Linux Kernel حتى 3.14.5 Futex Subsystem kernel/futex.c futex_requeue تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.84 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5. تتأثر الوظيفة futex_requeue من الملف kernel/futex.c من المكون Futex Subsystem. تؤدي عملية التلاعب إلى تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2014-3153. هنالك إكسبلويت متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5. تتأثر الوظيفة futex_requeue من الملف kernel/futex.c من المكون Futex Subsystem. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم نشرها بتاريخ 05/06/2014 بواسطة Pinkie Pie كـ DSA 2949-1 كـ Mailinglist Post (Mailing List). الاستشارة متوفرة هنا lists.debian.org.
يتم تداول هذه الثغرة تحت اسم CVE-2014-3153. تم تخصيص CVE في 03/05/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068. وقد أشار الاستشاري إلى أن:
(...) allows a local user to gain ring 0 control via the futex syscall. An unprivileged user could use this flaw to crash the kernel (resulting in denial of service) or for privilege escalation.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 74357. أنها مصنفة إلى عائلةUbuntu Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167228 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.2.57. تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. يُفضل ترقية المكون المصاب. سيتم معالجة هذه الثغرة عبر الكود التالي:
if (requeue_pi && match_futex(&key1, &key2)) {
ret = -EINVAL;
goto out_put_keys;
}
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 67906), X-Force (93593), Secunia (SA59029), SecurityTracker (ID 1030451) , Vulnerability Center (SBV-44792).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.0VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 7.8
CNA متجه: 🔍
ADP CISA الدرجة الأساسية: 7.8
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: Kaiqu Chen
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74357
Nessus الأسم: Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-2237-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 800909
OpenVAS الأسم: Fedora Update for kernel FEDORA-2015-5024
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: linux_kernel_futex_requeue
Saint الأسم: Linux kernel futex_requeue privilege elevation
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: futex_requeue.rb
MetaSploit الأسم: Android Towelroot Futex Requeue Kernel Exploit
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Kernel 3.2.57
تصحيح: git.kernel.org
الجدول الزمني
03/05/2014 🔍05/06/2014 🔍
05/06/2014 🔍
06/06/2014 🔍
06/06/2014 🔍
06/06/2014 🔍
07/06/2014 🔍
07/06/2014 🔍
08/06/2014 🔍
19/06/2014 🔍
25/11/2014 🔍
25/11/2014 🔍
22/04/2026 🔍
المصادر
المجهز: kernel.orgاستشارة: DSA 2949-1
باحث: Pinkie Pie
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3153 (🔍)
GCVE (CVE): GCVE-0-2014-3153
GCVE (VulDB): GCVE-100-13463
OVAL: 🔍
X-Force: 93593 - Linux Kernel futex privilege escalation, High Risk
SecurityFocus: 67906 - Linux Kernel CVE-2014-3153 Local Privilege Escalation Vulnerability
Secunia: 59029 - Linux Kernel Futex Requeue Privilege Escalation Vulnerability, Less Critical
SecurityTracker: 1030451 - Linux Kernel PI Futex Requeuing Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44792 - Linux Kernel <=3.14.5 Local Security Bypass via Crafted FUTEX_REQUEUE Commend, High
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 06/06/2014 10:52 AMتم التحديث: 22/04/2026 04:48 PM
التغييرات: 06/06/2014 10:52 AM (89), 30/05/2017 09:13 AM (22), 20/06/2021 05:25 PM (3), 20/06/2021 05:33 PM (1), 26/04/2024 03:15 PM (28), 02/07/2024 10:28 PM (12), 09/09/2024 10:30 PM (1), 03/02/2025 06:05 PM (10), 22/04/2026 04:48 PM (9)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق