Уязвимость повышения привилегий в функции "futex_requeue" в ядре Linux, вызванная отсутствием проверки на использование двух разных адресов futex
Описание
Обнаружена уязвимость в функции futex_requeue из файла kernel/futex.c в ядре Linux. Проблема заключается в том, что функция не обеспечивает проверку того, что вызовы используют два разных адреса futex. Это позволяет локальным пользователям повысить свои привилегии через специально созданный командой FUTEX_REQUEUE, который облегчает небезопасное изменение ожидающих процессов (waiter modification).
Проблема также связана с тем, как подсистема futex ядра Linux обрабатывала повторное постановку определённых futex-объектов с наследованием приоритета (Priority Inheritance, PI). Локальный пользователь без привилегий мог использовать эту уязвимость для повышения своих прав на системе.
Заявление
Данная проблема не затрагивает версии пакетов ядра Linux, поставляемые с Red Hat Enterprise Linux 5. Для эксплуатации данной уязвимости требуется локальный доступ к системе. На данный момент нам неизвестно о каких-либо работающих эксплойтах для Red Hat Enterprise Linux 6 или Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.14.5
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0771 | 19.06.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2014:0800 | 26.06.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0900 | 17.07.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:0786 | 24.06.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0913 | 22.07.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.2 High
CVSS2
Связанные уязвимости
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
The futex_requeue function in kernel/futex.c in the Linux kernel throu ...
The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
ELSA-2014-3039: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
7.2 High
CVSS2