首页 > 清静研究 > 清静转达 > 清静通告

Linux内核VMA UAF提权误差清静通告

宣布时间 2018-09-28

误差编号和级别

CVE编号：CVE-2018-17182，，，，，危险级别：中危，，，，，CVSS分值：厂商自评7，，，，，官方未评定

影响版本

Linux kernel 4.18.8及之前版本

误差概述

Linux kernel是美国Linux基金会宣布的开源操作系统Linux所使用的内核。。。

Linux kernel 4.18.8及之前版本中保存清静误差。。。攻击者可使用该误差获取权限。。。

误差验证

EXP：https://www.exploit-db.com/exploits/45497/

修复建议

现在厂商已宣布升级补丁以修复误差，，，，，补丁获取链接：

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2

参考链接

https://googleprojectzero.blogspot.com/2018/09/a-cache-invalidation-bug-in-linux.html

https://www.openwall.com/lists/oss-security/2018/09/18/4

https://github.com/torvalds/linux/commit/7a9cdebdcc17e426fb5287e4a82db1dfe86339b2

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究