ID CVE-2018-18955
Summary In the Linux kernel 4.15.x through 4.19.x before 4.19.2, map_write() in kernel/user_namespace.c allows privilege escalation because it mishandles nested user namespaces with more than 5 UID or GID ranges. A user who has CAP_SYS_ADMIN in an affected user namespace can bypass access controls on resources outside the namespace, as demonstrated by reading /etc/shadow. This occurs because an ID transformation takes place properly for the namespaced-to-kernel direction but not for the kernel-to-namespaced direction.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
CVSS
Base: 4.4 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:M/Au:N/C:P/I:P/A:P
refmap via4
bid 105941
confirm
exploit-db
  • 45886
  • 45915
misc
ubuntu
  • USN-3832-1
  • USN-3833-1
  • USN-3835-1
  • USN-3836-1
  • USN-3836-2
Last major update 24-08-2020 - 17:37
Published 16-11-2018 - 20:29
Last modified 24-08-2020 - 17:37
Back to Top