Linux Kernel Privilege Escalation Vulnerability — The futex_requeue function in kernel/futex.c in Linux kernel does not ensure that calls have two different futex addresses, which allows local users to gain privileges.
CVE-2014-3153 is a critical privilege escalation vulnerability in the Linux kernel's futex_requeue function that allows local users to gain root privileges. The flaw exists because the function fails to validate that two futex addresses are different, enabling exploitation through specially crafted system calls.
ثغرة حرجة في دالة futex_requeue بنواة لينكس تفشل في التحقق من أن عناوين futex المُمررة مختلفة عن بعضها. يمكن لأي مستخدم محلي استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات الجذر. هذه الثغرة تؤثر على جميع إصدارات لينكس حتى الإصدار 3.14.4.
ثغرة حرجة في نواة لينكس تسمح للمستخدمين المحليين بتصعيد الامتيازات إلى جذر النظام. الثغرة موجودة في دالة futex_requeue التي لا تتحقق من أن عناوين futex مختلفة، مما يسمح بالاستغلال من خلال استدعاءات نظام مصممة خصيصاً.
Immediately update Linux kernel to version 3.14.5 or later. Organizations should apply security patches from their Linux distribution vendor (Red Hat, Ubuntu, Debian, etc.) without delay. Implement kernel module signing and restrict local user access where possible. Monitor systems for exploitation attempts targeting futex system calls.
تحديث نواة لينكس فوراً إلى الإصدار 3.14.5 أو أحدث. تطبيق تصحيحات الأمان من موزع توزيعة لينكس (Red Hat, Ubuntu, Debian, إلخ) دون تأخير. تنفيذ توقيع وحدات النواة وتقييد وصول المستخدمين المحليين حيث أمكن. مراقبة الأنظمة لمحاولات الاستغلال التي تستهدف استدعاءات نظام futex.