الثغرات ›

CVE-2013-2094

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الصلاحيات في نواة لينكس عبر perf_swevent (CVE-2013-2094)

                    نُشر: Sep 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Privilege Escalation Vulnerability — Linux kernel fails to check all 64 bits of attr.config passed by user space, resulting to out-of-bounds access of the perf_swevent_enabled array in sw_perf_event_destroy(). Explotation allows for privilege escalation.

🤖 ملخص AI

CVE-2013-2094 is a critical Linux kernel privilege escalation vulnerability in the perf subsystem where incomplete validation of the attr.config parameter allows out-of-bounds array access. Attackers can exploit this flaw to gain unauthorized root-level privileges on affected systems.

📄 الوصف (العربية)

تحتوي نواة Linux على ثغرة في معالجة معاملات الأداء حيث لا يتم التحقق من جميع البتات الـ 64 من attr.config. يؤدي هذا إلى وصول خارج الحدود لمصفوفة perf_swevent_enabled مما يسمح بتنفيذ كود عشوائي بصلاحيات الجذر.

🤖 ملخص تنفيذي (AI)

CVE-2013-2094 هو ثغرة حرجة في نواة Linux تسمح بتصعيد الامتيازات من خلال فشل التحقق من معاملات الأداء. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى صلاحيات الجذر على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.002 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Linux kernel security patches immediately. Update to patched kernel versions (2.6.32.60+, 3.0.36+, 3.2.30+, 3.4.5+, or later). Disable perf event subsystem if not required. Implement kernel module signing and restrict user access to perf tools via SELinux or AppArmor policies.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان نواة Linux فوراً. التحديث إلى إصدارات نواة معدلة. تعطيل نظام أحداث الأداء إذا لم يكن مطلوباً. تنفيذ توقيع وحدات النواة وتقييد وصول المستخدمين إلى أدوات الأداء عبر سياسات الأمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

12.2.1 12.6.1 14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS58.45%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-10-06

تاريخ النشر 2022-09-15

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-2094

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب