Jann Horn氏は、LinuxカーネルのBerkeley Packet Filter（BPF）の実装がポインター値とBPFスタックとの関係を適切にチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2017-17863）Jann Horn氏は、LinuxカーネルのBerkeley Packet Filter（BPF）の実装が、特定の状況で符号拡張を不適切に実行することを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2017-16995）Alexei Starovoitov氏は、LinuxカーネルのBerkeley Packet Filter（BPF）の実装に、到達不能コードに関する分岐刈り込みロジックの問題が含まれていることを発見しました。ローカルの攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。（CVE-2017-17862）Jann Horn氏は、LinuxカーネルのBerkeley Packet Filter（BPF）の実装が、特定の状況でポインターのデータ値を不適切に処理することを発見しました。ローカルの攻撃者がこれを利用して、秘密情報（カーネルメモリ）を漏えいさせる可能性があります。（CVE-2017-17864）注意：Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 17.10：linux-raspi2の脆弱性（USN-3523-3）

high Nessus プラグイン ID 105748

バージョン 3.17