الثغرات ›

CVE-2014-3153

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة رفع الصلاحيات في نواة لينكس عبر Futex (CVE-2014-3153)

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Privilege Escalation Vulnerability — The futex_requeue function in kernel/futex.c in Linux kernel does not ensure that calls have two different futex addresses, which allows local users to gain privileges.

🤖 ملخص AI

CVE-2014-3153 is a critical privilege escalation vulnerability in the Linux kernel's futex_requeue function that allows local users to gain root privileges. The flaw exists because the function fails to validate that two futex addresses are different, enabling exploitation through specially crafted system calls.

📄 الوصف (العربية)

ثغرة حرجة في دالة futex_requeue بنواة لينكس تفشل في التحقق من أن عناوين futex المُمررة مختلفة عن بعضها. يمكن لأي مستخدم محلي استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات الجذر. هذه الثغرة تؤثر على جميع إصدارات لينكس حتى الإصدار 3.14.4.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في نواة لينكس تسمح للمستخدمين المحليين بتصعيد الامتيازات إلى جذر النظام. الثغرة موجودة في دالة futex_requeue التي لا تتحقق من أن عناوين futex مختلفة، مما يسمح بالاستغلال من خلال استدعاءات نظام مصممة خصيصاً.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 13:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Linux kernel to version 3.14.5 or later. Organizations should apply security patches from their Linux distribution vendor (Red Hat, Ubuntu, Debian, etc.) without delay. Implement kernel module signing and restrict local user access where possible. Monitor systems for exploitation attempts targeting futex system calls.

🔧 خطوات المعالجة (العربية)

تحديث نواة لينكس فوراً إلى الإصدار 3.14.5 أو أحدث. تطبيق تصحيحات الأمان من موزع توزيعة لينكس (Red Hat, Ubuntu, Debian, إلخ) دون تأخير. تنفيذ توقيع وحدات النواة وتقييد وصول المستخدمين المحليين حيث أمكن. مراقبة الأنظمة لمحاولات الاستغلال التي تستهدف استدعاءات نظام futex.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS72.19%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-3153

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب