Уязвимость CVE-2018-1118: Информация

Описание

Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.

Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-1118

Опубликовано: 11 мая 2018 г.

Изменено: 13 февраля 2023 г.

Идентификатор типа ошибки: CWE-665

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	4.18.4-alt1	6.8.4-alt1	ALT-PU-2018-2210-1	211880	Исправлено
kernel-image-mp	p10	4.18.4-alt1	6.1.19-alt1	ALT-PU-2018-2210-1	211880	Исправлено
kernel-image-mp	p9	4.18.4-alt1	5.12.16-alt1	ALT-PU-2018-2210-1	211880	Исправлено
kernel-image-mp	c9f2	4.18.4-alt1	5.7.16-alt1	ALT-PU-2018-2210-1	211880	Исправлено
kernel-image-std-def	sisyphus	4.9.110-alt1	6.1.87-alt1	ALT-PU-2018-1950-1	209056	Исправлено
kernel-image-std-def	p10	4.9.110-alt1	5.10.213-alt1	ALT-PU-2018-1950-1	209056	Исправлено
kernel-image-std-def	p9	4.9.110-alt1	5.4.274-alt1	ALT-PU-2018-1950-1	209056	Исправлено
kernel-image-std-def	p8	4.9.110-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2018-1956-1	209062	Исправлено
kernel-image-std-def	c9f2	4.9.110-alt1	5.10.214-alt0.c9f.2	ALT-PU-2018-1950-1	209056	Исправлено
kernel-image-un-def	sisyphus	4.16.18-alt1	6.6.28-alt1	ALT-PU-2018-1943-1	209059	Исправлено
kernel-image-un-def	p10	4.16.18-alt1	6.1.85-alt1	ALT-PU-2018-1943-1	209059	Исправлено
kernel-image-un-def	p9	4.16.18-alt1	5.10.215-alt1	ALT-PU-2018-1943-1	209059	Исправлено
kernel-image-un-def	p8	4.14.52-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2018-1949-1	209061	Исправлено
kernel-image-un-def	c10f1	4.16.18-alt1	6.1.85-alt0.c10f.1	ALT-PU-2018-1943-1	209059	Исправлено
kernel-image-un-def	c9f2	4.16.18-alt1	5.10.29-alt2	ALT-PU-2018-1943-1	209059	Исправлено
kernel-image-un-def	c7	4.9.277-alt0.M70C.1	4.9.277-alt0.M70C.1	ALT-PU-2021-3032-1	281292	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1118	Issue Tracking Third Party Advisory
[debian-lts-announce] 20180718 [SECURITY] [DLA 1423-1] linux-4.9 new package	Mailing List Third Party Advisory
USN-3762-2	Third Party Advisory
USN-3762-1	Third Party Advisory
RHSA-2018:3096	Third Party Advisory
RHSA-2018:3083	Third Party Advisory
RHSA-2018:2948	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  Start including
  4.8
  End excliding
  4.18
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:virtualization_host:4.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2018-1118: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4