← voltar
CVE-2014-0196

CVE-2014-0196

CVSS 5.5 MEDIUMEPSS 22.5%● KEVCWE-362
Em resumo

Uma falha no driver de terminal do kernel Linux permite que um usuário local causa uma queda no sistema ou ganhe privilégios elevados, explorando uma condição de corrida ao ler e escrever strings longas no terminal. O driver não protege adequadamente o acesso durante certas configurações de terminal.

Detalhe técnico

CVE-2014-0196 é uma condição de corrida na função n_tty_write (drivers/tty/n_tty.c) afetando kernel Linux versões até 3.14.3. A vulnerabilidade ocorre quando LECHO está ativo e OPOST desabilitado, permitindo que atacantes locais causem corrupção de memória via operações concorrentes de leitura/escrita com strings longas, podendo resultar em negação de serviço ou elevação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write operations with long strings.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/tempbottle/CVE-2014-01963githubgithub.com/SunRain/CVE-2014-01960cve_referencewww.exploit-db.com/exploits/33516não verificadoexploitdbwww.exploit-db.com/exploits/33516não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://bugzilla.novell.com/show_bug.cgi?id=875690http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4291086b1f081b869c6d79e5b7441633dc3ace00http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00012.htmlhttp://pastebin.com/raw.php?i=yTSFUBgZhttp://rhn.redhat.com/errata/RHSA-2014-0512.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1094232http://secunia.com/advisories/59218http://secunia.com/advisories/59262http://secunia.com/advisories/59599https://github.com/torvalds/linux/commit/4291086b1f081b869c6d79e5b7441633dc3ace00