| Un problema è stato scoperto nel kernel di Linux attraverso 4.17.10. C’è un dereference puntatore NULL e panico in hfsplus_lookup () in fs / hfsplus / dir.c quando si apre un file (che è presumibilmente un hard link) in un file system HFS + che ha dati di catalogo malformati, ed è montata in sola lettura senza directory dei metadati. |
| http://www.securityfocus.com/bid/104917 https://www.debian.org/security/2018/dsa-4308 https://bugzilla.kernel.org/show_bug.cgi?id=200297 https://www.spinics.net/lists/linux-fsdevel/msg130021.html https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html https://usn.ubuntu.com/3821-1/ https://usn.ubuntu.com/3821-2/ https://usn.ubuntu.com/4094-1/ https://usn.ubuntu.com/4118-1/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14617 |
Vulnerabilità: CVE-2018-14617
