阿里云漏洞库

在sock.c的sk_clone_lock中，由于类型混淆，可能存在内存损坏。这可能导致本地特权升级，而无需额外的执行权限。利用不需要用户交互。产品：Android。版本：Android内核。 Android ID：A-113509306。参考文献：Upstream kernel。

厂商已发布漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2018-12-01

参考链接
https://access.redhat.com/errata/RHSA-2019:0512
https://access.redhat.com/errata/RHSA-2019:0514
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2019:2736
https://access.redhat.com/errata/RHSA-2019:3967
https://access.redhat.com/errata/RHSA-2019:4056
https://access.redhat.com/errata/RHSA-2019:4159
https://access.redhat.com/errata/RHSA-2019:4164
https://access.redhat.com/errata/RHSA-2019:4255
https://source.android.com/security/bulletin/2018-12-01
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	google	android	-	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-754.22.1.el6
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-957.10.1.rt56.921.el7
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-120
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-165.215
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-101.124
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-17.20
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21

CWE-ID	漏洞类型
CWE-704	不正确的类型转换