Vulnerabilidad en el kernel de Linux (CVE-2018-10872)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2018
Última modificación:
12/02/2023
Descripción
Se ha encontrado un error en la forma en la que el kernel de Linux manejó las excepciones lanzadas tras una operación de cambio de pila mediante las instrucciones Mov SS o Pop SS. Durante la operación de cambio de pila, el procesador no lanzó interrupciones y excepciones, sino que las lanza una vez se ha ejecutado la primera instrucción tras el cambio de pila. Un usuario del sistema no privilegiado podría emplear este error para provocar el cierre inesperado del kernel del sistema, lo que resulta en una denegación de servicio (DoS). Este CVE-2018-10872 se asignó debido a la regresión de CVE-2018-8897 en el kernel de Red Hat Enterprise Linux 6.10 GA. Ninguna otra versión se ha visto afectada por este CVE.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página