| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2356 | CVE-2018-19407 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.19.2及之前版本中的arch/x86/kvm/x86.c文件的‘vcpu_scan_ioapic’函數存在安全漏洞。本地攻擊者可借助特制的系統調用利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
| 2357 | CVE-2018-18710 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.19及之前版本中的drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_select_disc’函數存在信息泄露漏洞,該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2358 | CVE-2018-17182 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中存在安全漏洞。攻擊者可利用該漏洞獲取權限。
|
服務器操作系統 | 2022-04-08 |
| 2359 | CVE-2018-16276 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。本地攻擊者可利用該漏洞造成內核崩潰并可能提升權限。
|
服務器操作系統 | 2022-04-08 |
| 2360 | CVE-2018-15572 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函數安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2361 | CVE-2018-14617 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
| 2362 | CVE-2018-14616 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函數存在安全漏洞。攻擊者可借助被損毀鏡像中的文件利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
| 2363 | CVE-2018-14613 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函數存在安全漏洞,該漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item沒有檢測區塊族群(block group)條目。攻擊者可利用該漏洞造成拒絕服務(逆向引用無效指針和崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2364 | CVE-2018-14612 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(逆向引用無效指針和崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2365 | CVE-2018-14611 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函數存在釋放后重用漏洞,該漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid沒有檢測塊類型的旗標(flag)。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2366 | CVE-2018-14609 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函數存在安全漏洞,該漏洞程序逆向引用了無效指針。攻擊者可借助的btrfs鏡像利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2367 | CVE-2018-13100 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞,該漏洞源于程序沒有正確的驗證被損壞f2fs鏡像的secs_per_zone。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2368 | CVE-2018-13099 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻擊者可借助被修改的f2fs文件系統鏡像利用該漏洞造成拒絕服務(內存越界訪問)。
|
服務器操作系統 | 2022-04-08 |
| 2369 | CVE-2018-13097 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻擊者可借助被損壞的f2fs鏡像利用該漏洞造成拒絕服務(越界讀取或除零錯誤)。
|
服務器操作系統 | 2022-04-08 |
| 2370 | CVE-2018-13096 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻擊者可借助特制的f2fs鏡像利用該漏洞造成拒絕服務(內存越界訪問)。
|
服務器操作系統 | 2022-04-08 |
