Vulnerabilidad en la función sclp_ctl_ioctl_sccb en drivers/s390/char/sclp_ctl.c en el kernel de Linux (CVE-2016-6130)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
03/07/2016
Última modificación:
12/04/2025
Descripción
Condición de carrera en la función sclp_ctl_ioctl_sccb en drivers/s390/char/sclp_ctl.c en el kernel de Linux en versiones anteriores a 4.6 permite a usuarios locales obtener información sensible de la memoria del kernel cambiando un valor de longitud determinado, también conocida como una vulnerabilidad "double fetch".
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=532c34b5fbf1687df63b3fcd5b2846312ac943c6
- http://www.debian.org/security/2016/dsa-3616
- http://www.securityfocus.com/archive/1/538803/30/0/threaded
- http://www.securityfocus.com/bid/91540
- https://bugzilla.kernel.org/show_bug.cgi?id=116741
- https://github.com/torvalds/linux/commit/532c34b5fbf1687df63b3fcd5b2846312ac943c6
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=532c34b5fbf1687df63b3fcd5b2846312ac943c6
- http://www.debian.org/security/2016/dsa-3616
- http://www.securityfocus.com/archive/1/538803/30/0/threaded
- http://www.securityfocus.com/bid/91540
- https://bugzilla.kernel.org/show_bug.cgi?id=116741
- https://github.com/torvalds/linux/commit/532c34b5fbf1687df63b3fcd5b2846312ac943c6