Vulnerabilidad de Privilegio de Escalación Local del Kernel Linux (CVE-2016-5195)

Avatar
Admin
Seguir

Se descubrió una vulnerabilidad en el kernel de Linux causada por una condición de carrera  que se genera en el subsistema de memoria al usar la técnica conocida como "copy-on-write (COW)”  para el mapeo en solo lectura de la memoria privada. En esta página hemos publicado la información relevante sobre el tema.

Se sabe que el error ha existido desde de la versión 2.6.22 del kernel de Linux (publicada en 2007) y fue arreglado el 18 de octubre 2016.

Más información por sistema operativo:

Por favor asegúrese de verificar si la versión corregida para su kernel ha sido liberada por su proveedor de sistema operativo antes de actualizarlo.

Red Hat y CentOS:

https://access.redhat.com/security/vulnerabilities/2706661

Debian:

https://security-tracker.debian.org/tracker/CVE-2016-5195

Ubuntu:

https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html

 

¿Es vulnerable mi sistema?

Para CentOS/Red Hat:

Puede utilizar un script proporcionado por Red Hat para probar su sistema.

Ejecutar:

 

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_3.sh

bash rh-cve-2016-5195_3.sh

 

Para Debian y Ubuntu:

Si su versión del kernel esanterior a las siguientes, usted está afectado:

Debian 7: 3.2.82-1

Debian 8: 3.16.36-1 + deb8u2

Ubuntu 12.04 LTS: 3.2.0-113.155

Ubuntu 14.04 LTS: 3.13.0-100.147

Ubuntu 16.04 LTS: 4.4.0-45.66

Ubuntu 16.10: 4.8.0-26.28

Solución:

En CentOS y Red Hat Enterprise Linux:

Ejecutar:

yum clean all

yum install kernel

reboot

Para los servidores Smart, remplace la línea yum install kernel con el siguiente comando:

yum update kernel-xen

En Ubuntu y Debian:

Ejecutar:

apt-get update sudo

sudo apt-get install linux-generic

reboot

 

Le sugerimos que se suscriba al sistema de notificación de su sistema operativo en la siguiente dirección:

Red Hat - RHSA-announce (http://www.redhat.com/mailman/listinfo/rhsa-announce)
CentOS - CentOS-announce (https://lists.centos.org/mailman/listinfo/centos-announce)
Ubuntu - ubuntu-security-announce (https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce)
Debian - debian-security-announce (https://lists.debian.org/debian-security-announce/)

Referencias:

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
https://access.redhat.com/security/vulnerabilities/2706661

https://access.redhat.com/security/cve/cve-2016-5195
https://security-tracker.debian.org/tracker/CVE-2016-5195
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk