NVD脆弱性詳細

CVE-2018-14646

概要	The Linux kernel before 4.15-rc8 was found to be vulnerable to a NULL pointer dereference bug in the __netlink_ns_capable() function in the net/netlink/af_netlink.c file. A local attacker could exploit this when a net namespace with a netnsid is assigned to cause a kernel panic and a denial of service.
公表日	2018年11月27日4:29
登録日	2021年3月1日18:57
最終更新日	2024年11月21日12:49

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/errata/RHSA-2018:3651	Vendor Advisory
2	https://access.redhat.com/errata/RHSA-2018:3666	Vendor Advisory
3	https://access.redhat.com/errata/RHSA-2018:3843	Vendor Advisory
4	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14646	Issue Tracking Patch Vendor Advisory
5	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f428fe4a04cc339166c8bbd489789760de3a0cee	Patch Third Party Advisory
6	https://marc.info/?l=linux-netdev&m=151500466401174&w=2	Patch Third Party Advisory
7	https://access.redhat.com/errata/RHSA-2018:3651	Vendor Advisory
8	https://marc.info/?l=linux-netdev&m=151500466401174&w=2	Patch Third Party Advisory
9	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f428fe4a04cc339166c8bbd489789760de3a0cee	Patch Third Party Advisory
10	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14646	Issue Tracking Patch Vendor Advisory
11	https://access.redhat.com/errata/RHSA-2018:3843	Vendor Advisory
12	https://access.redhat.com/errata/RHSA-2018:3666	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年1月3日0:00
登録日	2019年1月31日17:14
最終更新日	2019年1月31日17:14

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Server AUS

Red Hat Enterprise Linux Server EUS

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Server AUS

Red Hat Enterprise Linux Server EUS

Red Hat Enterprise Linux Server TUS

Red Hat Enterprise Linux Workstation

Linux

Linux Kernel 4.15-rc8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-14646	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14646
2	CVE-2018-14646	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14646
National Vulnerability Database (NVD)
3	CVE-2018-14646	https://nvd.nist.gov/vuln/detail/CVE-2018-14646
4	CVE-2018-14646	https://nvd.nist.gov/vuln/detail/CVE-2018-14646

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html
2	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Linux Kernel
1	Linux Kernel Archives	http://www.kernel.org
2	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
3	rtnetlink: give a user socket to get_target_net()	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f428fe4a04cc339166c8bbd489789760de3a0cee
4	rtnetlink: give a user socket to get_target_net()	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f428fe4a04cc339166c8bbd489789760de3a0cee
MARC: Mailing list ARChives
5	[PATCH v2] rtnetlink: give a user socket to get_target_net()	https://marc.info/?l=linux-netdev&m=151500466401174&w=2
6	[PATCH v2] rtnetlink: give a user socket to get_target_net()	https://marc.info/?l=linux-netdev&m=151500466401174&w=2
Red Hat Bugzilla
7	Bug 1630124	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14646
8	Bug 1630124	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14646
Red Hat Security Advisory
9	RHSA-2018:3651	https://access.redhat.com/errata/RHSA-2018:3651
10	RHSA-2018:3651	https://access.redhat.com/errata/RHSA-2018:3651
11	RHSA-2018:3666	https://access.redhat.com/errata/RHSA-2018:3666
12	RHSA-2018:3666	https://access.redhat.com/errata/RHSA-2018:3666
13	RHSA-2018:3843	https://access.redhat.com/errata/RHSA-2018:3843
14	RHSA-2018:3843	https://access.redhat.com/errata/RHSA-2018:3843

変更履歴

No	変更内容	変更日
1	[2019年01月31日] 掲載	2019年1月31日17:14

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*