Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-29372

Vulnerabilidad en el archivo mm/madvise.c en la función do_madvise en las operaciones de volcado de núcleo y la implementación de IORING_OP_MADVISE en el kernel de Linux (CVE-2020-29372)

Tipo: 
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Gravedad: 
Media
Fecha publicación : 
28/11/2020
Última modificación: 
02/12/2020
Descripción
Se detectó un problema en la función do_madvise en el archivo mm/madvise.c en el kernel de Linux versiones anteriores a 5.6.8. Se presenta una condición de carrera entre las operaciones de volcado de núcleo y la implementación de IORING_OP_MADVISE, también se conoce como CID-bc0c4d1e176e
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos