Inicio / Alerta Temprana / Vulnerabilidades / CVE-2016-5195

Vulnerabilidad en El kernel de Linux (CVE-2016-5195)

Tipo: 
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Gravedad: 
Alta
Fecha publicación : 
10/11/2016
Última modificación: 
22/04/2019
Descripción
La condición de carrera en mm / gup.c en el kernel de Linux 2.x a 4.x antes de 4.8.3 permite a los usuarios locales obtener privilegios aprovechando el manejo incorrecto de una función copy-on-write (COW) para escribir en un read- only la cartografía de la memoria, como explotados en la naturaleza en octubre de 2016, vulnerabilidad también conocida como "Dirty COW".
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Redhat Enterprise Linux Tus 6.5
  • Redhat Enterprise Linux Long Life 5.9
  • Redhat Enterprise Linux Long Life 5.6
  • Redhat Enterprise Linux Eus 7.1
  • Redhat Enterprise Linux Eus 6.7
  • Redhat Enterprise Linux Eus 6.6
  • Redhat Enterprise Linux Aus 6.5
  • Redhat Enterprise Linux Aus 6.4
  • Redhat Enterprise Linux Aus 6.2
  • Redhat Enterprise Linux 7.0
  • Redhat Enterprise Linux 6.0
  • Redhat Enterprise Linux 5
  • Linux Linux Kernel 3.14.8
  • Debian Debian Linux 8.0
  • Debian Debian Linux 7.0
  • Canonical Ubuntu Linux 16.04 ~~lts~~~
  • Canonical Ubuntu Linux 12.04 ~~lts~~~
  • Canonical Ubuntu Core 15.04
Referencias a soluciones, herramientas e información
Explicación de los campos