Vulnerability Details CVE-2018-20784
In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 70.4%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c40f7d74c741a907cfaeb73a7697081881c497d0
- https://access.redhat.com/errata/RHSA-2019:1959
- https://access.redhat.com/errata/RHSA-2019:1971
- https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
- https://github.com/torvalds/linux/commit/c40f7d74c741a907cfaeb73a7697081881c497d0
- https://usn.ubuntu.com/4115-1/
- https://usn.ubuntu.com/4118-1/
- https://usn.ubuntu.com/4211-1/
- https://usn.ubuntu.com/4211-2/
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c40f7d74c741a907cfaeb73a7697081881c497d0
- https://access.redhat.com/errata/RHSA-2019:1959
- https://access.redhat.com/errata/RHSA-2019:1971
- https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
- https://github.com/torvalds/linux/commit/c40f7d74c741a907cfaeb73a7697081881c497d0
- https://usn.ubuntu.com/4115-1/
- https://usn.ubuntu.com/4118-1/
- https://usn.ubuntu.com/4211-1/
- https://usn.ubuntu.com/4211-2/
Products affected by CVE-2018-20784
-
cpe:2.3:o:canonical:ubuntu_linux:14.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:linux:linux_kernel:4.13
-
cpe:2.3:o:linux:linux_kernel:4.13.1
-
cpe:2.3:o:linux:linux_kernel:4.13.10
-
cpe:2.3:o:linux:linux_kernel:4.13.11
-
cpe:2.3:o:linux:linux_kernel:4.13.12
-
cpe:2.3:o:linux:linux_kernel:4.13.13
-
cpe:2.3:o:linux:linux_kernel:4.13.14
-
cpe:2.3:o:linux:linux_kernel:4.13.15
-
cpe:2.3:o:linux:linux_kernel:4.13.16
-
cpe:2.3:o:linux:linux_kernel:4.13.2
-
cpe:2.3:o:linux:linux_kernel:4.13.3
-
cpe:2.3:o:linux:linux_kernel:4.13.4
-
cpe:2.3:o:linux:linux_kernel:4.13.5
-
cpe:2.3:o:linux:linux_kernel:4.13.6
-
cpe:2.3:o:linux:linux_kernel:4.13.7
-
cpe:2.3:o:linux:linux_kernel:4.13.8
-
cpe:2.3:o:linux:linux_kernel:4.13.9
-
cpe:2.3:o:linux:linux_kernel:4.14
-
cpe:2.3:o:linux:linux_kernel:4.14.1
-
cpe:2.3:o:linux:linux_kernel:4.14.10
-
cpe:2.3:o:linux:linux_kernel:4.14.11
-
cpe:2.3:o:linux:linux_kernel:4.14.12
-
cpe:2.3:o:linux:linux_kernel:4.14.13
-
cpe:2.3:o:linux:linux_kernel:4.14.14
-
cpe:2.3:o:linux:linux_kernel:4.14.15
-
cpe:2.3:o:linux:linux_kernel:4.14.16
-
cpe:2.3:o:linux:linux_kernel:4.14.17
-
cpe:2.3:o:linux:linux_kernel:4.14.18
-
cpe:2.3:o:linux:linux_kernel:4.14.19
-
cpe:2.3:o:linux:linux_kernel:4.14.2
-
cpe:2.3:o:linux:linux_kernel:4.14.20
-
cpe:2.3:o:linux:linux_kernel:4.14.21
-
cpe:2.3:o:linux:linux_kernel:4.14.22
-
cpe:2.3:o:linux:linux_kernel:4.14.23
-
cpe:2.3:o:linux:linux_kernel:4.14.24
-
cpe:2.3:o:linux:linux_kernel:4.14.25
-
cpe:2.3:o:linux:linux_kernel:4.14.26
-
cpe:2.3:o:linux:linux_kernel:4.14.27
-
cpe:2.3:o:linux:linux_kernel:4.14.28
-
cpe:2.3:o:linux:linux_kernel:4.14.29
-
cpe:2.3:o:linux:linux_kernel:4.14.3
-
cpe:2.3:o:linux:linux_kernel:4.14.30
-
cpe:2.3:o:linux:linux_kernel:4.14.31
-
cpe:2.3:o:linux:linux_kernel:4.14.32
-
cpe:2.3:o:linux:linux_kernel:4.14.33
-
cpe:2.3:o:linux:linux_kernel:4.14.34
-
cpe:2.3:o:linux:linux_kernel:4.14.35
-
cpe:2.3:o:linux:linux_kernel:4.14.36
-
cpe:2.3:o:linux:linux_kernel:4.14.37
-
cpe:2.3:o:linux:linux_kernel:4.14.38
-
cpe:2.3:o:linux:linux_kernel:4.14.39
-
cpe:2.3:o:linux:linux_kernel:4.14.4
-
cpe:2.3:o:linux:linux_kernel:4.14.40
-
cpe:2.3:o:linux:linux_kernel:4.14.41
-
cpe:2.3:o:linux:linux_kernel:4.14.42
-
cpe:2.3:o:linux:linux_kernel:4.14.43
-
cpe:2.3:o:linux:linux_kernel:4.14.44
-
cpe:2.3:o:linux:linux_kernel:4.14.45
-
cpe:2.3:o:linux:linux_kernel:4.14.46
-
cpe:2.3:o:linux:linux_kernel:4.14.47
-
cpe:2.3:o:linux:linux_kernel:4.14.48
-
cpe:2.3:o:linux:linux_kernel:4.14.49
-
cpe:2.3:o:linux:linux_kernel:4.14.5
-
cpe:2.3:o:linux:linux_kernel:4.14.50
-
cpe:2.3:o:linux:linux_kernel:4.14.51
-
cpe:2.3:o:linux:linux_kernel:4.14.52
-
cpe:2.3:o:linux:linux_kernel:4.14.53
-
cpe:2.3:o:linux:linux_kernel:4.14.54
-
cpe:2.3:o:linux:linux_kernel:4.14.55
-
cpe:2.3:o:linux:linux_kernel:4.14.56
-
cpe:2.3:o:linux:linux_kernel:4.14.57
-
cpe:2.3:o:linux:linux_kernel:4.14.58
-
cpe:2.3:o:linux:linux_kernel:4.14.59
-
cpe:2.3:o:linux:linux_kernel:4.14.6
-
cpe:2.3:o:linux:linux_kernel:4.14.60
-
cpe:2.3:o:linux:linux_kernel:4.14.61
-
cpe:2.3:o:linux:linux_kernel:4.14.62
-
cpe:2.3:o:linux:linux_kernel:4.14.63
-
cpe:2.3:o:linux:linux_kernel:4.14.64
-
cpe:2.3:o:linux:linux_kernel:4.14.65
-
cpe:2.3:o:linux:linux_kernel:4.14.66
-
cpe:2.3:o:linux:linux_kernel:4.14.67
-
cpe:2.3:o:linux:linux_kernel:4.14.68
-
cpe:2.3:o:linux:linux_kernel:4.14.69
-
cpe:2.3:o:linux:linux_kernel:4.14.7
-
cpe:2.3:o:linux:linux_kernel:4.14.70
-
cpe:2.3:o:linux:linux_kernel:4.14.71
-
cpe:2.3:o:linux:linux_kernel:4.14.72
-
cpe:2.3:o:linux:linux_kernel:4.14.73
-
cpe:2.3:o:linux:linux_kernel:4.14.74
-
cpe:2.3:o:linux:linux_kernel:4.14.75
-
cpe:2.3:o:linux:linux_kernel:4.14.76
-
cpe:2.3:o:linux:linux_kernel:4.14.77
-
cpe:2.3:o:linux:linux_kernel:4.14.78
-
cpe:2.3:o:linux:linux_kernel:4.14.79
-
cpe:2.3:o:linux:linux_kernel:4.14.8
-
cpe:2.3:o:linux:linux_kernel:4.14.80
-
cpe:2.3:o:linux:linux_kernel:4.14.81
-
cpe:2.3:o:linux:linux_kernel:4.14.82
-
cpe:2.3:o:linux:linux_kernel:4.14.83
-
cpe:2.3:o:linux:linux_kernel:4.14.84
-
cpe:2.3:o:linux:linux_kernel:4.14.85
-
cpe:2.3:o:linux:linux_kernel:4.14.86
-
cpe:2.3:o:linux:linux_kernel:4.14.87
-
cpe:2.3:o:linux:linux_kernel:4.14.88
-
cpe:2.3:o:linux:linux_kernel:4.14.89
-
cpe:2.3:o:linux:linux_kernel:4.14.9
-
cpe:2.3:o:linux:linux_kernel:4.14.90
-
cpe:2.3:o:linux:linux_kernel:4.14.91
-
cpe:2.3:o:linux:linux_kernel:4.14.92
-
cpe:2.3:o:linux:linux_kernel:4.19
-
cpe:2.3:o:linux:linux_kernel:4.19.1
-
cpe:2.3:o:linux:linux_kernel:4.19.10
-
cpe:2.3:o:linux:linux_kernel:4.19.11
-
cpe:2.3:o:linux:linux_kernel:4.19.12
-
cpe:2.3:o:linux:linux_kernel:4.19.13
-
cpe:2.3:o:linux:linux_kernel:4.19.14
-
cpe:2.3:o:linux:linux_kernel:4.19.2
-
cpe:2.3:o:linux:linux_kernel:4.19.3
-
cpe:2.3:o:linux:linux_kernel:4.19.4
-
cpe:2.3:o:linux:linux_kernel:4.19.5
-
cpe:2.3:o:linux:linux_kernel:4.19.6
-
cpe:2.3:o:linux:linux_kernel:4.19.7
-
cpe:2.3:o:linux:linux_kernel:4.19.8
-
cpe:2.3:o:linux:linux_kernel:4.19.9
-
cpe:2.3:o:linux:linux_kernel:4.20
-
cpe:2.3:o:linux:linux_kernel:4.20.1
-
cpe:2.3:o:linux:linux_kernel:5.0
-
cpe:2.3:o:redhat:enterprise_linux:8.0
-
cpe:2.3:o:redhat:enterprise_linux_for_real_time:8