阿里云漏洞库

中危 Ubuntu Linux Kernel 访问控制错误漏洞（CVE-2018-18653）

CVE编号

CVE-2018-18653

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-10-26

漏洞描述

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Linux Kernel是其中的一个Linux系统内核。

Ubuntu 18.10版本中使用的Linux Kernel存在安全漏洞。本地攻击者可通过加载任意内核模块利用该漏洞绕过Secure Boot限制并执行不可信的代码。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：

https://www.kernel.org/

参考链接
https://launchpad.net/bugs/1798863
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	18.10	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.289-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.4.6-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.4.6-1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.11.0-12.19
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.11.0-12.19
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.2.0-16.19
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe	*		Up to (excluding) 4.13.0-1005.5
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.18.0-12.13

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-347	密码学签名的验证不恰当