Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-29374

Vulnerabilidad en los archivos mm/gup.c y mm/huge_memory.c en la función get_user_pages en el kernel de Linux (CVE-2020-29374)

Tipo: 
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Gravedad: 
Media
Fecha publicación : 
28/11/2020
Última modificación: 
15/01/2021
Descripción
Se detectó un problema en el kernel de Linux versiones anteriores a 5.7.3, relacionado con los archivos mm/gup.c y mm/huge_memory.c. La implementación de la función get_user_pages (también se conoce como gup), cuando se usa para una página copy-on-write, no considera apropiadamente la semántica de las operaciones de lectura y, por lo tanto, puede otorgar acceso de escritura involuntario, también se conoce como CID-17839856fd58
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos