Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-29368

Vulnerabilidad en el archivo mm/huge_memory.c en la función __split_huge_pmd en conteo de mapas THP en el kernel de Linux (CVE-2020-29368)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
28/11/2020
Última modificación: 
08/01/2021
Descripción
Se detectó un problema en la función __split_huge_pmd en el archivo mm/huge_memory.c en el kernel de Linux versiones anteriores a 5.7.5. La implementación copy-on-write puede otorgar acceso de escritura no previsto debido a una condición de carrera en una comprobación de conteo de mapas THP, también se conoce como CID-c444eb564fb1
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos