CVE-2014-3153
100Vexday Risk Score
Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.
ssvc Actcvss 7.8epss 37%
da publicação à arma47 dias
Publicada no NVD7 de jun.
1ª PoC+47d
metasploit3 de mai.
CISA KEV+2909d
probabilidade de exploração
37%top 2% das CVEs
exploração observada
simCISA + VulnCheck
20 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-06-15
Apply updates per vendor instructions.
Em resumo
Uma falha no gerenciamento de mutex (travamentos) do kernel Linux permite que um usuário local manipule processos do sistema com um comando especial, ganhando privilégios de administrador.
Detalhe técnico
A função futex_requeue em kernel/futex.c não valida se operações de requeue envolvem endereços de futex distintos, permitindo que atacantes locais explorem manipulação insegura de listas de espera via syscall FUTEX_REQUEUE artesanal para obter escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 20
githubgithub.com/timwr/CVE-2014-3153★ 123githubgithub.com/geekben/towelroot★ 46githubgithub.com/android-rooting-tools/libfutex_exploit★ 19githubgithub.com/lieanu/CVE-2014-3153★ 18githubgithub.com/dangtunguyen/TowelRoot★ 17githubgithub.com/elongl/CVE-2014-3153★ 13githubgithub.com/zerodavinci/CVE-2014-3153-exploit★ 5githubgithub.com/c4mx/Linux-kernel-code-injection_CVE-2014-3153★ 0githubgithub.com/c3c/CVE-2014-3153★ 0vulncheckvulncheck.com/xdb/5a9f900eacd4não verificadovulncheckvulncheck.com/xdb/d3ba259b964enão verificadovulncheckvulncheck.com/xdb/c58b69fea619não verificadoexploitdbwww.exploit-db.com/exploits/35370não verificadocve_referencewww.exploit-db.com/exploits/35370não verificadovulncheckvulncheck.com/xdb/406d42ee9247não verificadovulncheckvulncheck.com/xdb/5c48d01caa75não verificadovulncheckvulncheck.com/xdb/476b6caadabbnão verificadovulncheckvulncheck.com/xdb/6457f28f2fe3não verificadovulncheckvulncheck.com/xdb/a7cd31418561não verificadovulncheckvulncheck.com/xdb/a30108e9b7danão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e9c243a5a6de0be8e584c604d353412584b592f8http://linux.oracle.com/errata/ELSA-2014-0771.htmlhttp://linux.oracle.com/errata/ELSA-2014-3037.htmlhttp://linux.oracle.com/errata/ELSA-2014-3038.htmlhttp://linux.oracle.com/errata/ELSA-2014-3039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00018.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.htmlhttp://openwall.com/lists/oss-security/2014/06/05/24