Linux Kernel 2.6.36/2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 futex_wait Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Linux Kernel 2.6.36/2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4. O elemento afetado é a função futex_wait. A manipulação com uma entrada desconhecida leva a Excesso de tampão.
Esta vulnerabilidade é identificada como CVE-2014-0205. Não existe nenhum exploit disponível.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Linux Kernel 2.6.36/2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4. O elemento afetado é a função futex_wait. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O erro foi introduzido em 20/10/2010. A fraqueza foi publicada 10/09/2014 por Mateusz Guzik com Red Hat como futex: Fix errors in nested key ref-counting como GIT Commit (GIT Repository). O comunicado foi disponibilizado para download em git.kernel.org.
Esta vulnerabilidade é identificada como CVE-2014-0205. A atribuição do identificador CVE aconteceu em 03/12/2013. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:
futex_wait() is leaking key references due to futex_wait_setup() acquiring an additional reference via the queue_lock() routine. The nested key ref-counting has been masking bugs and complicating code analysis. queue_lock() is only called with a previously ref-counted key, so remove the additional ref-counting from the queue_(un)lock() functions. Also futex_wait_requeue_pi() drops one key reference too many in unqueue_me_pi(). Remove the key reference handling from unqueue_me_pi(). This was paired with a queue_lock() in futex_lock_pi(), so the count remains unchanged.
A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 1421 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 77598. Pertence à família Scientific Linux Local Security Checks. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 122632 (Red Hat Update for Kernel (RHSA-2014:1167)).
O patch pode ser baixado em git.kernel.org. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 69725), X-Force (95879), Vulnerability Center (SBV-46085) e Tenable (77598).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.4VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 8.4
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 77598
Nessus Nome: Scientific Linux Security Update : kernel on SL6.x i386/x86_64
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS Nome: Oracle Linux Local Check: ELSA-2014-3073
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: 7ada876a8703f23befbb20a7465a702ee39b1704
Linha do tempo
20/10/2010 🔍03/12/2013 🔍
10/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
11/09/2014 🔍
11/09/2014 🔍
28/09/2014 🔍
15/02/2022 🔍
Fontes
Fabricante: kernel.orgAconselhamento: futex: Fix errors in nested key ref-counting
Pessoa: Mateusz Guzik
Empresa: Red Hat
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-0205 (🔍)
GCVE (CVE): GCVE-0-2014-0205
GCVE (VulDB): GCVE-100-67523
OVAL: 🔍
X-Force: 95879 - Linux Kernel futex privilege escalation, High Risk
SecurityFocus: 69725 - Linux Kernel CVE-2014-0205 Local Privilege Escalation Vulnerability
Vulnerability Center: 46085 - Linux Kernel Local Privileges Escalation or DoS due to Error in the \x27Futex\x27 Subsystem Reference Counting, Medium
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 11/09/2014 16h26Atualizado: 15/02/2022 22h06
Ajustamentos: 11/09/2014 16h26 (81), 06/06/2017 08h23 (5), 15/02/2022 21h54 (4), 15/02/2022 22h06 (1)
Completo: 🔍
Cache ID: 216:9F6:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.