Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység

CH azonosító

CH-11249

Angol cím

Linux Kernel Futex Requeue Privilege Escalation Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “utex system call leaving a queued kernel on the stack” hibája okozza melyet kihasználva tetszőleges kód futtatható kernel mód jogosultságokkal.

A sérülékenységet a 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, és 3.14.5. verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
SECUNIA 59029
CVE-2014-3153 - NVD CVE-2014-3153