Linux Kernel до 4.14.90/4.19.12 KVM Hypervisor nested_get_vmcs12_pages повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Linux Kernel до 4.14.90/4.19.12. Она была оценена как критический. Поражена неизвестная функция компонента KVM Hypervisor. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2018-16882. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Linux Kernel до 4.14.90/4.19.12. Она была оценена как критический. Поражена неизвестная функция компонента KVM Hypervisor. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-416. Данный баг был выявлен 18.12.2018. Информация о слабости была опубликована 03.01.2019 как Bug Report (Bugzilla). Консультация доступна по адресу bugzilla.redhat.com.
Эта уязвимость обозначается как CVE-2018-16882. CVE был назначен 11.09.2018. К атаке нужно подходить локально. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 16 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 121470. Он отнесён к семейству Ubuntu Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 197355 (Ubuntu Security Notification for Linux-hwe Vulnerabilities (USN-3872-1)).
Обновление до 4.14.91, 4.14.90 и 4.19.13 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 4 недели после публикации информации об уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 106254) и Tenable (121470).
Продукт
Тип
Поставщик
Имя
Версия
- 4.14.0
- 4.14.1
- 4.14.2
- 4.14.3
- 4.14.4
- 4.14.5
- 4.14.6
- 4.14.7
- 4.14.8
- 4.14.9
- 4.14.10
- 4.14.11
- 4.14.12
- 4.14.13
- 4.14.14
- 4.14.15
- 4.14.16
- 4.14.17
- 4.14.18
- 4.14.19
- 4.14.20
- 4.14.21
- 4.14.22
- 4.14.23
- 4.14.24
- 4.14.25
- 4.14.26
- 4.14.27
- 4.14.28
- 4.14.29
- 4.14.30
- 4.14.31
- 4.14.32
- 4.14.33
- 4.14.34
- 4.14.35
- 4.14.36
- 4.14.37
- 4.14.38
- 4.14.39
- 4.14.40
- 4.14.41
- 4.14.42
- 4.14.43
- 4.14.44
- 4.14.45
- 4.14.46
- 4.14.47
- 4.14.48
- 4.14.49
- 4.14.50
- 4.14.51
- 4.14.52
- 4.14.53
- 4.14.54
- 4.14.55
- 4.14.56
- 4.14.57
- 4.14.58
- 4.14.59
- 4.14.60
- 4.14.61
- 4.14.62
- 4.14.63
- 4.14.64
- 4.14.65
- 4.14.66
- 4.14.67
- 4.14.68
- 4.14.69
- 4.14.70
- 4.14.71
- 4.14.72
- 4.14.73
- 4.14.74
- 4.14.75
- 4.14.76
- 4.14.77
- 4.14.78
- 4.14.79
- 4.14.80
- 4.14.81
- 4.14.82
- 4.14.83
- 4.14.84
- 4.14.85
- 4.14.86
- 4.14.87
- 4.14.88
- 4.14.89
- 4.14.90
- 4.19.0
- 4.19.1
- 4.19.2
- 4.19.3
- 4.19.4
- 4.19.5
- 4.19.6
- 4.19.7
- 4.19.8
- 4.19.9
- 4.19.10
- 4.19.11
- 4.19.12
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CNA Базовый балл: 6.1
CNA Вектор (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 121470
Nessus Имя: Ubuntu 18.04 LTS : linux-hwe vulnerabilities (USN-3872-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Kernel 4.14.91/4.14.90/4.19.13
Хронология
11.09.2018 🔍18.12.2018 🔍
18.12.2018 🔍
03.01.2019 🔍
03.01.2019 🔍
04.01.2019 🔍
29.01.2019 🔍
30.01.2019 🔍
23.06.2023 🔍
Источники
Поставщик: kernel.orgКонсультация: USN-3872-1
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2018-16882 (🔍)
GCVE (CVE): GCVE-0-2018-16882
GCVE (VulDB): GCVE-100-128665
SecurityFocus: 106254 - Linux Kernel CVE-2018-16882 Local Denial of Service Vulnerability
Смотрите также: 🔍
Вход
Создано: 04.01.2019 12:17Обновлено: 23.06.2023 07:26
Изменения: 04.01.2019 12:17 (75), 25.04.2020 21:21 (10), 23.06.2023 07:15 (4), 23.06.2023 07:20 (13), 23.06.2023 07:26 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.