Linux Kernel đến 3.14.3 PTY Write drivers/tty/n_tty.c n_tty_write điều kiện tranh chấp

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
6.5$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Linux Kernel đến 3.14.3. Đối tượng bị ảnh hưởng là chức năng n_tty_write thuộc tệp drivers/tty/n_tty.c thuộc thành phần PTY Write Handler. Việc thao tác dẫn đến điều kiện tranh chấp. Lỗ hổng này được định danh là CVE-2014-0196. Bên cạnh đó, mã khai thác đã được phát hành. Lỗ hổng này có ảnh hưởng lịch sử nhờ vào bối cảnh và phản ứng từ cộng đồng. Đề xuất cài đặt bản vá để sửa lỗi này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Linux Kernel đến 3.14.3. Đối tượng bị ảnh hưởng là chức năng n_tty_write thuộc tệp drivers/tty/n_tty.c thuộc thành phần PTY Write Handler. Việc thao tác dẫn đến điều kiện tranh chấp. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-362. Lỗ hổng đã được công bố vào 03/05/2014 bởi Jiri Slaby and Peter Hurley dưới mã n_tty: Fix n_tty_write crash when echoing in raw mode dưới dạng GIT Commit (GIT Repository). Khuyến nghị này được chia sẻ để tải xuống tại git.kernel.org.

Lỗ hổng này được định danh là CVE-2014-0196. Ngày 03/12/2013 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Lỗ hổng này có ảnh hưởng lịch sử nhờ vào bối cảnh và phản ứng từ cộng đồng. Lý do cho lỗ hổng này là đoạn mã sau:

int space = __tty_buffer_request_room(port, goal, flags);
  struct tty_buffer *tb = port->buf.tail;
  ...
  memcpy(char_buf_ptr(tb, tb->used), chars, space);
  ...
  tb->used += space;
Thông báo cảnh báo như sau:
The tty atomic_write_lock does not provide an exclusion guarantee for the tty driver if the termios settings are LECHO & !OPOST. And since it is unexpected and not allowed to call TTY buffer helpers like tty_insert_flip_string concurrently, this may lead to crashes when concurrect writers call pty_write.

Nếu có giá trị độ dài, thì nó được gán là chức năng cao. Bạn có thể tải về mã khai thác tại bugfuzz.com. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Nessus phát hành một plugin có ID là 74027. Nếu tồn tại, nó sẽ thuộc về họ Debian Local Security Checks. Hệ thống này phụ thuộc vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 167228 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)).

Bạn có thể tải bản vá lỗi tại git.kernel.org. Đề xuất cài đặt bản vá để sửa lỗi này. Lỗ hổng sẽ được khắc phục bằng các dòng mã sau:

struct n_tty_data *ldata = tty->disc_data;

while (nr > 0) { mutex_lock(&ldata->output_lock); c = tty->ops->write(tty, b, nr); mutex_unlock(&ldata->output_lock); if (c < 0) { retval = c; goto break_out;

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 67282), X-Force (93099), Secunia (SA58082), SecurityTracker (ID 1030192) , Vulnerability Center (SBV-44406).

Không bị ảnh hưởng

  • Red Hat Enterprise Linux 5

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 6.7
VulDB Điểm tạm thời meta: 6.5

VulDB Điểm cơ sở: 7.8
VulDB Điểm tạm thời: 7.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

ADP CISA Điểm cơ sở: 5.5
ADP CISA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: điều kiện tranh chấp
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Tác giả: Matthew Daley
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 74027
Nessus Tên: Debian DSA-2928-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍

OpenVAS ID: 702926
OpenVAS Tên: Debian Security Advisory DSA 2926-1 (linux - security update
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍

Bản vá: git.kernel.org

dòng thời gianthông tin

03/12/2013 🔍
29/04/2014 +147 ngày 🔍
03/05/2014 +4 ngày 🔍
03/05/2014 +0 ngày 🔍
05/05/2014 +2 ngày 🔍
06/05/2014 +1 ngày 🔍
07/05/2014 +1 ngày 🔍
07/05/2014 +0 ngày 🔍
07/05/2014 +0 ngày 🔍
08/05/2014 +1 ngày 🔍
12/05/2014 +4 ngày 🔍
16/05/2014 +4 ngày 🔍
26/05/2014 +10 ngày 🔍
22/04/2026 +4349 ngày 🔍

Nguồnthông tin

Nhà cung cấp: kernel.org

Khuyến cáo: n_tty: Fix n_tty_write crash when echoing in raw mode
Nhà nghiên cứu: Jiri Slaby, Peter Hurley
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2014-0196 (🔍)
GCVE (CVE): GCVE-0-2014-0196
GCVE (VulDB): GCVE-100-13145

OVAL: 🔍

X-Force: 93099 - Linux Kernel n_tty_write privilege escalation, High Risk
SecurityFocus: 67282 - RETIRED: Linux Kernel 'n_tty.c' Memory Corruption Vulnerability
Secunia: 58082 - Linux Kernel "n_tty_write()" Race Condition Vulnerability, Less Critical
OSVDB: 106646
SecurityTracker: 1030192 - Linux Kernel PTY Write Buffer Race Condition Lets Local Users Deny Service and Potentially Gain Elevated Privileges
Vulnerability Center: 44406 - Linux Kernel Through 3.14.3 DoS and Code Execution due to a Flaw in the n_tty_write Function, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 06/05/2014 12:53
Đã cập nhật: 22/04/2026 16:48
Thay đổi: 06/05/2014 12:53 (104), 27/05/2017 10:45 (8), 19/06/2021 10:11 (3), 28/04/2024 15:56 (29), 09/09/2024 22:30 (1), 19/12/2024 19:44 (1), 22/04/2026 16:48 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!