Se descubrió una vulnerabilidad en el kernel de Linux causada por una condición de carrera que se genera en el subsistema de memoria al usar la técnica conocida como "copy-on-write (COW)” para el mapeo en solo lectura de la memoria privada. En esta página hemos publicado la información relevante sobre el tema.
Se sabe que el error ha existido desde de la versión 2.6.22 del kernel de Linux (publicada en 2007) y fue arreglado el 18 de octubre 2016.
Más información por sistema operativo:
Por favor asegúrese de verificar si la versión corregida para su kernel ha sido liberada por su proveedor de sistema operativo antes de actualizarlo.
Red Hat y CentOS:
https://access.redhat.com/security/vulnerabilities/2706661
Debian:
https://security-tracker.debian.org/tracker/CVE-2016-5195
Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
¿Es vulnerable mi sistema?
Para CentOS/Red Hat:
Puede utilizar un script proporcionado por Red Hat para probar su sistema.
Ejecutar:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_3.sh
bash rh-cve-2016-5195_3.sh
Para Debian y Ubuntu:
Si su versión del kernel esanterior a las siguientes, usted está afectado:
Debian 7: 3.2.82-1
Debian 8: 3.16.36-1 + deb8u2
Ubuntu 12.04 LTS: 3.2.0-113.155
Ubuntu 14.04 LTS: 3.13.0-100.147
Ubuntu 16.04 LTS: 4.4.0-45.66
Ubuntu 16.10: 4.8.0-26.28
Solución:
En CentOS y Red Hat Enterprise Linux:
Ejecutar:
yum clean all
yum install kernel
reboot
Para los servidores Smart, remplace la línea yum install kernel con el siguiente comando:
yum update kernel-xen
En Ubuntu y Debian:
Ejecutar:
apt-get update sudo
sudo apt-get install linux-generic
reboot
Le sugerimos que se suscriba al sistema de notificación de su sistema operativo en la siguiente dirección:
Red Hat - RHSA-announce (http://www.redhat.com/mailman/listinfo/rhsa-announce)
CentOS - CentOS-announce (https://lists.centos.org/mailman/listinfo/centos-announce)
Ubuntu - ubuntu-security-announce (https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce)
Debian - debian-security-announce (https://lists.debian.org/debian-security-announce/)
Referencias:
https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
https://access.redhat.com/security/vulnerabilities/2706661
https://access.redhat.com/security/cve/cve-2016-5195
https://security-tracker.debian.org/tracker/CVE-2016-5195
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
0 Comentarios