Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység

2014. június 9. 09:04

CH azonosító

CH-11249

Angol cím

Linux Kernel Futex Requeue Privilege Escalation Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a „utex system call leaving a queued kernel on the stack” hibája okozza melyet kihasználva tetszőleges kód futtatható kernel mód jogosultságokkal.

A sérülékenységet a 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, és 3.14.5. verziókból jelentették.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység