Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-20856

Опубликовано: 26 июл. 2019
Источник: redhat
CVSS3: 7
EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

A flaw was found in the Linux kernel’s block driver implementation (blk_drain_queue() function) where a use-after-free condition could be triggered while draining the outstanding command queue in the systems block device subsystem. An attacker could use this flaw to crash the system or corrupt local memory, which may lead to privilege escalation.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2019:308916.10.2019
Red Hat Enterprise Linux 7kernelFixedRHSA-2019:305516.10.2019
Red Hat Enterprise Linux 7kpatch-patchFixedRHSA-2019:307616.10.2019
Red Hat Enterprise Linux 7kernel-altFixedRHSA-2019:321729.10.2019
Red Hat Enterprise Linux 7.4 Advanced Update SupportkernelFixedRHSA-2020:010314.01.2020
Red Hat Enterprise Linux 7.4 Telco Extended Update SupportkernelFixedRHSA-2020:010314.01.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1738705kernel: Use-after-free in __blk_drain_queue() function in block/blk-core.c

EPSS

Процентиль: 7%
0.0003
Низкий

7 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-20856

CVSS3: 7.8
ubuntu
почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

nvd логотип

CVE-2018-20856

CVSS3: 7.8
nvd
почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

debian логотип

CVE-2018-20856

CVSS3: 7.8
debian
почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/bl ...

github логотип

GHSA-873h-38h4-56jx

CVSS3: 7.8
github
около 3 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

fstec логотип

BDU:2019-03624

CVSS3: 7.8
fstec
почти 7 лет назад

Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 7%
0.0003
Низкий

7 High

CVSS3