ГлавнаяБаза уязвимостей БДУ → BDU:2021-01420
2.1средняя

BDU:2021-01420 (CVE-2018-1118)

Уязвимость функции vhost_new_msg() ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-21
Описание

Уязвимость функции vhost_new_msg() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.15 до 4.16.17 включительно)Linux (от 4.8 до 4.9.109 включительно)Linux (от 4.10 до 4.14.51 включительно)Linux (от 4.17 до 4.17.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.18
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.110

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3762-1
https://ubuntu.com/security/notices/USN-3762-2

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2018/05/09/1https://access.redhat.com/errata/RHSA-2018:2948https://access.redhat.com/errata/RHSA-2018:3083https://access.redhat.com/errata/RHSA-2018:3096https://bugzilla.redhat.com/show_bug.cgi?id=1573699https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1118https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1118https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52
Проверьте безопасность своего сайта и почты → Полная проверка домена