الثغرات ›

CVE-2014-0196

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الصلاحيات في نواة لينكس عبر حالة السباق في n_tty (CVE-2014-0196)

                    نُشر: May 12, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Race Condition Vulnerability — Linux Kernel contains a race condition vulnerability within the n_tty_write function that allows local users to cause a denial-of-service (DoS) or gain privileges via read and write operations with long strings.

🤖 ملخص AI

CVE-2014-0196 is a critical race condition in the Linux kernel's n_tty_write function that allows local users to cause denial-of-service or escalate privileges through specially crafted read/write operations. This vulnerability affects systems running vulnerable Linux kernel versions and requires local access to exploit.

📄 الوصف (العربية)

ثغرة حالة تسابق في دالة n_tty_write بنواة لينكس تسمح للمستخدمين المحليين بتنفيذ عمليات قراءة وكتابة متزامنة على سلاسل طويلة. يمكن للمهاجمين استغلال هذا الثغر لإحداث رفض الخدمة أو الحصول على امتيازات إدارية. يتطلب الاستغلال وصول محلي إلى النظام.

🤖 ملخص تنفيذي (AI)

CVE-2014-0196 هو عيب حرج في نواة لينكس يتعلق بحالة تسابق في دالة n_tty_write تسمح للمستخدمين المحليين بإحداث رفض الخدمة أو رفع الامتيازات. يؤثر هذا الثغر على الأنظمة التي تعمل بإصدارات نواة لينكس المعرضة للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 19:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1499.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux kernel to a patched version that addresses the race condition in the n_tty_write function. Organizations should apply security patches immediately, restrict local user access where possible, and monitor system logs for suspicious activity. Implement kernel security updates through official distribution channels.

🔧 خطوات المعالجة (العربية)

تحديث نواة لينكس إلى إصدار معدل يعالج حالة التسابق في دالة n_tty_write. يجب على المؤسسات تطبيق التصحيحات الأمنية فوراً وتقييد وصول المستخدمين المحليين قدر الإمكان ومراقبة سجلات النظام. تطبيق تحديثات أمان النواة من خلال قنوات التوزيع الرسمية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.1.2 2.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS61.76%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-06-02

تاريخ النشر 2023-05-12

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-0196

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب