Уязвимость CVE-2018-1118: Информация
Описание
Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-mp | sisyphus | 4.18.4-alt1 | 6.8.4-alt1 | ALT-PU-2018-2210-1 | 211880 | Исправлено |
kernel-image-mp | p10 | 4.18.4-alt1 | 6.1.19-alt1 | ALT-PU-2018-2210-1 | 211880 | Исправлено |
kernel-image-mp | p9 | 4.18.4-alt1 | 5.12.16-alt1 | ALT-PU-2018-2210-1 | 211880 | Исправлено |
kernel-image-mp | c9f2 | 4.18.4-alt1 | 5.7.16-alt1 | ALT-PU-2018-2210-1 | 211880 | Исправлено |
kernel-image-std-def | sisyphus | 4.9.110-alt1 | 6.1.87-alt1 | ALT-PU-2018-1950-1 | 209056 | Исправлено |
kernel-image-std-def | p10 | 4.9.110-alt1 | 5.10.213-alt1 | ALT-PU-2018-1950-1 | 209056 | Исправлено |
kernel-image-std-def | p9 | 4.9.110-alt1 | 5.4.274-alt1 | ALT-PU-2018-1950-1 | 209056 | Исправлено |
kernel-image-std-def | p8 | 4.9.110-alt0.M80P.1 | 4.9.337-alt0.M80P.1 | ALT-PU-2018-1956-1 | 209062 | Исправлено |
kernel-image-std-def | c9f2 | 4.9.110-alt1 | 5.10.214-alt0.c9f.2 | ALT-PU-2018-1950-1 | 209056 | Исправлено |
kernel-image-un-def | sisyphus | 4.16.18-alt1 | 6.6.28-alt1 | ALT-PU-2018-1943-1 | 209059 | Исправлено |
kernel-image-un-def | p10 | 4.16.18-alt1 | 6.1.85-alt1 | ALT-PU-2018-1943-1 | 209059 | Исправлено |
kernel-image-un-def | p9 | 4.16.18-alt1 | 5.10.215-alt1 | ALT-PU-2018-1943-1 | 209059 | Исправлено |
kernel-image-un-def | p8 | 4.14.52-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2018-1949-1 | 209061 | Исправлено |
kernel-image-un-def | c10f1 | 4.16.18-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2018-1943-1 | 209059 | Исправлено |
kernel-image-un-def | c9f2 | 4.16.18-alt1 | 5.10.29-alt2 | ALT-PU-2018-1943-1 | 209059 | Исправлено |
kernel-image-un-def | c7 | 4.9.277-alt0.M70C.1 | 4.9.277-alt0.M70C.1 | ALT-PU-2021-3032-1 | 281292 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1118 |
|
[debian-lts-announce] 20180718 [SECURITY] [DLA 1423-1] linux-4.9 new package |
|
USN-3762-2 |
|
USN-3762-1 |
|
RHSA-2018:3096 |
|
RHSA-2018:3083 |
|
RHSA-2018:2948 |
|