Vulnerabilidad en Advanced Union Filesystem (aufs) aufs3-mmap.patch y aufs4-mmap.patch para el kernel Linux (CVE-2015-7312)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
16/11/2015
Última modificación:
12/04/2025
Descripción
Múltiples condiciones de carrera en los parches de Advanced Union Filesystem (aufs) aufs3-mmap.patch y aufs4-mmap.patch para el kernel Linux 3.x y 4.x permite a usuarios locales causar una denegación de servicio (uso después de liberación de memoria y BUG) o posiblemente obtener privilegios a través de una llamada al sistema (1) madvise o (2) msync, relacionada con mm/madvise.c y mm/msync.c.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.19.8 (incluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.20.15 (incluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://sourceforge.net/p/aufs/mailman/message/34449209/
- http://www.debian.org/security/2015/dsa-3364
- http://www.openwall.com/lists/oss-security/2015/09/22/10
- http://www.ubuntu.com/usn/USN-2777-1
- http://sourceforge.net/p/aufs/mailman/message/34449209/
- http://www.debian.org/security/2015/dsa-3364
- http://www.openwall.com/lists/oss-security/2015/09/22/10
- http://www.ubuntu.com/usn/USN-2777-1