Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5 Futex Subsystem kernel/futex.c futex_requeue privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.3$0-$5k0.00

Odkryto lukę w Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5 (Operating System). Problemem dotknięta jest funkcja futex_requeue w pliku kernel/futex.c w komponencie Futex Subsystem. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2014-06-05 przez osobę/y Pinkie Pie jako DSA 2949-1 w formie potwierdzone mailinglist post (Mailing List). Raport na temat podatności został udostępniony pod adresem lists.debian.org. Podatność ta jest zwana CVE-2014-3153. Luka jest łatwo eksploitowalna. Lokalny dostęp jest wymagany do tego ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.

Exploit został stworzony przez Kaiqu Chen w ANSI C i opublikowany później 7 miesięcy, niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 74357 (Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-2237-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 3.2.57 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Usterka zostanie skierowana z nastepujacych linii kodu:

if (requeue_pi && match_futex(&key1, &key2)) {
   ret = -EINVAL;
   goto out_put_keys;
}

Błąd jest również udokumentowany w bazie podatności X-Force (93593), Tenable (74357) i Exploit-DB (35370).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 8.4
VulDB Wynik metatemperatury: 7.3

VulDB Wynik podstawowy: 8.4
VulDB Wynik tymczasowy: 7.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Kaiqu Chen
Język programowania: 🔍
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 74357
Nessus Imię: Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-2237-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 800909
OpenVAS Imię: Fedora Update for kernel FEDORA-2015-5024
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Saint ID: linux_kernel_futex_requeue
Saint Imię: Linux kernel futex_requeue privilege elevation

Qualys ID: 🔍
Qualys Imię: 🔍

MetaSploit ID: futex_requeue.rb
MetaSploit Imię: Android Towelroot Futex Requeue Kernel Exploit
MetaSploit Plik: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍

Upgrade: Kernel 3.2.57
Poprawka: git.kernel.org

Oś czasuinfo

2014-05-03 🔍
2014-06-05 +33 dni 🔍
2014-06-05 +0 dni 🔍
2014-06-06 +1 dni 🔍
2014-06-06 +0 dni 🔍
2014-06-06 +0 dni 🔍
2014-06-07 +1 dni 🔍
2014-06-07 +0 dni 🔍
2014-06-08 +1 dni 🔍
2014-06-19 +11 dni 🔍
2014-11-25 +159 dni 🔍
2014-11-25 +0 dni 🔍
2021-06-20 +2399 dni 🔍

Źródłainfo

Sprzedawca: kernel.org

Raport: DSA 2949-1
Badacz: Pinkie Pie
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2014-3153 (🔍)
OVAL: 🔍

X-Force: 93593 - Linux Kernel futex privilege escalation, High Risk
SecurityTracker: 1030451 - Linux Kernel PI Futex Requeuing Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44792 - Linux Kernel <=3.14.5 Local Security Bypass via Crafted FUTEX_REQUEUE Commend, High
SecurityFocus: 67906 - Linux Kernel CVE-2014-3153 Local Privilege Escalation Vulnerability
Secunia: 59029 - Linux Kernel Futex Requeue Privilege Escalation Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Zobacz także: 🔍

Wpisinfo

Stworzono: 2014-06-06 10:52
Aktualizacje: 2021-06-20 17:33
Zmiany: 2014-06-06 10:52 (89), 2017-05-30 09:13 (22), 2021-06-20 17:25 (3), 2021-06-20 17:33 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Interested in the pricing of exploits?

See the underground prices here!