Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5 Futex Subsystem kernel/futex.c futex_requeue privilege escalation
CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
7.3 | $0-$5k | 0.00 |
Odkryto lukę w Linux Kernel 3.14.1/3.14.2/3.14.3/3.14.4/3.14.5 (Operating System). Problemem dotknięta jest funkcja futex_requeue
w pliku kernel/futex.c w komponencie Futex Subsystem. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2014-06-05 przez osobę/y Pinkie Pie jako DSA 2949-1 w formie potwierdzone mailinglist post (Mailing List). Raport na temat podatności został udostępniony pod adresem lists.debian.org. Podatność ta jest zwana CVE-2014-3153. Luka jest łatwo eksploitowalna. Lokalny dostęp jest wymagany do tego ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit został stworzony przez Kaiqu Chen w ANSI C i opublikowany później 7 miesięcy, niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 74357 (Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-2237-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 3.2.57 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Usterka zostanie skierowana z nastepujacych linii kodu:
if (requeue_pi && match_futex(&key1, &key2)) { ret = -EINVAL; goto out_put_keys; }
Błąd jest również udokumentowany w bazie podatności X-Force (93593), Tenable (74357) i Exploit-DB (35370).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.4VulDB Wynik metatemperatury: 7.3
VulDB Wynik podstawowy: 8.4
VulDB Wynik tymczasowy: 7.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Kaiqu Chen
Język programowania: 🔍
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 74357
Nessus Imię: Ubuntu 12.04 LTS : linux-lts-quantal vulnerability (USN-2237-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 800909
OpenVAS Imię: Fedora Update for kernel FEDORA-2015-5024
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Saint ID: linux_kernel_futex_requeue
Saint Imię: Linux kernel futex_requeue privilege elevation
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: futex_requeue.rb
MetaSploit Imię: Android Towelroot Futex Requeue Kernel Exploit
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Kernel 3.2.57
Poprawka: git.kernel.org
Oś czasu
2014-05-03 🔍2014-06-05 🔍
2014-06-05 🔍
2014-06-06 🔍
2014-06-06 🔍
2014-06-06 🔍
2014-06-07 🔍
2014-06-07 🔍
2014-06-08 🔍
2014-06-19 🔍
2014-11-25 🔍
2014-11-25 🔍
2021-06-20 🔍
Źródła
Sprzedawca: kernel.orgRaport: DSA 2949-1
Badacz: Pinkie Pie
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-3153 (🔍)
OVAL: 🔍
X-Force: 93593 - Linux Kernel futex privilege escalation, High Risk
SecurityTracker: 1030451 - Linux Kernel PI Futex Requeuing Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44792 - Linux Kernel <=3.14.5 Local Security Bypass via Crafted FUTEX_REQUEUE Commend, High
SecurityFocus: 67906 - Linux Kernel CVE-2014-3153 Local Privilege Escalation Vulnerability
Secunia: 59029 - Linux Kernel Futex Requeue Privilege Escalation Vulnerability, Less Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Zobacz także: 🔍
Wpis
Stworzono: 2014-06-06 10:52Aktualizacje: 2021-06-20 17:33
Zmiany: 2014-06-06 10:52 (89), 2017-05-30 09:13 (22), 2021-06-20 17:25 (3), 2021-06-20 17:33 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.