阿里云漏洞库

低危 ubuntu linux 漏洞

CVE编号

CVE-2018-6559

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-10-27

漏洞描述

在Ubuntu 18.04 LTS和Ubuntu 18.10中使用的Linux内核允许本地用户获取通常无法通过用户命名空间内的overlayfs mount访问的文件的名称。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://lists.ubuntu.com/archives/kernel-team/2018-October/096172.html

参考链接
http://www.securityfocus.com/bid/105752
https://launchpad.net/bugs/1793458
https://lists.ubuntu.com/archives/kernel-team/2018-October/096172.html
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6559.html
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3833-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3836-1/
https://usn.ubuntu.com/3836-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.10	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.289-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.205-2
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.69-1
	运行在以下环境
	系统	linux	linux_kernel	-	-
	运行在以下环境
	系统	ubuntu_14.04	linux-azure	*		Up to (excluding) 4.15.0-1035.36~14.04.2
	运行在以下环境
	系统	ubuntu_16.04	linux-gcp	*		Up to (excluding) 4.15.0-1035.36~16.04.1
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1028.33

攻击路径

本地
攻击复杂度

容易
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露