云网牛站
所在位置:首页 > Linux新闻 > 2018年7月底Linux kernel漏洞公告

2018年7月底Linux kernel漏洞公告

2018-07-31 09:46:51作者:进级稿源:云网牛站

在2018年7月底重要的Linux厂商如RedHat修复了六个重要的漏洞,以下是各漏洞的详情。以下所说的Linux kernel是指Linux操作系统所使用的内核。

 

修复方法:直接把系统的Linux kernel升级即可。如果技术到位也可以自行升级kernel推出的最新Linux kernel版本。如果你对CVE-2018-10879或是CVE-2018-10880等术语不是很清楚请参考信息安全中常用术语介绍一文。

 

一、Linux kernel 释放后重利用漏洞(CVE-2018-10879)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel

描述:

CVE(CAN) ID: CVE-2018-10879

Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_xattr_set_entry’函数释放后重用,拒绝服务。

 

二、Linux kernel ext4越界写安全漏洞(CVE-2018-10880)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel

描述:

CVE(CAN) ID: CVE-2018-10880

Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成系统崩溃,导致拒绝服务(堆越边界写入)。

 

三、Linux kernel 本地权限提升安全漏洞(CVE-2018-10901)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel <= 4.16.11

描述:

BUGTRAQ  ID: 104905

CVE(CAN) ID: CVE-2018-10901

KVM virtualization subsystem是其中的一个KVM虚拟化子系统。

Linux kernel中的KVM virtualization子系统存在安全漏洞,该漏洞源于VMX代码没有将GDT.LIMIT恢复到之前主机的值,而是设置成64KB。攻击者可借助恶意的条目利用该漏洞提升权限。

 

四、Linux kernel 内存信息泄露漏洞(CVE-2018-18344)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel < 4.14.8

描述:

CVE(CAN) ID: CVE-2018-18344

Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。

 

五、Linux kernel ext4_ext_remove_space()释放后重利用漏洞(CVE-2018-10876)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel

描述:

CVE(CAN) ID: CVE-2018-10876

Linux kernel ext4文件系统代码的‘ext4_ext_remove_space()’函数,在实现中存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。

 

六、Linux kernel 本地拒绝服务漏洞(CVE-2018-10881)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:Linux kernel

描述:

BUGTRAQ  ID: 104901

CVE(CAN) ID: CVE-2018-10881

Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_get_group_info’函数越界访问,拒绝服务。

 

相关主题

为什么Linux比Windows和macOS更安全?

精选文章
热门文章