Linux kernel 竞争条件漏洞

发布日期:2018-03-13 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201803-324
CVE编号:  CVE-2018-7995
发布时间: 2018-03-13
更新时间: 2019-04-01
危害等级: 中危
漏洞类型: 竞争条件
威胁类型: 本地
厂       商:Linux
漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.15.7及之前版本中的arch/x86/kernel/cpu/mcheck/mce.c文件的‘store_int_with_restart()’函数存在竞争条件漏洞。本地攻击者可通过向/sys/devices/system/machinecheck/machinecheck<cpu number>目录下的check_interval文件写入值利用该漏洞造成拒绝服务(内核错误和内核挂起)。

建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b3b7c4795ccab5be71f080774c45bbbcc75c2aaf

参考网址

来源:MISC
链接:https://lkml.org/lkml/2018/3/2/970

来源:UBUNTU
链接:https://usn.ubuntu.com/3656-1/

来源:MISC
链接:https://bugzilla.suse.com/show_bug.cgi?id=1084755

来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4188

来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4187

来源:BID
链接:http://www.securityfocus.com/bid/103356

来源:UBUNTU
链接:https://usn.ubuntu.com/3654-1/

来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html

来源:UBUNTU
链接:https://usn.ubuntu.com/3654-2/

来源:MISC
链接:https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b3b7c4795ccab5be71f080774c45bbbcc75c2aaf

来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss

来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872832

来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/76126