CVE-2018-18955 - In the Linux kernel 4.15.x through 4.19.x before 4.19.2, map_write() in kernel/user_namespace.c allo

CVE-2018-18955

Summary

In the Linux kernel 4.15.x through 4.19.x before 4.19.2, map_write() in kernel/user_namespace.c allows privilege escalation because it mishandles nested user namespaces with more than 5 UID or GID ranges. A user who has CAP_SYS_ADMIN in an affected user namespace can bypass access controls on resources outside the namespace, as demonstrated by reading /etc/shadow. This occurs because an ID transformation takes place properly for the namespaced-to-kernel direction but not for the kernel-to-namespaced direction.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

CVSS

Base:	4.4 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:

CWE

CWE-863

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:L/AC:M/Au:N/C:P/I:P/A:P

refmap via4

bid	105941
confirm	https://security.netapp.com/advisory/ntap-20190416-0003/ https://support.f5.com/csp/article/K39103040
exploit-db	45886 45915
misc	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd https://bugs.chromium.org/p/project-zero/issues/detail?id=1712 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2 https://github.com/torvalds/linux/commit/d2f007dbe7e4c9583eea6eb04d60001e85c6f1bd
ubuntu	USN-3832-1 USN-3833-1 USN-3835-1 USN-3836-1 USN-3836-2

Last major update

24-08-2020 - 17:37

Published

16-11-2018 - 20:29

Last modified

24-08-2020 - 17:37