V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2019-00432
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux связана с неправильной авторизацией. Э…

CVSS
7.0
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра операционной системы Linux связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затронутые продукты
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
45886
exploitdb · https://www.exploit-db.com/exploits/45886
Enterprise
45915
exploitdb · https://www.exploit-db.com/exploits/45915
Enterprise
47164
exploitdb · https://www.exploit-db.com/exploits/47164
Enterprise
47165
exploitdb · https://www.exploit-db.com/exploits/47165
Enterprise
47166
exploitdb · https://www.exploit-db.com/exploits/47166
Enterprise
47167
exploitdb · https://www.exploit-db.com/exploits/47167
Enterprise
CVE-2018-18955
github-poc · https://github.com/scheatkode/CVE-2018-18955
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2018-18955
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-18955@http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@http://www.securityfocus.com/bid/105941@https://bugs.chromium.org/p/project-zero/issues/detail?id=1712@https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19@https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18955@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@https://github.com/torvalds/linux/commit/d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2@https://launchpad.net/bugs/1801924@https://nvd.nist.gov/vuln/detail/CVE-2018-18955@https://security.netapp.com/advisory/ntap-20190416-0003/@https://security-tracker.debian.org/tracker/CVE-2018-18955@https://support.f5.com/csp/article/K39103040@https://ubuntu.com/security/notices/USN-3832-1@https://ubuntu.com/security/notices/USN-3833-1@https://ubuntu.com/security/notices/USN-3835-1@https://ubuntu.com/security/notices/USN-3836-1@https://ubuntu.com/security/notices/USN-3836-2@https://usn.ubuntu.com/3832-1/@https://usn.ubuntu.com/3833-1/@https://usn.ubuntu.com/3835-1/@https://usn.ubuntu.com/3836-1/@https://usn.ubuntu.com/3836-2/@https://usn.ubuntu.com/usn/usn-3832-1@https://usn.ubuntu.com/usn/usn-3833-1@https://usn.ubuntu.com/usn/usn-3835-1@https://usn.ubuntu.com/usn/usn-3836-1@https://usn.ubuntu.com/usn/usn-3836-2@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://www.cve.org/CVERecord?id=CVE-2018-18955@https://www.exploit-db.com/exploits/45886@https://www.exploit-db.com/exploits/45886/@https://www.exploit-db.com/exploits/45915@https://www.exploit-db.com/exploits/45915/