Vulnerabilidad en SAITEL DP de Schneider

Fecha de publicación 21/02/2018

Importancia

4 - Alta

Recursos Afectados

SAITEL DP (SM_CPU866e), todas las versiones anteriores a la 11.06.04

Descripción

Schneider ha publicado una vulnerabilidad de criticidad alta en su producto SAITEL DP, basada en una condición de carrera, que podría permitir al atacante la realización de un escalado local de privilegios.

Solución

Aplicar la actualización BaseLine_11.06.04 facilitada por Schneider:

https://schneider-electric.box.com/s/mw7gj9ouo0el1950me9fga7q5nq4xg69

Detalle

La vulnerabilidad explota una condición de carrera debido a la forma en la que el subsistema de memoria del kernel de Linux gestiona la rotura del copy-on-write (COW) de los mapeos de memoria privados de sólo lectura. La explotación podría permitir a un usuario local sin privilegios escribir en mapeos de memoria de sólo lectura, realizando un escalado de privilegios en el sistema.

Se ha reservado el identificador CVE-2016-5195 para esta vulnerabilidad.

Listado de referencias

Important Security Notification SAITEL DP

Etiquetas