ID CVE-2018-18445
Summary In the Linux kernel 4.14.x, 4.15.x, 4.16.x, 4.17.x, and 4.18.x before 4.18.13, faulty computation of numeric bounds in the BPF verifier permits out-of-bounds memory accesses because adjust_scalar_min_max_vals in kernel/bpf/verifier.c mishandles 32-bit right shifts.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:4.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:virtualization:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:virtualization:4.0:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 09-04-2019 - 01:29)
Impact:
Exploitability:
CWE CWE-125
CAPEC
  • Overread Buffers
    An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
redhat via4
advisories
  • bugzilla
    id 1655904
    title CVE-2018-9568 kernel: Memory corruption due to incorrect socket cloning
    oval
    AND
    • OR
      • comment Red Hat Enterprise Linux 7 Client is installed
        oval oval:com.redhat.rhba:tst:20150364001
      • comment Red Hat Enterprise Linux 7 Server is installed
        oval oval:com.redhat.rhba:tst:20150364002
      • comment Red Hat Enterprise Linux 7 Workstation is installed
        oval oval:com.redhat.rhba:tst:20150364003
      • comment Red Hat Enterprise Linux 7 ComputeNode is installed
        oval oval:com.redhat.rhba:tst:20150364004
    • OR
      • AND
        • comment bpftool is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512035
        • comment bpftool is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20183083036
      • AND
        • comment kernel is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512019
        • comment kernel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842006
      • AND
        • comment kernel-abi-whitelists is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512005
        • comment kernel-abi-whitelists is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20131645028
      • AND
        • comment kernel-bootwrapper is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512027
        • comment kernel-bootwrapper is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842010
      • AND
        • comment kernel-debug is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512021
        • comment kernel-debug is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842012
      • AND
        • comment kernel-debug-devel is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512009
        • comment kernel-debug-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842014
      • AND
        • comment kernel-devel is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512017
        • comment kernel-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842016
      • AND
        • comment kernel-doc is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512007
        • comment kernel-doc is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842024
      • AND
        • comment kernel-headers is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512023
        • comment kernel-headers is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842008
      • AND
        • comment kernel-kdump is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512015
        • comment kernel-kdump is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842018
      • AND
        • comment kernel-kdump-devel is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512013
        • comment kernel-kdump-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842020
      • AND
        • comment kernel-tools is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512029
        • comment kernel-tools is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20140678010
      • AND
        • comment kernel-tools-libs is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512033
        • comment kernel-tools-libs is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20140678012
      • AND
        • comment kernel-tools-libs-devel is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512031
        • comment kernel-tools-libs-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20140678020
      • AND
        • comment perf is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512025
        • comment perf is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20100842022
      • AND
        • comment python-perf is earlier than 0:3.10.0-957.10.1.el7
          oval oval:com.redhat.rhsa:tst:20190512011
        • comment python-perf is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20111530020
    rhsa
    id RHSA-2019:0512
    released 2019-03-13
    severity Important
    title RHSA-2019:0512: kernel security, bug fix, and enhancement update (Important)
  • bugzilla
    id 1672406
    title kernel-rt: update to the RHEL7.6.z batch#3 source tree
    oval
    AND
    • OR
      • comment Red Hat Enterprise Linux 7 Client is installed
        oval oval:com.redhat.rhba:tst:20150364001
      • comment Red Hat Enterprise Linux 7 Server is installed
        oval oval:com.redhat.rhba:tst:20150364002
      • comment Red Hat Enterprise Linux 7 Workstation is installed
        oval oval:com.redhat.rhba:tst:20150364003
      • comment Red Hat Enterprise Linux 7 ComputeNode is installed
        oval oval:com.redhat.rhba:tst:20150364004
    • OR
      • AND
        • comment kernel-rt is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514011
        • comment kernel-rt is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727006
      • AND
        • comment kernel-rt-debug is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514019
        • comment kernel-rt-debug is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727014
      • AND
        • comment kernel-rt-debug-devel is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514013
        • comment kernel-rt-debug-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727016
      • AND
        • comment kernel-rt-debug-kvm is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514007
        • comment kernel-rt-debug-kvm is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161051024
      • AND
        • comment kernel-rt-devel is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514023
        • comment kernel-rt-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727012
      • AND
        • comment kernel-rt-doc is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514005
        • comment kernel-rt-doc is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727018
      • AND
        • comment kernel-rt-kvm is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514009
        • comment kernel-rt-kvm is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161051016
      • AND
        • comment kernel-rt-trace is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514021
        • comment kernel-rt-trace is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727008
      • AND
        • comment kernel-rt-trace-devel is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514017
        • comment kernel-rt-trace-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20150727010
      • AND
        • comment kernel-rt-trace-kvm is earlier than 0:3.10.0-957.10.1.rt56.921.el7
          oval oval:com.redhat.rhsa:tst:20190514015
        • comment kernel-rt-trace-kvm is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20161051018
    rhsa
    id RHSA-2019:0514
    released 2019-03-12
    severity Important
    title RHSA-2019:0514: kernel-rt security and bug fix update (Important)
rpms
  • bpftool-0:3.10.0-957.10.1.el7
  • kernel-0:3.10.0-957.10.1.el7
  • kernel-abi-whitelists-0:3.10.0-957.10.1.el7
  • kernel-bootwrapper-0:3.10.0-957.10.1.el7
  • kernel-debug-0:3.10.0-957.10.1.el7
  • kernel-debug-devel-0:3.10.0-957.10.1.el7
  • kernel-devel-0:3.10.0-957.10.1.el7
  • kernel-doc-0:3.10.0-957.10.1.el7
  • kernel-headers-0:3.10.0-957.10.1.el7
  • kernel-kdump-0:3.10.0-957.10.1.el7
  • kernel-kdump-devel-0:3.10.0-957.10.1.el7
  • kernel-tools-0:3.10.0-957.10.1.el7
  • kernel-tools-libs-0:3.10.0-957.10.1.el7
  • kernel-tools-libs-devel-0:3.10.0-957.10.1.el7
  • perf-0:3.10.0-957.10.1.el7
  • python-perf-0:3.10.0-957.10.1.el7
  • kernel-rt-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-devel-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-kvm-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-doc-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-kvm-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-devel-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-kvm-0:3.10.0-957.10.1.rt56.921.el7
refmap via4
confirm https://support.f5.com/csp/article/K38456756
misc
ubuntu
  • USN-3832-1
  • USN-3835-1
  • USN-3847-1
  • USN-3847-2
  • USN-3847-3
Last major update 09-04-2019 - 01:29
Published 17-10-2018 - 19:29
Back to Top