製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年5月2日0:00
登録日	2018年6月25日17:54
最終更新日	2018年6月25日17:54

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Linux

Linux Kernel 4.12.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-10675	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675
National Vulnerability Database (NVD)
2	CVE-2018-10675	https://nvd.nist.gov/vuln/detail/CVE-2018-10675

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
ChangeLog
1	ChangeLog-4.12.9	https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.9
GitHub
2	mm/mempolicy: fix use after free when calling get_mempolicy	https://github.com/torvalds/linux/commit/73223e4e2e3867ebf033a5a8eb2e5df0158ccc99
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
4	mm/mempolicy: fix use after free when calling get_mempolicy	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=73223e4e2e3867ebf033a5a8eb2e5df0158ccc99

その他

No	名前	URL
関連文書
1	Joomla! YouTube Gallery Component 'gallery.php' SQL Injection Vulnerability	https://www.securityfocus.com/bid/104093

変更履歴

No	変更内容	変更日
1	[2018年06月25日] 掲載	2018年6月25日17:54

NVD脆弱性情報

CVE-2018-10675

概要	The do_get_mempolicy function in mm/mempolicy.c in the Linux kernel before 4.12.9 allows local users to cause a denial of service (use-after-free) or possibly have unspecified other impact via crafted system calls.
公表日	2018年5月3日3:29
登録日	2021年3月1日18:43
最終更新日	2024年11月21日12:41

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::				3.2.95
cpe:2.3:o:linux:linux_kernel::::::::	3.19			4.1.45
cpe:2.3:o:linux:linux_kernel::::::::	3.3			3.16.50
cpe:2.3:o:linux:linux_kernel::::::::	3.17			3.18.67
cpe:2.3:o:linux:linux_kernel::::::::	4.2			4.4.84
cpe:2.3:o:linux:linux_kernel::::::::	4.5			4.9.45
cpe:2.3:o:linux:linux_kernel::::::::	4.10			4.12.9

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:a:redhat:virtualization_host:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.7:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.6:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::

関連情報、対策とツール

No	URL	タグ
1	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=73223e4e2e3867ebf033a5a8eb2e5df0158ccc99	Patch Vendor Advisory
2	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=73223e4e2e3867ebf033a5a8eb2e5df0158ccc99	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/104093	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/104093	Third Party Advisory VDB Entry
5	https://access.redhat.com/errata/RHSA-2018:2164	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2018:2164	Third Party Advisory
7	https://access.redhat.com/errata/RHSA-2018:2384	Third Party Advisory
8	https://access.redhat.com/errata/RHSA-2018:2384	Third Party Advisory
9	https://access.redhat.com/errata/RHSA-2018:2395	Third Party Advisory
10	https://access.redhat.com/errata/RHSA-2018:2395	Third Party Advisory
11	https://access.redhat.com/errata/RHSA-2018:2785	Third Party Advisory
12	https://access.redhat.com/errata/RHSA-2018:2785	Third Party Advisory
13	https://access.redhat.com/errata/RHSA-2018:2791	Third Party Advisory
14	https://access.redhat.com/errata/RHSA-2018:2791	Third Party Advisory
15	https://access.redhat.com/errata/RHSA-2018:2924	Third Party Advisory
16	https://access.redhat.com/errata/RHSA-2018:2924	Third Party Advisory
17	https://access.redhat.com/errata/RHSA-2018:2925	Third Party Advisory
18	https://access.redhat.com/errata/RHSA-2018:2925	Third Party Advisory
19	https://access.redhat.com/errata/RHSA-2018:2933	Third Party Advisory
20	https://access.redhat.com/errata/RHSA-2018:2933	Third Party Advisory
21	https://access.redhat.com/errata/RHSA-2018:3540	Third Party Advisory
22	https://access.redhat.com/errata/RHSA-2018:3540	Third Party Advisory
23	https://access.redhat.com/errata/RHSA-2018:3586	Third Party Advisory
24	https://access.redhat.com/errata/RHSA-2018:3586	Third Party Advisory
25	https://access.redhat.com/errata/RHSA-2018:3590	Third Party Advisory
26	https://access.redhat.com/errata/RHSA-2018:3590	Third Party Advisory
27	https://github.com/torvalds/linux/commit/73223e4e2e3867ebf033a5a8eb2e5df0158ccc99	Patch Vendor Advisory
28	https://github.com/torvalds/linux/commit/73223e4e2e3867ebf033a5a8eb2e5df0158ccc99	Patch Vendor Advisory
29	https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0	Third Party Advisory
30	https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0	Third Party Advisory
31	https://usn.ubuntu.com/3754-1/	Third Party Advisory
32	https://usn.ubuntu.com/3754-1/	Third Party Advisory
33	https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.9	Release Notes
34	https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.9	Release Notes
35	https://www.oracle.com/security-alerts/cpujul2020.html	Third Party Advisory
36	https://www.oracle.com/security-alerts/cpujul2020.html	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:a:redhat:virtualization_host:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.7:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.6:::::::*