リモートのOracle Linux 6ホストに、ELSA-2018-2390アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  -Linuxカーネル内のALSAサブシステムのsnd_pcm_info関数でのメモリ解放後使用の脆弱性により、攻撃者が、詳細不明なベクトルを介して、権限を取得する可能性があります。（CVE-2017-0861）

  -4.13.8より前のLinuxカーネルのALSAサブシステムの競合状態により、ローカルユーザーが、細工された/dev/snd/seq ioctl呼び出しを介して、サービス拒否（メモリ解放後使用（Use After Free））を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。これはsound/core/seq/seq_clientmgr.cおよびsound/core/seq/seq_ports.cに関連しています。（CVE-2017-15265）

  -Linuxカーネル4.12、3.10、2.6および場合によってはさらに前のバージョンでは、サウンドシステム内に競合状態の脆弱性が存在しています。これにより、デッドロック状態とサービス拒否状態が発生する可能性があります。（CVE-2018-1000004）

  -Linuxカーネルバージョン4.9以降では、すべての着信パケットでtcp_collapse_ofo_queue()およびtcp_prune_ofo_queue()に非常に負荷のかかる呼び出しを強制的に行うことがあり、サービス拒否につながる可能性があります。（CVE-2018-5390）

  -投機的実行とアドレス変換を利用するマイクロプロセッサーを搭載したシステムでは、L1データキャッシュに存在する情報が、ターミナルページフォールトとサイドチャネル解析を介して、ローカルユーザーアクセスを持つ攻撃者に不正に開示される可能性があります。（CVE-2018-3620）

  -投機的実行と分岐予測を利用するマイクロプロセッサを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、投機的バッファオーバーフローおよびサイドチャネル分析を介して、情報を不正に漏えいする可能性があります。（CVE-2018-3693）

  -Linuxカーネル4.15では、ローカルユーザーによる/dev/snd/seqへのSNDRV_SEQ_IOCTL_SET_CLIENT_POOL ioctl書き込み操作を介した、バッファオーバーフローが発生します。（CVE-2018-7566）

  -投機的実行とアドレス変換を利用するマイクロプロセッサーを搭載したシステムでは、L1データキャッシュに存在する情報が、ターミナルページフォールトとサイドチャネル解析を介して、ゲストOS権限とローカルユーザーアクセスを持つ攻撃者に不正に開示される可能性があります。（CVE-2018-3646）

  -LinuxカーネルのKVM仮想化サブシステムで、欠陥が見つかりました。VMXコードはGDT.LIMITを以前のホスト値に復元せず、代わりに64KBに設定します。GDT制限が破損しているため、ホストのユーザー空間コードはGDT、特にCPUごとの変数に悪意のあるエントリを配置できます。攻撃者がこれを利用して、自分の権限を昇格する可能性があります。（CVE-2018-10901）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 6: カーネル（ELSA-2018-2390）

high Nessus プラグイン ID 111724

バージョン 1.13