| CNNVD-ID编号 | CNNVD-201806-1373 |
| CVE编号 | CVE-2018-12904 |
| 发布时间 | 2018-06-28 |
| 更新时间 | 2019-10-23 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.17.2之前版本中的arch/x86/kvm/vmx.c文件存在安全漏洞,该漏洞源于程序缺少对CPL的检测。本地攻击者可利用该漏洞提升权限并造成拒绝服务。
目前厂商已发布升级了Linux kernel 安全漏洞的补丁,Linux kernel 安全漏洞的补丁获取链接:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.2
来源:MISC
链接:https://github.com/torvalds/linux/commit/727ba748e110b4de50d142edca9d6a9b7e6111d8
来源:UBUNTU
来源:UBUNTU
来源:MISC
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1589
来源:UBUNTU
来源:MISC
来源:MISC
链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.2