Linux Kernel Improper Input Validation Vulnerability — The get_user and put_user API functions of the Linux kernel fail to validate the target address when being used on ARM v6k/v7 platforms. This allows an application to read and write kernel memory which could lead to privilege escalation.
CVE-2013-6282 is a critical Linux kernel vulnerability affecting ARM v6k/v7 platforms where get_user and put_user API functions fail to validate target addresses, allowing arbitrary kernel memory read/write access. This vulnerability enables privilege escalation and complete system compromise on affected ARM-based systems.
تفشل دوال واجهة برمجة التطبيقات get_user و put_user في نواة لينكس في التحقق من صحة عناوين الذاكرة المستهدفة على منصات ARM v6k/v7. يمكن لتطبيق محلي استغلال هذه الثغرة للوصول المباشر إلى ذاكرة النواة وتنفيذ كود بامتيازات عليا.
ثغرة حرجة في نواة لينكس تؤثر على منصات ARM v6k/v7 حيث تفشل دوال get_user و put_user في التحقق من عناوين الهدف. يسمح هذا بقراءة وكتابة ذاكرة النواة بشكل تعسفي مما يؤدي إلى تصعيد الامتيازات.
Update Linux kernel to patched version immediately. For ARM v6k/v7 systems, apply security patches that implement proper address validation in get_user and put_user functions. Restrict user application privileges and monitor for suspicious kernel memory access patterns.
قم بتحديث نواة لينكس إلى الإصدار المصحح فوراً. بالنسبة لأنظمة ARM v6k/v7، طبق التصحيحات الأمنية التي تنفذ التحقق الصحيح من العناوين. قيد امتيازات تطبيقات المستخدم ومراقبة أنماط الوصول المريبة لذاكرة النواة.