阿里云漏洞库

通过4.18.6在Linux内核中发现了一个问题。本地攻击者可能会使用overlayfs挂载中的错误访问检查来修改或截断基础文件系统中的文件。

厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c0ca3d70e8d3cf81e2255a217f7ca402f5ed0862

参考链接
http://lists.opensuse.org/opensuse-security-announce/2018-10/msg00033.html
http://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slack...
http://www.securityfocus.com/bid/105394
https://bugzilla.suse.com/show_bug.cgi?id=1106512
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://seclists.org/bugtraq/2019/Jul/33
https://security.netapp.com/advisory/ntap-20190204-0001/
https://support.f5.com/csp/article/K22691834

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	active_iq_performance_analytics_services	-	-
	运行在以下环境
	应用	netapp	element_software	-	-
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-514.el7
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.8.5-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 4.8.5-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 4.8.5-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 4.8.5-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 4.8
	运行在以下环境
	系统	opensuse	leap	42.3	-
	运行在以下环境
	系统	opensuse_Leap_42.3	kernel	*		Up to (excluding) 4.4.159-73.1
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 3.10.0-514.el7
	运行在以下环境
	系统	suse_12	kernel-default	*		Up to (excluding) 4.4.156-94.57
	运行在以下环境
	系统	suse_12_SP3	kernel	*		Up to (excluding) 4.4.156-94.57.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux-aws	*		Up to (excluding) 4.4.0-1002.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21

CWE-ID	漏洞类型
CWE-863	授权机制不正确