4.9средняя
BDU:2020-00620 (CVE-2018-18397)
Уязвимость компонента userfaultfd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-02-17
Описание
Уязвимость компонента userfaultfd ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)Astra Linux Common Edition (2.12 «Орёл»)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Build System Kit (12 SP4)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)SUSE Linux Enterprise Module for Live Patching (15)SUSE Linux Enterprise Module for Public Cloud (15)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Red Hat Enterprise Linux (7.4 Extended Update Support)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=29ec90660d68bbdd69507c1c8b4e33aa299278b1
https://github.com/torvalds/linux/commit/29ec90660d68bbdd69507c1c8b4e33aa299278b1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.8
Для Ubuntu:
https://usn.ubuntu.com/3901-1/
https://usn.ubuntu.com/3901-2/
https://usn.ubuntu.com/3903-1/
https://usn.ubuntu.com/3903-2/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1641548
https://access.redhat.com/security/cve/CVE-2018-18397
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-18397/
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.17 или более поздней версии
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи