Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02456

Опубликовано: 08 нояб. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации протокола NFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Red Hat Enterprise MRG Realtime
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
2 (Red Hat Enterprise MRG Realtime)
8 (Red Hat Enterprise Linux)
от 4.5 до 4.9.137 включительно (Linux)
от 4.10 до 4.14.81 включительно (Linux)
от 4.15 до 4.18.19 включительно (Linux)
от 4.19.0 до 4.19.2 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2020:0740
https://access.redhat.com/security/cve/cve-2018-16871

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00649
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-16871

CVSS3: 7.5
ubuntu
почти 6 лет назад

A flaw was found in the Linux kernel's NFS implementation, all versions 3.x and all versions 4.x up to 4.20. An attacker, who is able to mount an exported NFS filesystem, is able to trigger a null pointer dereference by using an invalid NFS sequence. This can panic the machine and deny access to the NFS server. Any outstanding disk writes to the NFS server will be lost.

redhat логотип

CVE-2018-16871

CVSS3: 7.5
redhat
около 6 лет назад

A flaw was found in the Linux kernel's NFS implementation, all versions 3.x and all versions 4.x up to 4.20. An attacker, who is able to mount an exported NFS filesystem, is able to trigger a null pointer dereference by using an invalid NFS sequence. This can panic the machine and deny access to the NFS server. Any outstanding disk writes to the NFS server will be lost.

nvd логотип

CVE-2018-16871

CVSS3: 7.5
nvd
почти 6 лет назад

A flaw was found in the Linux kernel's NFS implementation, all versions 3.x and all versions 4.x up to 4.20. An attacker, who is able to mount an exported NFS filesystem, is able to trigger a null pointer dereference by using an invalid NFS sequence. This can panic the machine and deny access to the NFS server. Any outstanding disk writes to the NFS server will be lost.

debian логотип

CVE-2018-16871

CVSS3: 7.5
debian
почти 6 лет назад

A flaw was found in the Linux kernel's NFS implementation, all version ...

github логотип

GHSA-h4fx-7429-jvf7

CVSS3: 7.5
github
около 3 лет назад

A flaw was found in the Linux kernel's NFS implementation, all versions 3.x and all versions 4.x up to 4.20. An attacker, who is able to mount an exported NFS filesystem, is able to trigger a null pointer dereference by using an invalid NFS sequence. This can panic the machine and deny access to the NFS server. Any outstanding disk writes to the NFS server will be lost.

EPSS

Процентиль: 70%
0.00649
Низкий

7.5 High

CVSS3

7.8 High

CVSS2