Updated: 2023-12-06
CWE: Path Traversal
Description:
arch/x86/kvm/mmu.c in the Linux kernel through 4.13.5, when nested virtualisation is used, does not properly traverse guest pagetable entries to resolve a guest virtual address, which allows L1 guest OS users to execute arbitrary code on the host OS or cause a denial of service (incorrect index during page walking, and host OS crash), aka an "MMU potential stack buffer overrun."
CVSS3: 7.8
OS | Vendor version | Errata |
---|---|---|
RHEL 7 | 3.10.0-693.21.1.el7 | RHSA-2018:0395 |
CentOS 7 | 3.10.0-693.21.1.el7 | CESA-2018:0395 |
CentOS 7 plus | 3.10.0-693.21.1.el7.centos.plus | CESA-2018:0395 |
Oracle Linux 7 | 3.10.0-693.21.1.el7 | ELSA-2018-0395 |
OS | Original kernel version | State |
---|---|---|
RHEL 7 |
3.10.0-514.6.1.el7
show all
hide all
3.10.0-693.el7
3.10.0-693.2.2.el7
3.10.0-514.21.2.el7
3.10.0-693.11.1.el7
3.10.0-514.21.1.el7
3.10.0-693.1.1.el7
3.10.0-514.10.2.el7
3.10.0-514.26.1.el7
3.10.0-514.2.2.el7
3.10.0-514.26.2.el7
3.10.0-693.11.6.el7
3.10.0-693.2.1.el7
3.10.0-693.5.2.el7
3.10.0-693.17.1.el7
3.10.0-514.el7
3.10.0-514.16.1.el7
3.10.0-514.6.2.el7
|
In Rollout |
Debian 9 |
4.9.30-2+deb9u1
show all
hide all
4.9.51-1
4.9.30-2+deb9u5
4.9.30-2+deb9u4
4.9.30-2+deb9u3
4.9.30-2+deb9u2
4.9.30-2
|
In Rollout |
Debian 8 backports |
4.9.30-2+deb9u2~bpo8+1
show all
hide all
4.9.30-2+deb9u5~bpo8+1
4.9.30-2~bpo8+1
4.9.51-1~bpo8+1
|
In Rollout |
CentOS 7 |
3.10.0-693.2.1.el7
show all
hide all
3.10.0-693.1.1.el7
3.10.0-514.10.2.el7
3.10.0-693.5.2.el7
3.10.0-514.21.2.el7
3.10.0-693.11.1.el7
3.10.0-514.6.2.el7
3.10.0-693.17.1.el7
3.10.0-514.6.1.el7
3.10.0-514.21.1.el7
3.10.0-514.16.1.el7
3.10.0-693.2.2.el7
3.10.0-514.2.2.el7
3.10.0-514.26.2.el7
3.10.0-693.11.6.el7
3.10.0-693.el7
3.10.0-514.26.1.el7
3.10.0-514.el7
|
In Rollout |
CentOS 7 plus |
3.10.0-693.11.1.el7.centos.plus
show all
hide all
3.10.0-693.1.1.el7.centos.plus
3.10.0-514.10.2.el7.centos.plus
3.10.0-693.5.2.el7.centos.plus
3.10.0-693.el7.centos.plus
3.10.0-514.el7.centos.plus
3.10.0-514.6.1.el7.centos.plus
3.10.0-514.16.1.el7.centos.plus
3.10.0-514.2.2.el7.centos.plus
3.10.0-514.26.2.el7.centos.plus
3.10.0-693.11.6.el7.centos.plus
3.10.0-693.2.1.el7.centos.plus
3.10.0-514.21.2.el7.centos.plus
3.10.0-693.17.1.el7.centos.plus
3.10.0-693.2.2.el7.centos.plus
3.10.0-514.21.1.el7.centos.plus
3.10.0-514.6.2.el7.centos.plus
|
In Rollout |
Oracle Linux 7 |
3.10.0-514.10.2.el7
show all
hide all
3.10.0-514.16.1.el7
3.10.0-514.2.2.el7
3.10.0-514.21.1.el7
3.10.0-514.21.2.el7
3.10.0-514.26.1.el7
3.10.0-514.26.2.el7
3.10.0-514.6.2.el7
3.10.0-693.1.1.el7
3.10.0-693.2.1.el7
3.10.0-693.2.2.el7
3.10.0-693.5.2.el7
3.10.0-693.el7
3.10.0-693.17.1.el7
3.10.0-514.el7
3.10.0-693.11.1.el7
3.10.0-693.11.6.el7
3.10.0-514.6.1.el7
|
In Rollout |
CloudLinux OS 7 |
3.10.0-614.10.2.lve1.4.55.el7
show all
hide all
3.10.0-614.10.2.lve1.4.56.el7
3.10.0-714.10.2.lve1.4.59.el7
3.10.0-714.10.2.lve1.4.63.el7
3.10.0-714.10.2.lve1.4.65.el7
3.10.0-714.10.2.lve1.4.66.el7
3.10.0-714.10.2.lve1.4.74.el7
3.10.0-714.10.2.lve1.4.75.el7
3.10.0-714.10.2.lve1.4.77.el7
3.10.0-714.10.2.lve1.4.79.el7
3.10.0-714.10.2.lve1.5.12.el7
3.10.0-614.10.2.lve1.4.50.el7
3.10.0-714.10.2.lve1.5.9.el7
3.10.0-714.10.2.lve1.4.61.el7
|
In Rollout |
CloudLinux OS 6h |
3.10.0-714.10.2.lve1.4.61.el6h
show all
hide all
3.10.0-614.10.2.lve1.4.50.el6h
3.10.0-614.10.2.lve1.4.55.el6h
3.10.0-614.10.2.lve1.4.56.el6h
3.10.0-714.10.2.lve1.4.59.el6h
3.10.0-714.10.2.lve1.4.63.el6h
3.10.0-714.10.2.lve1.4.64.1.el6h
3.10.0-714.10.2.lve1.4.65.el6h
3.10.0-714.10.2.lve1.4.66.el6h
3.10.0-714.10.2.lve1.4.74.el6h
3.10.0-714.10.2.lve1.4.75.el6h
3.10.0-714.10.2.lve1.4.77.el6h
3.10.0-714.10.2.lve1.4.79.el6h
3.10.0-714.10.2.lve1.5.12.el6h
3.10.0-714.10.2.lve1.5.9.el6h
|
In Rollout |
OEL 7 Dell | |
Ready For Release |
Endurance 7 eig 3.10 |
3.10.0-693.11.6.1.ELK.el6
|
In Rollout |