + VulnCheck
17 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-10-06

Apply updates per vendor instructions.

Em resumo

Uma falha na ferramenta de monitoramento de desempenho do kernel Linux permite que um usuário local ganhe privilégios de administrador enviando uma chamada de sistema especialmente construída. Isso é perigoso porque qualquer usuário no sistema pode explorar para assumir o controle total.

Detalhe técnico

CVE-2013-2094 envolve confusão de tipo inteiro em perf_swevent_init (kernel/events/core.c) que permite escalação de privilégio local via argumentos malformados na syscall perf_event_open. A vulnerabilidade requer acesso local mas sem privilégios especiais, resultando em execução de código no kernel e comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.