V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2019-00432
BDU
HighConfirmedExploit available

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux связана с неправильной авторизацией. Э…

CVSS
7.0
High
EPSS
0.00
p0
Published
2019-01-01
Updated
2019-01-01
Description

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Affected products
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
CVSS vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Timeline
2019-01-01
Published
2019-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
45886
exploitdb · https://www.exploit-db.com/exploits/45886
Enterprise
45915
exploitdb · https://www.exploit-db.com/exploits/45915
Enterprise
47164
exploitdb · https://www.exploit-db.com/exploits/47164
Enterprise
47165
exploitdb · https://www.exploit-db.com/exploits/47165
Enterprise
47166
exploitdb · https://www.exploit-db.com/exploits/47166
Enterprise
47167
exploitdb · https://www.exploit-db.com/exploits/47167
Enterprise
CVE-2018-18955
github-poc · https://github.com/scheatkode/CVE-2018-18955
Enterprise
Affected software
ProductVendorStatus
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2018-18955
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-18955@http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@http://www.securityfocus.com/bid/105941@https://bugs.chromium.org/p/project-zero/issues/detail?id=1712@https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19@https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18955@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@https://github.com/torvalds/linux/commit/d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2@https://launchpad.net/bugs/1801924@https://nvd.nist.gov/vuln/detail/CVE-2018-18955@https://security.netapp.com/advisory/ntap-20190416-0003/@https://security-tracker.debian.org/tracker/CVE-2018-18955@https://support.f5.com/csp/article/K39103040@https://ubuntu.com/security/notices/USN-3832-1@https://ubuntu.com/security/notices/USN-3833-1@https://ubuntu.com/security/notices/USN-3835-1@https://ubuntu.com/security/notices/USN-3836-1@https://ubuntu.com/security/notices/USN-3836-2@https://usn.ubuntu.com/3832-1/@https://usn.ubuntu.com/3833-1/@https://usn.ubuntu.com/3835-1/@https://usn.ubuntu.com/3836-1/@https://usn.ubuntu.com/3836-2/@https://usn.ubuntu.com/usn/usn-3832-1@https://usn.ubuntu.com/usn/usn-3833-1@https://usn.ubuntu.com/usn/usn-3835-1@https://usn.ubuntu.com/usn/usn-3836-1@https://usn.ubuntu.com/usn/usn-3836-2@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://www.cve.org/CVERecord?id=CVE-2018-18955@https://www.exploit-db.com/exploits/45886@https://www.exploit-db.com/exploits/45886/@https://www.exploit-db.com/exploits/45915@https://www.exploit-db.com/exploits/45915/