ГлавнаяБаза уязвимостей БДУ → BDU:2019-02397
7.2высокая

BDU:2019-02397 (CVE-2018-10840)

Уязвимость функции ext4_xattr_set_entry ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании
Опубликовано: 2019-07-04
Описание

Уязвимость функции ext4_xattr_set_entry (fs/ext4/xattr.c) ядра операционной системы Linux связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.13 до 4.14.51 включительно)Linux (от 4.15 до 4.16.17 включительно)Linux (от 4.17.0 до 4.17.2 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.18
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/104858https://access.redhat.com/errata/RHSA-2019:0162https://bugzilla.kernel.org/show_bug.cgi?id=199347https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10840https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10840https://exploit.kitploit.com/2018/12/linux-kernel-cve-2018-10840-local-heap.htmlhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.18
Проверьте безопасность своего сайта и почты → Полная проверка домена