Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01417

Опубликовано: 03 дек. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции sk_clone_lock операционных систем Linux и Android связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Red Hat Inc.
Canonical Ltd.
Google Inc.

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Android

Версия ПО

Desktop 7 (Red Hat Enterprise Linux)
Workstation 7 (Red Hat Enterprise Linux)
14.04 LTS (Ubuntu)
. (Android)
12.04 ESM (Ubuntu)
Server 7.0 (Red Hat Enterprise Linux)
Server AUS 7.6 (Red Hat Enterprise Linux)
Server EUS 7.6 (Red Hat Enterprise Linux)
Server TUS 7.6 (Red Hat Enterprise Linux)
Virtualization 4.0 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0512
https://access.redhat.com/errata/RHSA-2019:0514
https://source.android.com/security/bulletin/2018-12-01
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00478
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-9568

CVSS3: 7.8
ubuntu
больше 6 лет назад

In sk_clone_lock of sock.c, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-113509306. References: Upstream kernel.

redhat логотип

CVE-2018-9568

CVSS3: 7
redhat
больше 7 лет назад

In sk_clone_lock of sock.c, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-113509306. References: Upstream kernel.

nvd логотип

CVE-2018-9568

CVSS3: 7.8
nvd
больше 6 лет назад

In sk_clone_lock of sock.c, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-113509306. References: Upstream kernel.

debian логотип

CVE-2018-9568

CVSS3: 7.8
debian
больше 6 лет назад

In sk_clone_lock of sock.c, there is a possible memory corruption due ...

suse-cvrf логотип

SUSE-SU-2018:4196-1

suse-cvrf
больше 6 лет назад

Security update for the Linux Kernel (Live Patch 38 for SLE 12)

EPSS

Процентиль: 64%
0.00478
Низкий

7.8 High

CVSS3

7.2 High

CVSS2