Jann Horn氏とKen Johnson氏は、メモリ読み出しの投機的実行を利用するマイクロプロセッサで、サイドチャネル攻撃による不正なメモリ読み出しが実行される可能性があることを発見しました。この欠陥はSpectre Variant 4と呼ばれています。ローカルの攻撃者がこの欠陥を悪用して、カーネルメモリを含む秘密情報を漏えいさせる可能性があります。（CVE-2018-3639）

Linuxカーネルのnetlinkサブシステムが、適切なネットの名前空間に対して、netlinkメッセージの監視を適切に制限していないことがわかりました。ローカルの攻撃者がこれを利用して、秘密情報（カーネルのnetlinkトラフィック）を漏えいさせる可能性があります。（CVE-2017-17449）

Tuba Yavuz氏は、LinuxカーネルのUSBTV007ドライバーに二重解放エラーがあることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。
（CVE-2017-17975）

LinuxカーネルのDevice Mapperコンポーネントに競合状態があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2017-18203）

特定の状況で、Linuxカーネルのmadvise（2）実装で無限ループが発生する可能性があることがわかりました。ローカルの攻撃者がこれを利用して、サービス拒否（システムハングアップ）を引き起こす可能性があります。
（CVE-2017-18208）

Silvio Cesare氏は、LinuxカーネルのNCPFS実装にバッファオーバーライトがあることを発見しました。悪意のあるNCPFSサーバーを制御するリモートの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2018-8822）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 17.10 LTS：Linuxカーネルの脆弱性（USN-3653-1）（Spectre）

high Nessus プラグイン ID 110046

バージョン 1.14