Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02783

Опубликовано: 18 окт. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к физической странице

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Red Hat Enterprise MRG
Astra Linux Common Edition
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
8.0 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
2.0 (Red Hat Enterprise MRG)
2.12 «Орёл» (Astra Linux Common Edition)
14.04 ESM (Ubuntu)
7.5 Extended Update Support (Red Hat Enterprise Linux)
7.6 Extended Update Support (Red Hat Enterprise Linux)
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
7.4 Advanced Update Support (Red Hat Enterprise Linux)
от 4.0 до 4.4.162 включительно (Linux)
от 4.5 до 4.9.134 включительно (Linux)
от 4.10 до 4.14.77 включительно (Linux)
от 4.15 до 4.18.15 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 12.04 ESM
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Linux 4.9.99
Сообщество свободного программного обеспечения Linux 4.9.98
Сообщество свободного программного обеспечения Linux 4.9.97
Сообщество свободного программного обеспечения Linux 4.9.96
Сообщество свободного программного обеспечения Linux 4.9.95
Сообщество свободного программного обеспечения Linux 4.9.94
Сообщество свободного программного обеспечения Linux 4.9.93
Сообщество свободного программного обеспечения Linux 4.9.92
Сообщество свободного программного обеспечения Linux 4.9.91
Сообщество свободного программного обеспечения Linux 4.9.90
Сообщество свободного программного обеспечения Linux 4.9.9
Сообщество свободного программного обеспечения Linux 4.9.89
Сообщество свободного программного обеспечения Linux 4.9.88
Сообщество свободного программного обеспечения Linux 4.9.87
Сообщество свободного программного обеспечения Linux 4.9.86
Сообщество свободного программного обеспечения Linux 4.9.85
Сообщество свободного программного обеспечения Linux 4.9.84
Сообщество свободного программного обеспечения Linux 4.9.83
Сообщество свободного программного обеспечения Linux 4.9.82
Сообщество свободного программного обеспечения Linux 4.9.81
Сообщество свободного программного обеспечения Linux 4.9.80
Сообщество свободного программного обеспечения Linux 4.9.8
Сообщество свободного программного обеспечения Linux 4.9.79
Сообщество свободного программного обеспечения Linux 4.9.78
Сообщество свободного программного обеспечения Linux 4.9.77
Сообщество свободного программного обеспечения Linux 4.9.76
Сообщество свободного программного обеспечения Linux 4.9.75
Сообщество свободного программного обеспечения Linux 4.9.74
Сообщество свободного программного обеспечения Linux 4.9.73
Сообщество свободного программного обеспечения Linux 4.9.72
Сообщество свободного программного обеспечения Linux 4.9.71
Сообщество свободного программного обеспечения Linux 4.9.70
Сообщество свободного программного обеспечения Linux 4.9.7
Сообщество свободного программного обеспечения Linux 4.9.69
Сообщество свободного программного обеспечения Linux 4.9.68
Сообщество свободного программного обеспечения Linux 4.9.67
Сообщество свободного программного обеспечения Linux 4.9.66
Сообщество свободного программного обеспечения Linux 4.9.65
Сообщество свободного программного обеспечения Linux 4.9.64
Сообщество свободного программного обеспечения Linux 4.9.63
Сообщество свободного программного обеспечения Linux 4.9.62
Сообщество свободного программного обеспечения Linux 4.9.61
Сообщество свободного программного обеспечения Linux 4.9.60
Сообщество свободного программного обеспечения Linux 4.9.6
Сообщество свободного программного обеспечения Linux 4.9.59
Сообщество свободного программного обеспечения Linux 4.9.58
Сообщество свободного программного обеспечения Linux 4.9.57
Сообщество свободного программного обеспечения Linux 4.9.56
Сообщество свободного программного обеспечения Linux 4.9.55
Сообщество свободного программного обеспечения Linux 4.9.54
Сообщество свободного программного обеспечения Linux 4.9.53
Сообщество свободного программного обеспечения Linux 4.9.52
Сообщество свободного программного обеспечения Linux 4.9.51
Сообщество свободного программного обеспечения Linux 4.9.50
Сообщество свободного программного обеспечения Linux 4.9.5
Сообщество свободного программного обеспечения Linux 4.9.49
Сообщество свободного программного обеспечения Linux 4.9.48
Сообщество свободного программного обеспечения Linux 4.9.47
Сообщество свободного программного обеспечения Linux 4.9.46
Сообщество свободного программного обеспечения Linux 4.9.45
Сообщество свободного программного обеспечения Linux 4.9.44
Сообщество свободного программного обеспечения Linux 4.9.43
Сообщество свободного программного обеспечения Linux 4.9.42
Сообщество свободного программного обеспечения Linux 4.9.41
Сообщество свободного программного обеспечения Linux 4.9.40
Сообщество свободного программного обеспечения Linux 4.9.4
Сообщество свободного программного обеспечения Linux 4.9.39
Сообщество свободного программного обеспечения Linux 4.9.38
Сообщество свободного программного обеспечения Linux 4.9.37
Сообщество свободного программного обеспечения Linux 4.9.36
Сообщество свободного программного обеспечения Linux 4.9.35
Сообщество свободного программного обеспечения Linux 4.9.34
Сообщество свободного программного обеспечения Linux 4.9.33
Сообщество свободного программного обеспечения Linux 4.9.32
Сообщество свободного программного обеспечения Linux 4.9.31
Сообщество свободного программного обеспечения Linux 4.9.30
Сообщество свободного программного обеспечения Linux 4.9.3
Сообщество свободного программного обеспечения Linux 4.9.29
Сообщество свободного программного обеспечения Linux 4.9.28
Сообщество свободного программного обеспечения Linux 4.9.27
Сообщество свободного программного обеспечения Linux 4.9.26
Сообщество свободного программного обеспечения Linux 4.9.25
Сообщество свободного программного обеспечения Linux 4.9.24
Сообщество свободного программного обеспечения Linux 4.9.23
Сообщество свободного программного обеспечения Linux 4.9.22
Сообщество свободного программного обеспечения Linux 4.9.21
Сообщество свободного программного обеспечения Linux 4.9.20
Сообщество свободного программного обеспечения Linux 4.9.2
Сообщество свободного программного обеспечения Linux 4.9.19
Сообщество свободного программного обеспечения Linux 4.9.18
Сообщество свободного программного обеспечения Linux 4.9.17
Сообщество свободного программного обеспечения Linux 4.9.16
Сообщество свободного программного обеспечения Linux 4.9.15
Сообщество свободного программного обеспечения Linux 4.9.144
Сообщество свободного программного обеспечения Linux 4.9.143
Сообщество свободного программного обеспечения Linux 4.9.142
Сообщество свободного программного обеспечения Linux 4.9.141
Сообщество свободного программного обеспечения Linux 4.9.140
Сообщество свободного программного обеспечения Linux 4.9.14
Canonical Ltd. Ubuntu 14.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eb66ae030829605d61fbef1909ce310e29f78821
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2020:0036
https://access.redhat.com/errata/RHSA-2020:0100
https://access.redhat.com/errata/RHSA-2020:0103
https://access.redhat.com/errata/RHSA-2020:0179
Для Ubuntu:
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00269
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-18281

CVSS3: 7.8
ubuntu
больше 6 лет назад

Since Linux kernel version 3.2, the mremap() syscall performs TLB flushes after dropping pagetable locks. If a syscall such as ftruncate() removes entries from the pagetables of a task that is in the middle of mremap(), a stale TLB entry can remain for a short time that permits access to a physical page after it has been released back to the page allocator and reused. This is fixed in the following kernel versions: 4.9.135, 4.14.78, 4.18.16, 4.19.

redhat логотип

CVE-2018-18281

CVSS3: 7.8
redhat
больше 6 лет назад

Since Linux kernel version 3.2, the mremap() syscall performs TLB flushes after dropping pagetable locks. If a syscall such as ftruncate() removes entries from the pagetables of a task that is in the middle of mremap(), a stale TLB entry can remain for a short time that permits access to a physical page after it has been released back to the page allocator and reused. This is fixed in the following kernel versions: 4.9.135, 4.14.78, 4.18.16, 4.19.

nvd логотип

CVE-2018-18281

CVSS3: 7.8
nvd
больше 6 лет назад

Since Linux kernel version 3.2, the mremap() syscall performs TLB flushes after dropping pagetable locks. If a syscall such as ftruncate() removes entries from the pagetables of a task that is in the middle of mremap(), a stale TLB entry can remain for a short time that permits access to a physical page after it has been released back to the page allocator and reused. This is fixed in the following kernel versions: 4.9.135, 4.14.78, 4.18.16, 4.19.

debian логотип

CVE-2018-18281

CVSS3: 7.8
debian
больше 6 лет назад

Since Linux kernel version 3.2, the mremap() syscall performs TLB flus ...

suse-cvrf логотип

openSUSE-SU-2018:4133-1

suse-cvrf
больше 6 лет назад

Security update for the Linux Kernel

EPSS

Процентиль: 50%
0.00269
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Уязвимость BDU:2019-02783