CVE编号
CVE-2018-1087利用情况
暂无补丁情况
官方补丁披露时间
2018-05-16漏洞描述
在版本内核4.16、内核4.16-Rc7、内核4.17-Rc1、内核4.17-Rc2和内核4.17-rc3之前的内核KVM容易受到Linux内核的KVM管理程序在通过Mov SS或Pop SS指令进行堆栈切换操作后传递的异常的处理方式中的缺陷。在堆栈切换操作期间,处理器没有传递中断和异常,而是在执行堆栈切换后的第一条指令之后交付它们。非特权的KVM guest用户可以利用此漏洞使来宾崩溃,或者可能会提升他们在 guest中的权限。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.linux-kvm.org/
参考链接 |
|
|---|---|
| http://www.openwall.com/lists/oss-security/2018/05/08/5 | |
| http://www.securityfocus.com/bid/104127 | |
| http://www.securitytracker.com/id/1040862 | |
| https://access.redhat.com/errata/RHSA-2018:1318 | |
| https://access.redhat.com/errata/RHSA-2018:1345 | |
| https://access.redhat.com/errata/RHSA-2018:1347 | |
| https://access.redhat.com/errata/RHSA-2018:1348 | |
| https://access.redhat.com/errata/RHSA-2018:1355 | |
| https://access.redhat.com/errata/RHSA-2018:1524 | |
| https://access.redhat.com/security/vulnerabilities/pop_ss | |
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1087 | |
| https://usn.ubuntu.com/3641-1/ | |
| https://usn.ubuntu.com/3641-2/ | |
| https://www.debian.org/security/2018/dsa-4196 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 14.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 16.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 17.10 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | linux | linux_kernel | 4.16 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | linux | linux_kernel | 4.17 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_desktop | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_aus | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_aus | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_aus | 7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_eus | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_eus | 7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_eus | 7.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_tus | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_tus | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server_tus | 7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_virtualization | 4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_workstation | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | kernel | * |
Up to (excluding) 0:2.6.32-754.2.1.el6 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | spice-server | * |
Up to (excluding) 0:0.12.4-16.el6_10.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | bpftool | * |
Up to (excluding) 0:3.10.0-957.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel | * |
Up to (excluding) 0:3.10.0-693.25.4.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel | * |
Up to (excluding) 0:3.10.0-862.2.3.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel-rt | * |
Up to (excluding) 0:3.10.0-862.2.3.rt56.806.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel-rt | * |
Up to (excluding) 0:3.10.0-957.rt56.910.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | spice-glib | * |
Up to (excluding) 0:0.34-3.el7_5.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | sles_12 | kernel-default | * |
Up to (excluding) 4.4.155-94.50 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...