| CNNVD-ID编号 | CNNVD-201808-1009 | CVE编号 | CVE-2018-10853 |
| 发布时间 | 2018-09-03 | 更新时间 | 2020-02-11 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | linux | ||
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。
Linux kernel中的KVM 4.18之前版本存在安全漏洞,该漏洞源于程序没有检测CPL(当前执行任务或程序的特权级)。攻击者可利用该漏洞提升权限。
目前厂商已发布升级了Linux kernel KVM 安全漏洞的补丁,Linux kernel KVM 安全漏洞的补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=129a72a0d3c8e139a04512325384fe5ac119e74
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c9fa24ca7c9c47605672916491f79e8ccacb9e6
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/07/msg00016.html
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html
来源:REDHAT
来源:CONFIRM
来源:CONFIRM
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/07/msg00015.html
来源:REDHAT
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10853
来源:UBUNTU
来源:MISC
来源:UBUNTU
来源:access.redhat.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.ibm.com
来源:access.redhat.com
来源:access.redhat.com
来源:access.redhat.com
来源:www.ibm.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153938/Red-Hat-Security-Advisory-2019-2043-01.html
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155951/Red-Hat-Security-Advisory-2020-0103-01.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156023/Red-Hat-Security-Advisory-2020-0179-01.html
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155858/Red-Hat-Security-Advisory-2020-0036-01.html
计算
安全
数据库
网络和加速
AI应用
