Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység

2014. június 9. 09:04

CH azonosító

CH-11249

Angol cím

Linux Kernel Futex Requeue Privilege Escalation Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “utex system call leaving a queued kernel on the stack” hibája okozza melyet kihasználva tetszőleges kód futtatható kernel mód jogosultságokkal.

A sérülékenységet a 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, és 3.14.5. verziókból jelentették.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység