CVE-2018-20784

Опубликовано: 22 фев. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c40f7d74c741a907cfaeb73a7697081881c497d0
Patch
Vendor Advisory
https://access.redhat.com/errata/RHSA-2019:1959
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1971
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/c40f7d74c741a907cfaeb73a7697081881c497d0
Patch
Third Party Advisory
https://usn.ubuntu.com/4115-1/
Third Party Advisory
https://usn.ubuntu.com/4118-1/
Third Party Advisory
https://usn.ubuntu.com/4211-1/
Third Party Advisory
https://usn.ubuntu.com/4211-2/
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c40f7d74c741a907cfaeb73a7697081881c497d0
Patch
Vendor Advisory
https://access.redhat.com/errata/RHSA-2019:1959
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1971
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/c40f7d74c741a907cfaeb73a7697081881c497d0
Patch
Third Party Advisory
https://usn.ubuntu.com/4115-1/
Third Party Advisory
https://usn.ubuntu.com/4118-1/
Third Party Advisory
https://usn.ubuntu.com/4211-1/
Third Party Advisory
https://usn.ubuntu.com/4211-2/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.13 (включая) до 4.14.93 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.19 (включая) до 4.19.15 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 4.20.2 (исключая)

cpe:2.3:o:linux:linux_kernel:5.0:rc1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_real_time:8:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00768

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2018-20784

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2018-20784

CVSS3: 5.9

redhat

больше 6 лет назад

CVE-2018-20784

CVSS3: 9.8

debian

больше 6 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf ...

GHSA-qg2g-rfcv-qffx

CVSS3: 9.8

github

около 3 лет назад

BDU:2019-01113

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00768

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-835