Vulnerabilities ›

CVE-2010-3904

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Linux Kernel RDS Protocol Privilege Escalation Vulnerability (CVE-2010-3904)

                    Published: May 12, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Linux Kernel Improper Input Validation Vulnerability — Linux Kernel contains an improper input validation vulnerability in the Reliable Datagram Sockets (RDS) protocol implementation that allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.

🤖 AI Executive Summary

A critical privilege escalation vulnerability exists in the Linux Kernel's Reliable Datagram Sockets (RDS) protocol implementation due to improper input validation. Local authenticated users can exploit crafted sendmsg and recvmsg system calls to gain elevated privileges and potentially achieve full system compromise. Active exploits exist in the wild with no official patch available.

📄 Description (Arabic)

تؤثر هذه الثغرة على نواة لينكس في آلية التحقق من صحة المدخلات ضمن بروتوكول RDS المستخدم للاتصالات الموثوقة. يستطيع المهاجم المحلي صياغة استدعاءات نظام خاصة لوظائف sendmsg و recvmsg لتجاوز آليات الحماية والحصول على صلاحيات الجذر (root). تصنف الثغرة بدرجة حرجة 9.0 على مقياس CVSS مع وجود استغلالات عملية موثقة. عدم توفر تصحيح رسمي يزيد من خطورة التهديد على الأنظمة المتأثرة التي تشغل نواة لينكس القديمة.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتصعيد الصلاحيات في تطبيق بروتوكول Reliable Datagram Sockets (RDS) بنواة لينكس بسبب التحقق غير السليم من المدخلات. يمكن للمستخدمين المحليين المصادق عليهم استغلال استدعاءات النظام sendmsg و recvmsg المصممة خصيصاً للحصول على صلاحيات مرتفعة واختراق النظام بالكامل. توجد استغلالات نشطة دون توفر تصحيح رسمي.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:08

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations running legacy Linux systems with RDS protocol enabled face critical risk of complete system compromise through local privilege escalation. This particularly affects government entities, financial institutions, and critical infrastructure operators using older Linux distributions without available patches, requiring immediate compensatory controls and system isolation.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي البنية التحتية الحرجة قطاع الاتصالات وتقنية المعلومات قطاع الطاقة والمرافق قطاع الصحة

🎯 MITRE ATT&CK Techniques

T1068 T1548.001 T1059.004 T1078.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable the RDS protocol module by blacklisting it (echo 'blacklist rds' >> /etc/modprobe.d/blacklist.conf) and unload the module (rmmod rds) on all affected Linux systems where RDS is not operationally required.

2. Upgrade affected Linux kernel versions to patched distributions (RHEL 6.0+, Ubuntu 10.10+, or equivalent) that address this vulnerability, prioritizing internet-facing and critical infrastructure systems first.

3. Implement strict access controls and monitoring for local user activities, deploy kernel runtime protection mechanisms (SELinux/AppArmor in enforcing mode), and establish network segmentation to limit lateral movement if exploitation occurs.

🔧 خطوات المعالجة (العربية)

1. تعطيل وحدة بروتوكول RDS فوراً بإضافتها للقائمة السوداء (echo 'blacklist rds' >> /etc/modprobe.d/blacklist.conf) وإلغاء تحميل الوحدة (rmmod rds) على جميع أنظمة لينكس المتأثرة حيث لا يكون RDS مطلوباً تشغيلياً.

2. ترقية إصدارات نواة لينكس المتأثرة إلى توزيعات محدثة (RHEL 6.0+ أو Ubuntu 10.10+ أو ما يعادلها) التي تعالج هذه الثغرة، مع إعطاء الأولوية للأنظمة المواجهة للإنترنت والبنية التحتية الحرجة.

3. تطبيق ضوابط وصول صارمة ومراقبة أنشطة المستخدمين المحليين، ونشر آليات حماية وقت تشغيل النواة (SELinux/AppArmor في وضع الإنفاذ)، وإنشاء تقسيم شبكي للحد من الحركة الجانبية في حال حدوث استغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-3.1 CCC-4.1 TRM-1.1

🟡 ISO 27001:2022

A.12.6.1 A.12.2.1 A.14.2.2 A.18.2.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.74%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-06-02

Published 2023-05-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-3904

Introduce Yourself

Sign In Required