The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different futex addresses, which allows local users to gain privileges via a crafted FUTEX_REQUEUE command that facilitates unsafe waiter modification.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical12.0414.04Linux Kernel
OSLinux< 3.2.603.11 – 3.12.22 (bez)3.13 – 3.14.6 (bez)3.5 – 3.10.42 (bez)3.3 – 3.4.92 (bez)Opensuse
OSOpensuse11.4Oracle Linux
OSOracle56Red Hat Enterprise Linux Server Aus
OSRedhat6.2SUSE Linux Enterprise Desktop
OSSuse11SUSE Linux Enterprise High Availability Extension
OSSuse11SUSE Linux Enterprise Real Time Extension
OSSuse11SUSE Linux Enterprise Server
OSSuse11
CISA KEV — szczegółyi
- Dostawcai
- Linux
- Produkti
- Kernel
- Data dodania do KEVi
- 25 maja 2022
- Termin remediation (USA)i
- 15 czerwca 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Funkcja futex_requeue w pliku kernel/futex.c w jądrze Linux nie zapewnia, że wywołania mają dwa różne adresy futex, co pozwala użytkownikom lokalnym na uzyskanie uprawnień.
▸ Pokaż oryginał (EN)
The futex_requeue function in kernel/futex.c in Linux kernel does not ensure that calls have two different futex addresses, which allows local users to gain privileges.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...