Microsoft Windows Subsystem for Linux本地权限提升漏洞

CNVD-ID CNVD-2019-00634 公开日期 2019-01-08 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1803
Microsoft Windows Server 1803
BUGTRAQ ID 105505
CVE ID CVE-2018-8329
漏洞描述 Microsoft Windows Server版本1803和Windows 10都是美国微软（Microsoft）公司的产品。Microsoft Windows Server版本1803是一套服务器操作系统。Windows 10是一套个人电脑使用的操作系统。Windows Subsystem for Linux是其中的一个Linux子系统。

Microsoft Windows Subsystem for Linux中存在权限提升漏洞，该漏洞源于程序未能正确地处理内存对象。攻击者可利用该漏洞以提升的权限执行任意代码并控制系统。
漏洞类型 通用型漏洞 参考链接 https://www.securityfocus.com/bid/105505
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8329
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8329
厂商补丁 Microsoft Windows Subsystem for Linux本地权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-10-10 收录时间 2019-01-08 更新时间 2019-01-08 漏洞附件 (无附件)