阿里云漏洞库

低危 Linux kernel 资源管理错误漏洞

CVE编号

CVE-2019-18814

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-11-08

漏洞描述

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.3.9及之前版本中的security/apparmor/audit.c文件的‘aa_audit_rule_init’函数存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞导致拒绝服务。

解决建议

https://lore.kernel.org/patchwork/patch/1142523/

参考链接
https://lists.debian.org/debian-lts-announce/2020/08/msg00019.html
https://lore.kernel.org/patchwork/patch/1142523/
https://security.netapp.com/advisory/ntap-20191205-0001/
https://support.f5.com/csp/article/K21561554?utm_source=f5support&amp%3Butm_m...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.131-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.7.6-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.7.6-1
	运行在以下环境
	系统	debian_9	linux-4.19	*		Up to (excluding) 4.19.132-1~deb9u2
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 5.3.9
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 5.3.18-lp152.69.1
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-38.3.1
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe	*		Up to (excluding) 5.0.0-1014.14~18.04.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-416	释放后使用