阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
操作系统
CVE-2018-18397
低危
userfaultfd绕过tmpfs文件权限
CVE编号
CVE-2018-18397
利用情况
暂无
补丁情况
官方补丁
披露时间
2018-12-12
漏洞描述
在4.19.7之前,Linux内核中的userftfd实现错误地处理某些uffdio_ioctl调用的访问控制,这通过允许本地用户将数据写入tmpfs文件中的漏洞(如果用户只对该文件进行只读访问,并且该文件包含漏洞)与fs/userinftfd.c和mm/userinftfd.c有关。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.linux.com
参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=29e...
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2019:0163
https://access.redhat.com/errata/RHSA-2019:0202
https://access.redhat.com/errata/RHSA-2019:0324
https://access.redhat.com/errata/RHSA-2019:0831
https://bugs.chromium.org/p/project-zero/issues/detail?id=1700
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.7
https://github.com/torvalds/linux/commit/29ec90660d68bbdd69507c1c8b4e33aa299278b1
https://usn.ubuntu.com/3901-1/
https://usn.ubuntu.com/3901-2/
https://usn.ubuntu.com/3903-1/
https://usn.ubuntu.com/3903-2/
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
redhat
openshift_container_platform
3.11
-
运行在以下环境
应用
redhat
virtualization_host
4.0
-
运行在以下环境
系统
canonical
ubuntu_linux
14.04
-
运行在以下环境
系统
canonical
ubuntu_linux
16.04
-
运行在以下环境
系统
canonical
ubuntu_linux
18.04
-
运行在以下环境
系统
canonical
ubuntu_linux
18.10
-
运行在以下环境
系统
linux
linux_kernel
*
Up to
(excluding)
4.19.7
运行在以下环境
系统
redhat
enterprise_linux_desktop
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.5
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_workstation
7.0
-
运行在以下环境
系统
redhat_7
bpftool
*
Up to
(excluding)
0:3.10.0-957.5.1.el7
运行在以下环境
系统
sles_12
kernel-default-extra
*
Up to
(excluding)
4.12.14-120
运行在以下环境
系统
suse_12
kernel-default-extra
*
Up to
(excluding)
4.12.14-120
运行在以下环境
系统
ubuntu_14.04.6_lts
linux
*
Up to
(excluding)
3.11.0-12.19
运行在以下环境
系统
ubuntu_14.04_lts
linux
*
Up to
(excluding)
3.11.0-12.19
运行在以下环境
系统
ubuntu_16.04.7_lts
linux
*
Up to
(excluding)
4.2.0-16.19
运行在以下环境
系统
ubuntu_16.04_lts
linux
*
Up to
(excluding)
4.2.0-16.19
运行在以下环境
系统
ubuntu_18.04.5_lts
linux
*
Up to
(excluding)
4.15.0-46.49
运行在以下环境
系统
ubuntu_18.04_lts
linux
*
Up to
(excluding)
4.15.0-46.49
运行在以下环境
系统
ubuntu_18.10
linux
*
Up to
(excluding)
4.18.0-16.17
查看完整数据
阿里云评分
2.6
攻击路径
本地
攻击复杂度
复杂
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
100
CWE-ID
漏洞类型
CWE-863
授权机制不正确
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×