漏洞描述
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel中的mm/mempolicy.c文件的‘do_get_mempolicy’函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(内存错误引用)。
基本信息
· CVE编号:CVE-2018-10675
· 漏洞类型:拒绝服务攻击
· 危险等级:高危
· 受影响应用版本:(不同操作系统影响的应用版本不同,具体以检测结果为准)
· 检测方式:版本对比
· 是否加入全局:是
· 公布时间: 2018-05-02
· 风险特征:内核风险
· CVSS评分: 7
· CVSS详情: AV:L/AC:L/Au:N/C:C/I:C/A:C
修复建议
1.将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上,内核补丁修复可能存在风险,修复需谨慎,建议测试验证无误后进行升级操作。
2.参照安全补丁功能中该漏洞的修复命令进行升级,或者参照以下修复命令进行升级:
CentOS/RHEL/Oracle Linux : sudo yum update -y 需要升级的软件包名(参考检测结果)
SUSE : sudo zypper update -y 需要升级的软件包名(参考检测结果)
Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升级的软件包名(参考检测结果)
例:若漏洞的检测结果中主机系统为CentOS 7,软件包名称为 kernel-tools,则漏洞修复命令为 sudo yum update -y kernel-tools