Vulnerabilities ›

CVE-2018-14634

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Linux Kernel Integer Overflow Privilege Escalation Vulnerability (CVE-2018-14634)

                    Published: Jan 26, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Linux Kernel Integer Overflow Vulnerability — Linux Kernel contains an integer overflow vulnerability in the create_elf_tables() function which could allow an unprivileged local user with access to SUID (or otherwise privileged) binary to escalate their privileges on the system.

🤖 AI Executive Summary

Linux Kernel integer overflow in create_elf_tables() function allows unprivileged local users to escalate privileges via SUID binaries. This critical vulnerability affects all Linux systems and requires immediate patching to prevent local privilege escalation attacks.

📄 Description (Arabic)

تحتوي نواة لينكس على ثغرة تجاوز عدد صحيح في دالة create_elf_tables() التي تعالج إنشاء جداول ELF للعمليات. يمكن لمستخدم محلي بدون صلاحيات استغلال هذه الثغرة من خلال الوصول إلى ملف ثنائي SUID لتصعيد امتيازاته إلى مستوى الجذر. هذا يشكل تهديداً حرجاً لأمان جميع أنظمة لينكس المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز عدد صحيح في نواة لينكس بدالة create_elf_tables() تسمح للمستخدمين المحليين بدون صلاحيات بتصعيد امتيازاتهم عبر الملفات الثنائية SUID. تؤثر هذه الثغرة الحرجة على جميع أنظمة لينكس وتتطلب تصحيحاً فورياً.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 19:13

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.001 T1134.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Linux kernel security patches immediately. Update to patched kernel versions (4.17.11+, 4.14.67+, 4.9.120+, or later depending on distribution). Disable unnecessary SUID binaries where possible. Implement principle of least privilege and restrict local user access. Monitor system logs for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان نواة لينكس فوراً. تحديث إلى إصدارات نواة معالجة (4.17.11+ أو أحدث حسب التوزيعة). تعطيل الملفات الثنائية SUID غير الضرورية. تطبيق مبدأ أقل صلاحية وتقييد وصول المستخدمين المحليين. مراقبة سجلات النظام للكشف عن محاولات تصعيد امتيازات مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.4

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Linux:Kernal

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS25.70%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-02-16

Published 2026-01-26

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-14634

💬 Comments

Introduce Yourself

Sign In Required