Linux kernel KVM 安全漏洞

CNNVD-ID编号	CNNVD-201808-1009
CVE编号	CVE-2018-10853
发布时间	2018-09-03
更新时间	2020-02-11
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	linux

漏洞介绍

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。

Linux kernel中的KVM 4.18之前版本存在安全漏洞，该漏洞源于程序没有检测CPL（当前执行任务或程序的特权级）。攻击者可利用该漏洞提升权限。

漏洞补丁

目前厂商已发布升级了Linux kernel KVM 安全漏洞的补丁，Linux kernel KVM 安全漏洞的补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=129a72a0d3c8e139a04512325384fe5ac119e74

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c9fa24ca7c9c47605672916491f79e8ccacb9e6

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/07/msg00016.html
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2043
来源:CONFIRM

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c9fa24ca7c9c47605672916491f79e8ccacb9e6
来源:CONFIRM

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=129a72a0d3c8e139a04512325384fe5ac119e74
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/07/msg00015.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2029
来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10853
来源:UBUNTU

链接：https://usn.ubuntu.com/3777-2/
来源:MISC

链接：https://www.openwall.com/lists/oss-security/2018/09/02/1
来源:UBUNTU

链接：https://usn.ubuntu.com/3777-1/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2043
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1103505
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1103493
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1103499
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0036
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0179
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0103
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-multiple-kernel-vulnerabilities/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153938/Red-Hat-Security-Advisory-2019-2043-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0151/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155951/Red-Hat-Security-Advisory-2020-0103-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4193/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0228/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156023/Red-Hat-Security-Advisory-2020-0179-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2974/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155858/Red-Hat-Security-Advisory-2020-0036-01.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-1009