Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2014-00063

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.2высокий2.0

0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 2.0

7.2

Вектор: AV:L/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

Эксплойты

ID эксплойта: 35370

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/35370

ID эксплойта: CVE-2014-3153

Источник: github-poc

URL: https://github.com/c4mx/Linux-kernel-code-injection_CVE-2014-3153

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html

http://www.exploit-db.com/exploits/35370/

http://www.securityfocus.com/bid/67906

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

https://bugzilla.redhat.com/show_bug.cgi?id=1103626

http://www.securityfocus.com/bid/67906

http://www.openwall.com/lists/oss-security/2014/06/05/22

http://www.exploit-db.com/exploits/35370

http://openwall.com/lists/oss-security/2014/06/06/20

http://openwall.com/lists/oss-security/2014/06/05/24

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html

http://linux.oracle.com/errata/ELSA-2014-3039.html

http://linux.oracle.com/errata/ELSA-2014-3038.html

http://linux.oracle.com/errata/ELSA-2014-3037.html

http://linux.oracle.com/errata/ELSA-2014-0771.html

http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001

Рекомендации

Источник: bdu

Использование рекомендаций:
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001

URL: https://bdu.fstec.ru/vul/2014-00063

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика:

{  "version_end_excluding": "3.4.15"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: роса кобальт *

Характеристика:

{  "version_end_excluding": "3.4.15"}

Источник: bdu

Конец списка