ГлавнаяБаза уязвимостей БДУ → BDU:2019-00432
6высокая

BDU:2019-00432 (CVE-2018-18955)

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2019-02-05
Описание

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.15 до 4.18.18 включительно)Linux (от 4.19.0 до 4.19.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-18955

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bdhttp://www.securityfocus.com/bid/105941https://bugs.chromium.org/p/project-zero/issues/detail?id=1712https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18955https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bdhttps://github.com/torvalds/linux/commit/d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd
Проверьте безопасность своего сайта и почты → Полная проверка домена