<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" style="display:none"><!-- P { margin-top: 0px; margin-bottom: 0px; } p { margin-top: 0px; margin-bottom: 0px; } @font-face { font-family: 'Courier New'; } @font-face { font-family: 'Cambria Math'; } @font-face { font-family: Calibri; } p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri; } a:link, span.MsoHyperlink { color: rgb(5, 99, 193); text-decoration: underline; } a:visited, span.MsoHyperlinkFollowed { color: rgb(149, 79, 114); text-decoration: underline; } span.EmailStyle17 { font-family: 'Courier New'; color: windowtext; font-weight: normal; font-style: normal; text-decoration: none; } span.msoIns { text-decoration: underline; color: teal; } .MsoChpDefault { font-family: Calibri; } @page WordSection1 { margin: 1in; }--></style>
</head>
<body dir="ltr" style="font-size:8pt;color:#000000;background-color:#FFFFFF;font-family:'Courier New',monospace;">
<div>​​-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA1</div>
<div><br>
</div>
<div>- ---------------------------------------------------------------------------</div>
<div>- ---</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;VMware Security Advisory</div>
<div>&nbsp;</div>
<div>Advisory ID: VMSA-2016-0018.3</div>
<div>Severity: &nbsp; &nbsp;Important</div>
<div>Synopsis: &nbsp; &nbsp;VMware product updates address local privilege escalation</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;vulnerability in Linux kernel</div>
<div>Issue date: &nbsp;2016-11-09</div>
<div>Updated on: &nbsp;2016-11-22</div>
<div>CVE number: &nbsp;CVE-2016-5195</div>
<div>&nbsp;</div>
<div>1. Summary</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware product updates address local privilege escalation vulnerability</div>
<div>in</div>
<div>&nbsp; &nbsp;Linux kernel</div>
<div>&nbsp;</div>
<div>2. Relevant Products</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Identity Manager</div>
<div>&nbsp; &nbsp;vRealize Automation</div>
<div>&nbsp; &nbsp;vRealize Operations</div>
<div>&nbsp;</div>
<div>3. Problem Description</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Local privilege escalation vulnerability in Linux kernel</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;The Linux kernel which ships with the base operating system of VMware</div>
<div>&nbsp; &nbsp;Appliances contains a race condition in the way its memory subsystem</div>
<div>&nbsp; &nbsp;handles copy-on-write (aka “Dirty COW”). Successful exploitation of</div>
<div>the</div>
<div>&nbsp; &nbsp;vulnerability may allow for local privilege escalation. The product</div>
<div>lines</div>
<div>&nbsp; &nbsp;listed in this advisory have been confirmed to be affected.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware product lines that are not affected are documented in VMware</div>
<div>&nbsp; &nbsp;Knowledge Base article 2147515.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;The Common Vulnerabilities and Exposures project (cve.mitre.org) has</div>
<div>&nbsp; &nbsp;assigned the identifier CVE-2016-5195 to this issue.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Column 5 of the following table lists the action required to remediate</div>
<div>the</div>
<div>&nbsp; &nbsp;vulnerability in each release, if a solution is available.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware &nbsp; &nbsp; &nbsp;Product &nbsp; &nbsp;Running &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Replace with/ &nbsp; &nbsp;</div>
<div>Mitigations/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</div>
<div>&nbsp; &nbsp;Product &nbsp; &nbsp; Version &nbsp; &nbsp;on &nbsp; &nbsp; &nbsp; Severity &nbsp; Apply patch &nbsp; &nbsp; &nbsp; Workarounds</div>
<div>&nbsp; &nbsp;======== &nbsp; &nbsp;========= &nbsp;======= &nbsp;========= &nbsp;================ &nbsp;==========</div>
<div>&nbsp; &nbsp;VMware &nbsp; &nbsp; &nbsp;2.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;2.8 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; None</div>
<div>&nbsp; &nbsp;Identity</div>
<div>&nbsp; &nbsp;Manager</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;7.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;7.2.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; None</div>
<div>&nbsp; &nbsp;Automation</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.2.5 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; None</div>
<div>&nbsp; &nbsp;Automation</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.3.0 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 or &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; KB2147630</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.2.1 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 or &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; KB2147668</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.2.0a &nbsp; &nbsp; VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 or &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; KB2147667</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.1.0 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 or &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; KB2147666</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.0.3 &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 or &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;None</div>
<div>&nbsp; &nbsp;Operations &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; KB2147664</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;Windows &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; &nbsp; &nbsp;N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;6.x &nbsp; &nbsp; &nbsp; &nbsp;Linux &nbsp; &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; &nbsp; &nbsp;N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;VA &nbsp; &nbsp; &nbsp; Important &nbsp;6.4.0 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; None</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;Windows &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; &nbsp; &nbsp;N/A</div>
<div>&nbsp; &nbsp;Operations</div>
<div>&nbsp; &nbsp;vRealize &nbsp; &nbsp;5.x &nbsp; &nbsp; &nbsp; &nbsp;Linux &nbsp; &nbsp;N/A &nbsp; &nbsp; &nbsp; &nbsp;not affected &nbsp; &nbsp; &nbsp;N/A</div>
<div>&nbsp; &nbsp;Operatio</div>
<div>&nbsp;</div>
<div>4. Solution</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Please review the patch/release notes for your product and version and</div>
<div>&nbsp; &nbsp;verify the checksum of your downloaded file.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Identity Manager</div>
<div>&nbsp; &nbsp;Downloads and Documentation:</div>
<div>&nbsp;&nbsp;</div>
<div>https://my.vmware.com/web/vmware/details?downloadGroup=VIDM_ONPREM_28&amp;produ</div>
<div>ctId=619&amp;rPId=13547</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize Automation</div>
<div>&nbsp; &nbsp;Downloads and Documentation:</div>
<div>&nbsp;&nbsp;</div>
<div>https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_manage</div>
<div>ment/vmware_vrealize_automation/6_2</div>
<div>&nbsp;&nbsp;</div>
<div>https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_man</div>
<div>agement/vmware_vrealize_automation/7_2</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;vRealize Operations</div>
<div>&nbsp; Downloads and Documentation:</div>
<div>&nbsp; &nbsp;http://www.vmware.com/download/download.do?downloadGroup=VROPS-640</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147630</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147668</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147667</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147666</div>
<div>&nbsp; &nbsp;https://kb.vmware.com/kb/2147664</div>
<div>&nbsp;</div>
<div>5. References</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195</div>
<div>&nbsp;</div>
<div>- ---------------------------------------------------------------------------</div>
<div>- ---</div>
<div>&nbsp;</div>
<div>6. Change log</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;2016-11-09 VMSA-2016-0018</div>
<div>&nbsp; &nbsp;Initial security advisory in conjunction with the release of vROps</div>
<div>patches</div>
<div>&nbsp; &nbsp;on 2016-11-09.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;2016-11-15 VMSA-2016-0018.1</div>
<div>&nbsp; &nbsp;Security advisory update in conjunction with the release of vROps 6.4.0</div>
<div>on</div>
<div>&nbsp; &nbsp;2016-11-15.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;2016-11-17 VMSA-2016-0018.2</div>
<div>&nbsp; &nbsp;Security advisory update in conjunction with the release of VMware</div>
<div>Identity</div>
<div>&nbsp; &nbsp;Manager 2.8 and vRealize Automation 6.2.5 on 2016-11-17.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;2016-11-22 VMSA-2016-0018.3</div>
<div>&nbsp; &nbsp;Security advisory update in conjunction with the release of vRealize</div>
<div>&nbsp; &nbsp;Automation 7.2.0 on 2016-11-22.</div>
<div>&nbsp;</div>
<div>- ---------------------------------------------------------------------------</div>
<div>- ---</div>
<div>&nbsp;</div>
<div>7. Contact</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail list for product security notifications and announcements:</div>
<div>&nbsp; &nbsp;http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;This Security Advisory is posted to the following lists:</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp; security-announce at lists.vmware.com</div>
<div>&nbsp; &nbsp; bugtraq at securityfocus.com</div>
<div>&nbsp; &nbsp; fulldisclosure at seclists.org</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail: security at vmware.com</div>
<div>&nbsp; &nbsp;PGP key at: https://kb.vmware.com/kb/1055</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Advisories</div>
<div>&nbsp; &nbsp;http://www.vmware.com/security/advisories</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Response Policy</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/security_response.html</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Lifecycle Support Phases</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/lifecycle.html</div>
<div>&nbsp; &nbsp;Twitter</div>
<div>&nbsp; &nbsp;https://twitter.com/VMwareSRC</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Copyright 2016 VMware Inc. &nbsp;All rights reserved.</div>
<div><br>
</div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: PGP Desktop 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div><br>
</div>
<div>wj8DBQFYNJT1DEcm8Vbi9kMRAnVEAKC&#43;b8028UH8M8a4YeCh00EPyohqNQCcCy0W</div>
<div>ZdaPehMAbOaqcMvG95HFF9I=</div>
<div>=Wb1J</div>
<div>-----END PGP SIGNATURE-----​<br>
</div>
</body>
</html>