Все бюллетени/t7/ALT-PU-2016-2191-1
ALT-PU-2016-2191-1

Обновление пакета kernel-image-std-def в ветке t7

Версия3.14.79-alt0.M70P.2
Задание#171407
Опубликовано2016-10-26
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2017-00758
HIGH7.0

Уязвимость компонента mm/gup.c операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2017-04-06Изменено: 2025-02-06
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2016-5195
HIGH7.0

Race condition in mm/gup.c in the Linux kernel 2.x through 4.x before 4.8.3 allows local users to gain privileges by leveraging incorrect handling of a copy-on-write (COW) feature to write to a read-only memory mapping, as exploited in the wild in October 2016, aka "Dirty COW."

Опубликовано: 2016-11-10Изменено: 2026-04-21
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки