CVE-2018-10902
raw midi カーネルドライバーが同時アクセスに対して保護せず、snd_rawmidi_input_params() の double realloc (二重解放) と、snd_rawmidi_ioctl() handler in rawmidi.c ファイルの一部である snd_rawmidi_output_status() につながることが分かりました。悪意のあるローカルの攻撃者はこの脆弱性を使って権限をエスカレートすることが可能です。
Find out more about CVE-2018-10902 from the MITRE CVE dictionary dictionary and NIST NVD.
Statement
This flaw affects all current shipping releases of Red Hat Enterprise Linux. This flaw requires real or emulated midi hardware available in the system. Fixes will be delivered when available.
CVSS v3 metrics
NOTE: The following CVSS v3 metrics and score provided are preliminary and subject to review.
| CVSS3 Base Score | 7.8 |
|---|---|
| CVSS3 Base Metrics | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity Impact | High |
| Availability Impact | High |
Affected Packages State
| Platform | Package | State |
|---|---|---|
| Red Hat Enterprise MRG 2 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux 7 | kernel-alt | 影響あり |
| Red Hat Enterprise Linux 7 | kernel | 影響あり |
| Red Hat Enterprise Linux 7 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux 6 | kernel | 影響あり |
| Red Hat Enterprise Linux 5 | kernel | フィクスの予定なし |