Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység

2014. június 9. 09:04

CH azonosító

CH-11249

Angol cím

Linux Kernel Futex Requeue Privilege Escalation Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “utex system call leaving a queued kernel on the stack” hibája okozza melyet kihasználva tetszőleges kód futtatható kernel mód jogosultságokkal.

A sérülékenységet a 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, és 3.14.5. verziókból jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység