Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en fs/fcntl.c en el parche "aufs 3.2.x+setfl-debian" en el paquete linux-image en Debian silbante (CVE-2016-7118)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
31/08/2016
Última modificación:
12/04/2025

Descripción

fs/fcntl.c en el parche "aufs 3.2.x+setfl-debian" en el paquete linux-image 3.2.0-4 (kernel 3.2.81-1) en Debian silbante no maneja adecuadamente llamadas F_SETFL fcntl en directorios, lo que permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de operaciones de sistema de archivos estándares, como se demuestra por scp desde un sistema de archivos AUFS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*