漏洞描述

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel中的mm/mempolicy.c文件的‘do_get_mempolicy’函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务（内存错误引用）。

基本信息

· CVE编号：CVE-2018-10675

· 漏洞类型：拒绝服务攻击

· 危险等级：高危

· 受影响应用版本：(不同操作系统影响的应用版本不同，具体以检测结果为准)

· 检测方式：版本对比

· 是否加入全局：是

· 公布时间： 2018-05-02

· 风险特征：内核风险

· CVSS评分： 7

· CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C

修复建议

1.将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上，内核补丁修复可能存在风险，修复需谨慎，建议测试验证无误后进行升级操作。

2.参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级：

CentOS/RHEL/Oracle Linux : sudo yum update -y 需要升级的软件包名(参考检测结果)

SUSE : sudo zypper update -y 需要升级的软件包名(参考检测结果)

Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升级的软件包名(参考检测结果)

例：若漏洞的检测结果中主机系统为CentOS 7，软件包名称为 kernel-tools，则漏洞修复命令为 sudo yum update -y kernel-tools