Russian Vulnerability Scanner Database

BDU:2014-00063

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.2high2.0

0246810

CVSS Score: 7.2/10

All CVSS Scores

CVSS 2.0

7.2

Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

Exploits

Exploit ID: 35370

Source: exploitdb

URL: https://www.exploit-db.com/exploits/35370

Exploit ID: CVE-2014-3153

Source: github-poc

URL: https://github.com/c4mx/Linux-kernel-code-injection_CVE-2014-3153

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html

http://www.exploit-db.com/exploits/35370/

http://www.securityfocus.com/bid/67906

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

https://bugzilla.redhat.com/show_bug.cgi?id=1103626

http://www.securityfocus.com/bid/67906

http://www.openwall.com/lists/oss-security/2014/06/05/22

http://www.exploit-db.com/exploits/35370

http://openwall.com/lists/oss-security/2014/06/06/20

http://openwall.com/lists/oss-security/2014/06/05/24

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html

http://linux.oracle.com/errata/ELSA-2014-3039.html

http://linux.oracle.com/errata/ELSA-2014-3038.html

http://linux.oracle.com/errata/ELSA-2014-3037.html

http://linux.oracle.com/errata/ELSA-2014-0771.html

http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001

Recommendations

Source: bdu

Использование рекомендаций:
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001

URL: https://bdu.fstec.ru/vul/2014-00063

Vulnerable Software (2)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: linux *

Trait:

{  "version_end_excluding": "3.4.15"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: роса кобальт *

Trait:

{  "version_end_excluding": "3.4.15"}

Source: bdu

End of list