Уязвимость CVE-2018-1094: Информация
Описание
The ext4_fill_super function in fs/ext4/super.c in the Linux kernel through 4.15.15 does not always initialize the crc32c checksum driver, which allows attackers to cause a denial of service (ext4_xattr_inode_hash NULL pointer dereference and system crash) via a crafted ext4 image.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-std-def | sisyphus | 4.19.27-alt1 | 6.1.87-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | p10 | 4.19.27-alt1 | 5.10.213-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | p9 | 4.19.27-alt1 | 5.4.274-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | c9f2 | 4.19.27-alt1 | 5.10.214-alt0.c9f.2 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-un-def | sisyphus | 4.16.0-alt1 | 6.6.28-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p10 | 4.16.0-alt1 | 6.1.85-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p9 | 4.16.0-alt1 | 5.10.215-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p8 | 4.14.36-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2018-1630-1 | 205233 | Исправлено |
kernel-image-un-def | c10f1 | 4.16.0-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | c9f2 | 4.16.0-alt1 | 5.10.29-alt2 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
usbip | sisyphus | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1798-1 | 320453 | Исправлено |
usbip | sisyphus_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7452-1 | - | Исправлено |
usbip | p10 | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1903-1 | 320461 | Исправлено |
usbip | p10_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7498-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=a45403b51582a87872927a3e0fc0a389c26867f1 |
|
https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=18db4b4e6fc31eda838dd1c1296d67dbcb3dc957 |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1560788 |
|
https://bugzilla.kernel.org/show_bug.cgi?id=199183 |
|
http://openwall.com/lists/oss-security/2018/03/29/1 |
|
USN-3695-2 |
|
USN-3695-1 |
|
RHSA-2018:3096 |
|
RHSA-2018:3083 |
|
RHSA-2018:2948 |
|