CVE-2017-12188

Updated: 2023-12-06

CWE: Path Traversal

Description:

arch/x86/kvm/mmu.c in the Linux kernel through 4.13.5, when nested virtualisation is used, does not properly traverse guest pagetable entries to resolve a guest virtual address, which allows L1 guest OS users to execute arbitrary code on the host OS or cause a denial of service (incorrect index during page walking, and host OS crash), aka an "MMU potential stack buffer overrun."

CVSS3: 7.8


Vendor State

OS Vendor version Errata
RHEL 7 3.10.0-693.21.1.el7 RHSA-2018:0395
CentOS 7 3.10.0-693.21.1.el7 CESA-2018:0395
CentOS 7 plus 3.10.0-693.21.1.el7.centos.plus CESA-2018:0395
Oracle Linux 7 3.10.0-693.21.1.el7 ELSA-2018-0395

KernelCare State

OS Original kernel version State
RHEL 7
3.10.0-514.6.1.el7 show all hide all
3.10.0-693.el7 3.10.0-693.2.2.el7 3.10.0-514.21.2.el7 3.10.0-693.11.1.el7 3.10.0-514.21.1.el7 3.10.0-693.1.1.el7 3.10.0-514.10.2.el7 3.10.0-514.26.1.el7 3.10.0-514.2.2.el7 3.10.0-514.26.2.el7 3.10.0-693.11.6.el7 3.10.0-693.2.1.el7 3.10.0-693.5.2.el7 3.10.0-693.17.1.el7 3.10.0-514.el7 3.10.0-514.16.1.el7 3.10.0-514.6.2.el7
In Rollout
Debian 9
4.9.30-2+deb9u1 show all hide all
4.9.51-1 4.9.30-2+deb9u5 4.9.30-2+deb9u4 4.9.30-2+deb9u3 4.9.30-2+deb9u2 4.9.30-2
In Rollout
Debian 8 backports
4.9.30-2+deb9u2~bpo8+1 show all hide all
4.9.30-2+deb9u5~bpo8+1 4.9.30-2~bpo8+1 4.9.51-1~bpo8+1
In Rollout
CentOS 7
3.10.0-693.2.1.el7 show all hide all
3.10.0-693.1.1.el7 3.10.0-514.10.2.el7 3.10.0-693.5.2.el7 3.10.0-514.21.2.el7 3.10.0-693.11.1.el7 3.10.0-514.6.2.el7 3.10.0-693.17.1.el7 3.10.0-514.6.1.el7 3.10.0-514.21.1.el7 3.10.0-514.16.1.el7 3.10.0-693.2.2.el7 3.10.0-514.2.2.el7 3.10.0-514.26.2.el7 3.10.0-693.11.6.el7 3.10.0-693.el7 3.10.0-514.26.1.el7 3.10.0-514.el7
In Rollout
CentOS 7 plus
3.10.0-693.11.1.el7.centos.plus show all hide all
3.10.0-693.1.1.el7.centos.plus 3.10.0-514.10.2.el7.centos.plus 3.10.0-693.5.2.el7.centos.plus 3.10.0-693.el7.centos.plus 3.10.0-514.el7.centos.plus 3.10.0-514.6.1.el7.centos.plus 3.10.0-514.16.1.el7.centos.plus 3.10.0-514.2.2.el7.centos.plus 3.10.0-514.26.2.el7.centos.plus 3.10.0-693.11.6.el7.centos.plus 3.10.0-693.2.1.el7.centos.plus 3.10.0-514.21.2.el7.centos.plus 3.10.0-693.17.1.el7.centos.plus 3.10.0-693.2.2.el7.centos.plus 3.10.0-514.21.1.el7.centos.plus 3.10.0-514.6.2.el7.centos.plus
In Rollout
Oracle Linux 7
3.10.0-514.10.2.el7 show all hide all
3.10.0-514.16.1.el7 3.10.0-514.2.2.el7 3.10.0-514.21.1.el7 3.10.0-514.21.2.el7 3.10.0-514.26.1.el7 3.10.0-514.26.2.el7 3.10.0-514.6.2.el7 3.10.0-693.1.1.el7 3.10.0-693.2.1.el7 3.10.0-693.2.2.el7 3.10.0-693.5.2.el7 3.10.0-693.el7 3.10.0-693.17.1.el7 3.10.0-514.el7 3.10.0-693.11.1.el7 3.10.0-693.11.6.el7 3.10.0-514.6.1.el7
In Rollout
CloudLinux OS 7
3.10.0-614.10.2.lve1.4.55.el7 show all hide all
3.10.0-614.10.2.lve1.4.56.el7 3.10.0-714.10.2.lve1.4.59.el7 3.10.0-714.10.2.lve1.4.63.el7 3.10.0-714.10.2.lve1.4.65.el7 3.10.0-714.10.2.lve1.4.66.el7 3.10.0-714.10.2.lve1.4.74.el7 3.10.0-714.10.2.lve1.4.75.el7 3.10.0-714.10.2.lve1.4.77.el7 3.10.0-714.10.2.lve1.4.79.el7 3.10.0-714.10.2.lve1.5.12.el7 3.10.0-614.10.2.lve1.4.50.el7 3.10.0-714.10.2.lve1.5.9.el7 3.10.0-714.10.2.lve1.4.61.el7
In Rollout
CloudLinux OS 6h
3.10.0-714.10.2.lve1.4.61.el6h show all hide all
3.10.0-614.10.2.lve1.4.50.el6h 3.10.0-614.10.2.lve1.4.55.el6h 3.10.0-614.10.2.lve1.4.56.el6h 3.10.0-714.10.2.lve1.4.59.el6h 3.10.0-714.10.2.lve1.4.63.el6h 3.10.0-714.10.2.lve1.4.64.1.el6h 3.10.0-714.10.2.lve1.4.65.el6h 3.10.0-714.10.2.lve1.4.66.el6h 3.10.0-714.10.2.lve1.4.74.el6h 3.10.0-714.10.2.lve1.4.75.el6h 3.10.0-714.10.2.lve1.4.77.el6h 3.10.0-714.10.2.lve1.4.79.el6h 3.10.0-714.10.2.lve1.5.12.el6h 3.10.0-714.10.2.lve1.5.9.el6h
In Rollout
OEL 7 Dell
Ready For Release
Endurance 7 eig 3.10
3.10.0-693.11.6.1.ELK.el6
In Rollout