Linux kernel 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201808-175
CVE编号	CVE-2018-5390
发布时间	2018-08-07
更新时间	2020-09-21
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	f5

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.9+版本中存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Linux kernel 输入验证错误漏洞的补丁，Linux kernel 输入验证错误漏洞的补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e

参考网址

来源:CONFIRM

链接：https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0
来源:UBUNTU

链接：https://usn.ubuntu.com/3741-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3742-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/3763-1/
来源:CONFIRM

链接：https://support.f5.com/csp/article/K95343321?utm_source=f5support&utm_medium=RSS
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/07/06/3
来源:CERT-VN

链接：https://www.kb.cert.org/vuls/id/962459
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/07/06/4
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2395
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2791
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2790
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2924
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2789
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2403
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2645
来源:SECTRACK

链接：http://www.securitytracker.com/id/1041434
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2402
来源:CONFIRM

链接：https://www.synology.com/support/security/Synology_SA_18_41
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2785
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20180815-0003/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2948
来源:BID

链接：https://www.securityfocus.com/bid/104976
来源:CONFIRM

链接：https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
来源:UBUNTU

链接：https://usn.ubuntu.com/3741-1/
来源:CONFIRM

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-377115.pdf
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/08/msg00014.html
来源:UBUNTU

链接：https://usn.ubuntu.com/3742-2/
来源:BID

链接：http://www.securityfocus.com/bid/104976
来源:CONFIRM

链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20181031-02-linux-en
来源:UBUNTU

链接：https://usn.ubuntu.com/3732-2/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2384
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2933
来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-tcp
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2776
来源:UBUNTU

链接：https://usn.ubuntu.com/3732-1/
来源:SECTRACK

链接：http://www.securitytracker.com/id/1041424
来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4266
来源:CONFIRM

链接：https://www.a10networks.com/support/security-advisories/tcp-ip-cve-2018-5390-segmentsmack
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/06/28/2
来源:CONFIRM

链接：https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
来源:CONFIRM

链接：http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-004.txt
来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191437-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191425-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191422-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191767-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191870-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192829-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192821-1.html
来源:support.f5.com

链接：https://support.f5.com/csp/article/K95343321
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20190955-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1315/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2021.2/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2497/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2661/
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/104976
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2021/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10875814
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79262
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2262/
来源:www.huawei.com

链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181031-02-linux-cn
来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-105-05
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-105-05

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-175