Linux内核VMA UAF提权漏洞安全通告

发布时间 2018-09-28

漏洞编号和级别


CVE编号:CVE-2018-17182,危险级别:中危,CVSS分值:厂商自评7,官方未评定


影响版本


Linux kernel 4.18.8及之前版本


漏洞概述


Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.18.8及之前版本中存在安全漏洞。攻击者可利用该漏洞获取权限。


漏洞验证


EXP:https://www.exploit-db.com/exploits/45497/


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2 


参考链接


https://googleprojectzero.blogspot.com/2018/09/a-cache-invalidation-bug-in-linux.html

https://www.openwall.com/lists/oss-security/2018/09/18/4

https://github.com/torvalds/linux/commit/7a9cdebdcc17e426fb5287e4a82db1dfe86339b2