カーネルの更新プログラムが、Red Hat Enterprise Linux 7.2 Advanced Update Support、Red Hat Enterprise Linux 7.2 Telco Extended Update Support、Red Hat Enterprise Linux 7.2 Update Services for SAP Solutionsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：*カーネル：DCCPソケットでのメモリ解放後使用（Use After Free）の脆弱性（CVE-2017-8824、重要）影響、CVSSスコア、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、この問題を報告してくれたMohamed Ghannam氏に感謝の意を表します。バグ修正プログラム：*以前は、XFSコードにxfs-logとxfs-cilのワークキュー間の循環依存性が含まれていました。その結果、XFSでデッドロックが発生する場合がありました。この更新プログラムでは、デッドロックを回避するためにバックグラウンドタスクを実行するログに専用の新しいワークキューが追加されています。（BZ#1543303）*カーネルビルドの要件は、RetpolinesをサポートするGNU Compiler Collection（GCC）コンパイラーバージョンに更新されました。Retpolinesメカニズムは、基礎となるハードウェアの特定の知識を活用して、CVE-2017-5715で説明されているSpectreバリアント2脆弱性とも呼ばれる分岐ターゲットインジェクションを軽減するソフトウェア構成です。（BZ#1553181）

検出

RHEL 7：カーネル（RHSA-2018：1216）

high Nessus プラグイン ID 109336

バージョン 1.10