漏洞描述

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。 Linux kernel中的mm/mempolicy.c文件的‘do_get_mempolicy’函數存在安全漏洞。本地攻擊者可借助特制的系統調用利用該漏洞造成拒絕服務（內存錯誤引用）。

基本信息

· CVE編號：CVE-2018-10675

· 漏洞類型：拒絕服務攻擊

· 危險等級：高危

· 受影響應用版本：(不同操作系統影響的應用版本不同，具體以檢測結果為準)

· 檢測方式：版本對比

· 是否加入全局：是

· 公布時間： 2018-05-02

· 風險特征：內核風險

· CVSS評分： 7

· CVSS詳情： AV:L/AC:L/Au:N/C:C/I:C/A:C

修復建議

1.將漏洞檢測結果中的軟件包升級到對應漏洞修復版本及以上，內核補丁修復可能存在風險，修復需謹慎，建議測試驗證無誤后進行升級操作。

2.參照安全補丁功能中該漏洞的修復命令進行升級，或者參照以下修復命令進行升級：

CentOS/RHEL/Oracle Linux : sudo yum update -y 需要升級的軟件包名(參考檢測結果)

SUSE : sudo zypper update -y 需要升級的軟件包名(參考檢測結果)

Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升級的軟件包名(參考檢測結果)

例：若漏洞的檢測結果中主機系統為CentOS 7，軟件包名稱為 kernel-tools，則漏洞修復命令為 sudo yum update -y kernel-tools