Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység

2014. június 9. 09:04

CH azonosító

CH-11249

Angol cím

Linux Kernel Futex Requeue Privilege Escalation Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “utex system call leaving a queued kernel on the stack” hibája okozza melyet kihasználva tetszőleges kód futtatható kernel mód jogosultságokkal.

A sérülékenységet a 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, és 3.14.5. verziókból jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

Tovább a sérülékenységekhez »

Linux Kernel Futex Requeue jogosultság kiterjeszés sérülékenység