信息泄露漏洞

CVE编号

CVE-2018-5750

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-27

 Linux kernel through 4.14.15的drivers / acpi / sbshc.c中的acpi_smbus_hc_add函数允许本地用户通过从SBS HC printk call 中读取dmesg数据来获取敏感地址信息。

厂商已发布漏洞修复程序，请及时关注更新：
https://patchwork.kernel.org/patch/10174835/

参考链接
http://www.securitytracker.com/id/1040319
https://access.redhat.com/errata/RHSA-2018:0676
https://access.redhat.com/errata/RHSA-2018:1062
https://access.redhat.com/errata/RHSA-2018:2948
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://patchwork.kernel.org/patch/10174835/
https://usn.ubuntu.com/3631-1/
https://usn.ubuntu.com/3631-2/
https://usn.ubuntu.com/3697-1/
https://usn.ubuntu.com/3697-2/
https://usn.ubuntu.com/3698-1/
https://usn.ubuntu.com/3698-2/
https://www.debian.org/security/2018/dsa-4120
https://www.debian.org/security/2018/dsa-4187

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	debian	debian_linux	7.0	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.14.15
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-862.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-862.rt56.804.el7
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.13.0-153.203
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-121.145
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-12.13

CWE-ID 漏洞类型 CWE-200 信息暴露

还没有评论，来说两句吧...