<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none"><!-- P { margin-top: 0px; margin-bottom: 0px; }--></style>
</head>
<body dir="ltr" style="font-size:8pt;color:#000000;background-color:#FFFFFF;font-family:'Courier New',monospace;">
<p></p>
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA1</div>
<div><br>
</div>
<div>- ------------------------------------------------------------------------</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;VMware Security Advisory</div>
<div>&nbsp;</div>
<div>Advisory ID: VMSA-2016-0018</div>
<div>Severity: &nbsp; &nbsp;Important</div>
<div>Synopsis: &nbsp; &nbsp;VMware product updates address local privilege escalation</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; vulnerability in Linux kernel</div>
<div>Issue date: &nbsp;2016-11-09</div>
<div>Updated on: &nbsp;2016-11-09 (Initial Advisory)</div>
<div>CVE number: &nbsp;CVE-2016-5195</div>
<div>&nbsp;</div>
<div>1. Summary</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware product updates address local privilege escalation</div>
<div>&nbsp; &nbsp;vulnerability in Linux kernel.</div>
<div>&nbsp; &nbsp;</div>
<div>&nbsp;</div>
<div>2. Relevant Products</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Identity Manager</div>
<div>&nbsp; &nbsp;vRealize Automation</div>
<div>&nbsp; &nbsp;vRealize Operations</div>
<div>&nbsp;</div>
<div>3. Problem Description</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Local privilege escalation vulnerability in Linux kernel</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;The Linux kernel which ships with the base operating system of VMware</div>
<div>&nbsp; &nbsp;Appliances contains a race condition in the way its memory subsystem</div>
<div>&nbsp; &nbsp;handles copy-on-write (aka “Dirty COW”). Successful exploitation of</div>
<div>&nbsp; &nbsp;the vulnerability may allow for local privilege escalation. The</div>
<div>&nbsp; &nbsp;product lines listed in this advisory have been confirmed to be</div>
<div>&nbsp; &nbsp;affected.</div>
<div><br>
</div>
<div>&nbsp; &nbsp;VMware product lines that are not affected are documented in VMware</div>
<div>&nbsp; &nbsp;Knowledge Base article 2147515.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;The Common Vulnerabilities and Exposures project (cve.mitre.org) has</div>
<div>&nbsp; &nbsp;assigned the identifier CVE-2016-5195 to this issue.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Column 5 of the following table lists the action required to remediate</div>
<div>&nbsp; &nbsp;the vulnerability in each release, if a solution is available.</div>
<div><br>
</div>
<div>&nbsp; &nbsp;VMware &nbsp; &nbsp; &nbsp;Product &nbsp; &nbsp;Running &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Replace with/ &nbsp;Mitigations/ &nbsp;</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp;</div>
<div>&nbsp; &nbsp;Product &nbsp; &nbsp; Version &nbsp; &nbsp;on &nbsp; &nbsp; &nbsp; Severity &nbsp; Apply patch &nbsp; &nbsp;Workarounds</div>
<div>&nbsp; &nbsp;========== &nbsp;========= &nbsp;======= &nbsp;========= &nbsp;============= &nbsp;==========</div>
<div>&nbsp; &nbsp;Identity &nbsp; &nbsp;2.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;patch pending &nbsp;None</div>
<div>&nbsp; &nbsp;Manager</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;7.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;patch pending &nbsp;None</div>
<div>&nbsp; &nbsp;Automation</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;patch pending &nbsp;None</div>
<div>&nbsp; &nbsp;Automation</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.3.0 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;KB2147630 &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.2.1 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;KB2147668 &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.2.0a &nbsp; &nbsp; VA &nbsp; &nbsp; &nbsp; Important &nbsp;KB2147667 &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.1.0 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;KB2147666 &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.0.3 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;KB2147664 &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operatio</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;Windows &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;Linux &nbsp; &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;patch pending &nbsp;None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;Windows &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;Linux &nbsp; &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp;</div>
<div>4. Solution</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Please review the patch/release notes for your product and version</div>
<div>&nbsp; &nbsp;and verify the checksum of your downloaded file.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize Operations</div>
<div>&nbsp; &nbsp;Downloads and Documentation:</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147630</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147668</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147667</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147666</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147664</div>
<div>&nbsp;</div>
<div>5. References</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147515</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147630</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147668</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147667</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147666</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147664</div>
<div>&nbsp;</div>
<div>- ------------------------------------------------------------------------</div>
<div>&nbsp;</div>
<div>6. Change log</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;2016-11-09 VMSA-2016-0018 Initial security advisory in conjunction</div>
<div>&nbsp; &nbsp;with the release of vROps patches on 2016-11-09.</div>
<div>&nbsp;</div>
<div>- ------------------------------------------------------------------------</div>
<div>&nbsp;</div>
<div>7. Contact</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail list for product security notifications and announcements:</div>
<div>&nbsp; &nbsp;http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;This Security Advisory is posted to the following lists:</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp; security-announce at lists.vmware.com</div>
<div>&nbsp; &nbsp; bugtraq at securityfocus.com</div>
<div>&nbsp; &nbsp; fulldisclosure at seclists.org</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail: security at vmware.com</div>
<div>&nbsp; &nbsp;PGP key at: https://kb.vmware.com/kb/1055</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Advisories</div>
<div>&nbsp; &nbsp;http://www.vmware.com/security/advisories</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Response Policy</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/security_response.html</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Lifecycle Support Phases</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/lifecycle.html</div>
<div>&nbsp; &nbsp;Twitter</div>
<div>&nbsp; &nbsp;https://twitter.com/VMwareSRC</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Copyright 2016 VMware Inc. &nbsp;All rights reserved.</div>
<div><br>
</div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: PGP Desktop 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div><br>
</div>
<div>wj8DBQFYI536DEcm8Vbi9kMRAhsgAKDTE2oSZtwNhtUTtoMo1xzBVqSDhgCePmfU</div>
<div>MmkKtKcjO6QDy/kek/SdmRI=</div>
<div>=qXwh</div>
<div>-----END PGP SIGNATURE-----&#8203;<br>
</div>
</body>
</html>