安装巧尽心思构建的XFS image允许拒绝服务时，XFS_ilock_attr_map_shared()中的指针取消引用无效

CVE编号

CVE-2018-10322

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-24

Linux内核中通过4.16.3的fs / xfs / libxfs / xfs_inode_buf.c中的xfs_dinode_verify函数允许本地用户通过精心设计的xfs映像导致拒绝服务（xfs_ilock_attr_map_shared无效指针取消引用）。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.kernel.org/

参考链接
http://www.securityfocus.com/bid/103960
https://access.redhat.com/errata/RHSA-2018:2948
https://access.redhat.com/errata/RHSA-2018:3083
https://access.redhat.com/errata/RHSA-2018:3096
https://bugzilla.kernel.org/show_bug.cgi?id=199377
https://usn.ubuntu.com/4578-1/
https://usn.ubuntu.com/4579-1/
https://www.spinics.net/lists/linux-xfs/msg17215.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.228-1
	运行在以下环境
	系统	fedora_28	linux	*		Up to (excluding) 4.16.8-300.fc28
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.16.3
	运行在以下环境
	系统	oracle linux_7	linux	*		Up to (excluding) 3.10.0-957.el7
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 3.10.0-957.el7
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-957.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-957.rt56.910.el7
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.4.0-1081.85
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-aws	*		Up to (excluding) 4.4.0-1081.85
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.4.0-1081.89
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-192.222
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1076.77
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-119.120
	运行在以下环境
	系统	ubuntu_18.04_lts	linux-azure	*		Up to (excluding) 4.18.0-1011.11~18.04.1
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.17.0-6.7

CWE-ID 漏洞类型 CWE-476 空指针解引用

还没有评论，来说两句吧...