Linux内核AF_VSOCK竞争条件漏洞(CVE-2018-14625)分析

关键信息 漏洞编号: Bug 1619846 (CVE-2018-14625) - CVE-2018-14625 描述: - 在 Linux 内核中发现一个漏洞，攻击者可能在 VM 客户端内对内核内存进行未受控读取。 - 和 函数之间的竞争条件可能允许攻击者使用 AF_VSOCK 协议收集 4 字节的信息泄露，或可能拦截或损坏发往其他客户端的 AF_VSOCK 消息。 引入: 由 https://github.com/torvalds/linux/commit/433fc58e6bf2c8bd97e57153ed28e64fd78207b8 引入 影响: - Fedora 所有版本 - Red Hat Enterprise Linux 7 修复信息: - 问题已在以下产品中解决： - Red Hat Enterprise Linux 7 通过 RHSA-2019:2029 https://access.redhat.com/errata/RHSA-2019:2029 - Red Hat Enterprise Linux 7 通过 RHSA-2019:2043 https://access.redhat.com/errata/RHSA-2019:2043 - Red Hat Enterprise Linux 7 通过 RHSA-2019:4154 https://access.redhat.com/errata/RHSA-2019:4154 状态: 已关闭（ errata） 优先级: 中等 严重性: 中等

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux内核AF_VSOCK竞争条件漏洞(CVE-2018-14625)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！