Vulnerability Details CVE-2017-17053
The init_new_context function in arch/x86/include/asm/mmu_context.h in the Linux kernel before 4.12.10 does not correctly handle errors from LDT table allocation when forking a new process, allowing a local attacker to achieve a use-after-free or possibly have unspecified other impact by running a specially crafted program. This vulnerability only affected kernels built with CONFIG_MODIFY_LDT_SYSCALL=y.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 29.9%
CVSS Severity
CVSS v3 Score 7.0
CVSS v2 Score 6.9
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccd5b3235180eef3cfec337df1c8554ab151b5cc
- http://www.securityfocus.com/bid/102010
- https://access.redhat.com/errata/RHSA-2018:0676
- https://github.com/torvalds/linux/commit/ccd5b3235180eef3cfec337df1c8554ab151b5cc
- https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.10
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccd5b3235180eef3cfec337df1c8554ab151b5cc
- http://www.securityfocus.com/bid/102010
- https://access.redhat.com/errata/RHSA-2018:0676
- https://github.com/torvalds/linux/commit/ccd5b3235180eef3cfec337df1c8554ab151b5cc
- https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.10
Products affected by CVE-2017-17053
-
cpe:2.3:o:linux:linux_kernel:4.10
-
cpe:2.3:o:linux:linux_kernel:4.10.1
-
cpe:2.3:o:linux:linux_kernel:4.10.10
-
cpe:2.3:o:linux:linux_kernel:4.10.11
-
cpe:2.3:o:linux:linux_kernel:4.10.12
-
cpe:2.3:o:linux:linux_kernel:4.10.13
-
cpe:2.3:o:linux:linux_kernel:4.10.14
-
cpe:2.3:o:linux:linux_kernel:4.10.15
-
cpe:2.3:o:linux:linux_kernel:4.10.16
-
cpe:2.3:o:linux:linux_kernel:4.10.17
-
cpe:2.3:o:linux:linux_kernel:4.10.2
-
cpe:2.3:o:linux:linux_kernel:4.10.3
-
cpe:2.3:o:linux:linux_kernel:4.10.4
-
cpe:2.3:o:linux:linux_kernel:4.10.5
-
cpe:2.3:o:linux:linux_kernel:4.10.6
-
cpe:2.3:o:linux:linux_kernel:4.10.7
-
cpe:2.3:o:linux:linux_kernel:4.10.8
-
cpe:2.3:o:linux:linux_kernel:4.10.9
-
cpe:2.3:o:linux:linux_kernel:4.11
-
cpe:2.3:o:linux:linux_kernel:4.11.1
-
cpe:2.3:o:linux:linux_kernel:4.11.10
-
cpe:2.3:o:linux:linux_kernel:4.11.11
-
cpe:2.3:o:linux:linux_kernel:4.11.12
-
cpe:2.3:o:linux:linux_kernel:4.11.2
-
cpe:2.3:o:linux:linux_kernel:4.11.3
-
cpe:2.3:o:linux:linux_kernel:4.11.4
-
cpe:2.3:o:linux:linux_kernel:4.11.5
-
cpe:2.3:o:linux:linux_kernel:4.11.6
-
cpe:2.3:o:linux:linux_kernel:4.11.7
-
cpe:2.3:o:linux:linux_kernel:4.11.8
-
cpe:2.3:o:linux:linux_kernel:4.11.9
-
cpe:2.3:o:linux:linux_kernel:4.12
-
cpe:2.3:o:linux:linux_kernel:4.12.1
-
cpe:2.3:o:linux:linux_kernel:4.12.2
-
cpe:2.3:o:linux:linux_kernel:4.12.3
-
cpe:2.3:o:linux:linux_kernel:4.12.4
-
cpe:2.3:o:linux:linux_kernel:4.12.5
-
cpe:2.3:o:linux:linux_kernel:4.12.6
-
cpe:2.3:o:linux:linux_kernel:4.12.7
-
cpe:2.3:o:linux:linux_kernel:4.12.8
-
cpe:2.3:o:linux:linux_kernel:4.12.9
-
cpe:2.3:o:linux:linux_kernel:4.4.144
-
cpe:2.3:o:linux:linux_kernel:4.4.145
-
cpe:2.3:o:linux:linux_kernel:4.4.146
-
cpe:2.3:o:linux:linux_kernel:4.4.147
-
cpe:2.3:o:linux:linux_kernel:4.4.148
-
cpe:2.3:o:linux:linux_kernel:4.4.149
-
cpe:2.3:o:linux:linux_kernel:4.4.150
-
cpe:2.3:o:linux:linux_kernel:4.4.151
-
cpe:2.3:o:linux:linux_kernel:4.4.152
-
cpe:2.3:o:linux:linux_kernel:4.6
-
cpe:2.3:o:linux:linux_kernel:4.6.1
-
cpe:2.3:o:linux:linux_kernel:4.6.2
-
cpe:2.3:o:linux:linux_kernel:4.6.3
-
cpe:2.3:o:linux:linux_kernel:4.6.4
-
cpe:2.3:o:linux:linux_kernel:4.6.5
-
cpe:2.3:o:linux:linux_kernel:4.6.6
-
cpe:2.3:o:linux:linux_kernel:4.6.7
-
cpe:2.3:o:linux:linux_kernel:4.7
-
cpe:2.3:o:linux:linux_kernel:4.7.1
-
cpe:2.3:o:linux:linux_kernel:4.7.10
-
cpe:2.3:o:linux:linux_kernel:4.7.2
-
cpe:2.3:o:linux:linux_kernel:4.7.3
-
cpe:2.3:o:linux:linux_kernel:4.7.4
-
cpe:2.3:o:linux:linux_kernel:4.7.5
-
cpe:2.3:o:linux:linux_kernel:4.7.6
-
cpe:2.3:o:linux:linux_kernel:4.7.7
-
cpe:2.3:o:linux:linux_kernel:4.7.8
-
cpe:2.3:o:linux:linux_kernel:4.7.9
-
cpe:2.3:o:linux:linux_kernel:4.8
-
cpe:2.3:o:linux:linux_kernel:4.8.1
-
cpe:2.3:o:linux:linux_kernel:4.8.10
-
cpe:2.3:o:linux:linux_kernel:4.8.11
-
cpe:2.3:o:linux:linux_kernel:4.8.12
-
cpe:2.3:o:linux:linux_kernel:4.8.13
-
cpe:2.3:o:linux:linux_kernel:4.8.14
-
cpe:2.3:o:linux:linux_kernel:4.8.15
-
cpe:2.3:o:linux:linux_kernel:4.8.16
-
cpe:2.3:o:linux:linux_kernel:4.8.17
-
cpe:2.3:o:linux:linux_kernel:4.8.2
-
cpe:2.3:o:linux:linux_kernel:4.8.3
-
cpe:2.3:o:linux:linux_kernel:4.8.4
-
cpe:2.3:o:linux:linux_kernel:4.8.5
-
cpe:2.3:o:linux:linux_kernel:4.8.6
-
cpe:2.3:o:linux:linux_kernel:4.8.7
-
cpe:2.3:o:linux:linux_kernel:4.8.8
-
cpe:2.3:o:linux:linux_kernel:4.8.9
-
cpe:2.3:o:linux:linux_kernel:4.9
-
cpe:2.3:o:linux:linux_kernel:4.9.0
-
cpe:2.3:o:linux:linux_kernel:4.9.1
-
cpe:2.3:o:linux:linux_kernel:4.9.10
-
cpe:2.3:o:linux:linux_kernel:4.9.11
-
cpe:2.3:o:linux:linux_kernel:4.9.12
-
cpe:2.3:o:linux:linux_kernel:4.9.13
-
cpe:2.3:o:linux:linux_kernel:4.9.14
-
cpe:2.3:o:linux:linux_kernel:4.9.15
-
cpe:2.3:o:linux:linux_kernel:4.9.16
-
cpe:2.3:o:linux:linux_kernel:4.9.17
-
cpe:2.3:o:linux:linux_kernel:4.9.18
-
cpe:2.3:o:linux:linux_kernel:4.9.19
-
cpe:2.3:o:linux:linux_kernel:4.9.2
-
cpe:2.3:o:linux:linux_kernel:4.9.20
-
cpe:2.3:o:linux:linux_kernel:4.9.21
-
cpe:2.3:o:linux:linux_kernel:4.9.22
-
cpe:2.3:o:linux:linux_kernel:4.9.23
-
cpe:2.3:o:linux:linux_kernel:4.9.24
-
cpe:2.3:o:linux:linux_kernel:4.9.25
-
cpe:2.3:o:linux:linux_kernel:4.9.26
-
cpe:2.3:o:linux:linux_kernel:4.9.27
-
cpe:2.3:o:linux:linux_kernel:4.9.28
-
cpe:2.3:o:linux:linux_kernel:4.9.29
-
cpe:2.3:o:linux:linux_kernel:4.9.3
-
cpe:2.3:o:linux:linux_kernel:4.9.30
-
cpe:2.3:o:linux:linux_kernel:4.9.31
-
cpe:2.3:o:linux:linux_kernel:4.9.32
-
cpe:2.3:o:linux:linux_kernel:4.9.33
-
cpe:2.3:o:linux:linux_kernel:4.9.34
-
cpe:2.3:o:linux:linux_kernel:4.9.35
-
cpe:2.3:o:linux:linux_kernel:4.9.36
-
cpe:2.3:o:linux:linux_kernel:4.9.37
-
cpe:2.3:o:linux:linux_kernel:4.9.38
-
cpe:2.3:o:linux:linux_kernel:4.9.39
-
cpe:2.3:o:linux:linux_kernel:4.9.4
-
cpe:2.3:o:linux:linux_kernel:4.9.40
-
cpe:2.3:o:linux:linux_kernel:4.9.41
-
cpe:2.3:o:linux:linux_kernel:4.9.42
-
cpe:2.3:o:linux:linux_kernel:4.9.43
-
cpe:2.3:o:linux:linux_kernel:4.9.44
-
cpe:2.3:o:linux:linux_kernel:4.9.45
-
cpe:2.3:o:linux:linux_kernel:4.9.5
-
cpe:2.3:o:linux:linux_kernel:4.9.6
-
cpe:2.3:o:linux:linux_kernel:4.9.7
-
cpe:2.3:o:linux:linux_kernel:4.9.8
-
cpe:2.3:o:linux:linux_kernel:4.9.9