Vulnerabilities ›

CVE-2013-2094

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Linux Kernel perf_swevent Privilege Escalation Vulnerability (CVE-2013-2094)

                    Published: Sep 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Linux Kernel Privilege Escalation Vulnerability — Linux kernel fails to check all 64 bits of attr.config passed by user space, resulting to out-of-bounds access of the perf_swevent_enabled array in sw_perf_event_destroy(). Explotation allows for privilege escalation.

🤖 AI Executive Summary

CVE-2013-2094 is a critical Linux kernel privilege escalation vulnerability in the perf subsystem where incomplete validation of the attr.config parameter allows out-of-bounds array access. Attackers can exploit this flaw to gain unauthorized root-level privileges on affected systems.

📄 Description (Arabic)

تحتوي نواة Linux على ثغرة في معالجة معاملات الأداء حيث لا يتم التحقق من جميع البتات الـ 64 من attr.config. يؤدي هذا إلى وصول خارج الحدود لمصفوفة perf_swevent_enabled مما يسمح بتنفيذ كود عشوائي بصلاحيات الجذر.

🤖 ملخص تنفيذي (AI)

CVE-2013-2094 هو ثغرة حرجة في نواة Linux تسمح بتصعيد الامتيازات من خلال فشل التحقق من معاملات الأداء. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى صلاحيات الجذر على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 12:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.002 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Linux kernel security patches immediately. Update to patched kernel versions (2.6.32.60+, 3.0.36+, 3.2.30+, 3.4.5+, or later). Disable perf event subsystem if not required. Implement kernel module signing and restrict user access to perf tools via SELinux or AppArmor policies.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان نواة Linux فوراً. التحديث إلى إصدارات نواة معدلة. تعطيل نظام أحداث الأداء إذا لم يكن مطلوباً. تنفيذ توقيع وحدات النواة وتقييد وصول المستخدمين إلى أدوات الأداء عبر سياسات الأمان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

12.2.1 12.6.1 14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS58.45%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-10-06

Published 2022-09-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-2094

💬 Comments

Introduce Yourself

Sign In Required