Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03227

Опубликовано: 24 мая 2018
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Red Hat Enterprise MRG
OpenSUSE Leap
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
17.10 (Ubuntu)
8.0 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
2.0 (Red Hat Enterprise MRG)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
7.4 Extended Update Support (Red Hat Enterprise Linux)
7.0 (Debian GNU/Linux)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Extended Update Support (Red Hat Enterprise Linux)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
3.18 (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 17.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 12.04 ESM
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Сообщество свободного программного обеспечения Linux 3.18

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2018/4/6/813
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3641-1
https://ubuntu.com/security/notices/USN-3641-2
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000199
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://www.debian.org/security/2018/dsa-4187
https://www.debian.org/security/2018/dsa-4188

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00331
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1000199

CVSS3: 5.5
ubuntu
около 7 лет назад

The Linux Kernel version 3.18 contains a dangerous feature vulnerability in modify_user_hw_breakpoint() that can result in crash and possibly memory corruption. This attack appear to be exploitable via local code execution and the ability to use ptrace. This vulnerability appears to have been fixed in git commit f67b15037a7a50c57f72e69a6d59941ad90a0f0f.

redhat логотип

CVE-2018-1000199

CVSS3: 7.8
redhat
около 7 лет назад

The Linux Kernel version 3.18 contains a dangerous feature vulnerability in modify_user_hw_breakpoint() that can result in crash and possibly memory corruption. This attack appear to be exploitable via local code execution and the ability to use ptrace. This vulnerability appears to have been fixed in git commit f67b15037a7a50c57f72e69a6d59941ad90a0f0f.

nvd логотип

CVE-2018-1000199

CVSS3: 5.5
nvd
около 7 лет назад

The Linux Kernel version 3.18 contains a dangerous feature vulnerability in modify_user_hw_breakpoint() that can result in crash and possibly memory corruption. This attack appear to be exploitable via local code execution and the ability to use ptrace. This vulnerability appears to have been fixed in git commit f67b15037a7a50c57f72e69a6d59941ad90a0f0f.

debian логотип

CVE-2018-1000199

CVSS3: 5.5
debian
около 7 лет назад

The Linux Kernel version 3.18 contains a dangerous feature vulnerabili ...

suse-cvrf логотип

SUSE-SU-2018:1551-1

suse-cvrf
около 7 лет назад

Security update for the Linux Kernel (Live Patch 27 for SLE 12 SP1)

EPSS

Процентиль: 55%
0.00331
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2