低危 Linux kernel中mm/mempolicy.c中的do_get_mempolicy 函数UAF可导致拒绝服务漏洞

CVE编号

CVE-2018-10675

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-03

漏洞描述

Linux内核中的ddo_get_mempolicy()函数允许本地用户通过特制的系统调用来攻击使用后的错误，从而导致拒绝服务(DoS)或可能具有未指定的其他影响。由于漏洞的性质，不能完全排除特权升级。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=73223e4e2e3867ebf033a5a8eb2e5df0158ccc99

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=732...
http://www.securityfocus.com/bid/104093
https://access.redhat.com/errata/RHSA-2018:2164
https://access.redhat.com/errata/RHSA-2018:2384
https://access.redhat.com/errata/RHSA-2018:2395
https://access.redhat.com/errata/RHSA-2018:2785
https://access.redhat.com/errata/RHSA-2018:2791
https://access.redhat.com/errata/RHSA-2018:2924
https://access.redhat.com/errata/RHSA-2018:2925
https://access.redhat.com/errata/RHSA-2018:2933
https://access.redhat.com/errata/RHSA-2018:3540
https://access.redhat.com/errata/RHSA-2018:3586
https://access.redhat.com/errata/RHSA-2018:3590
https://github.com/torvalds/linux/commit/73223e4e2e3867ebf033a5a8eb2e5df0158ccc99
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+Stru...
https://usn.ubuntu.com/3754-1/
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.9
https://www.oracle.com/security-alerts/cpujul2020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 4.12.9
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.3	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	6.7	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.3	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	6.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.3	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	6.0	-
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-754.2.1.el6
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-862.11.6.el7
	运行在以下环境
	系统	suse_12	kernel-ec2	*		Up to (excluding) 3.12.74-60.64.93
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-97.120
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-416	释放后使用

Exp相关链接

- avd.aliyun.com