SUSE Linux Enterprise 12 GA LTSSカーネルが更新され、さまざまなセキュリティとバグ修正が適用されました。以下のセキュリティバグが修正されました。

  - CVE-2018-3665：プロセス間のFPUレジスター（XMMおよびAVXレジスターを含む）の漏洩を防止します。
    SSE加速化AESの暗号化/復号化を行う際に、これらのレジスターに暗号化キーが含まれる可能性があります（bsc#1087086）

  - CVE-2018-5848：wmi_set_ie()関数で、長さ検証コードが符号なし整数オーバーフローを適切に処理しませんでした。その結果、「ie_len」引数の大きな値がバッファオーバーフローを引き起こす可能性がありました（bnc#1097356）

  - CVE-2018-1000204：SG_IO ioctlの不適切な処理によって引き起こされる情報漏洩を防止します（bsc#1096728）

  - CVE-2017-13305：暗号化鍵の情報漏洩の脆弱性を防止します（bsc#1094353）

  - CVE-2018-1094：ext4_fill_super関数がcrc32cチェックサムドライバーを必ずしも初期化しなかったため、攻撃者が細工したext4イメージを通じて、サービス拒否（ext4_xattr_inode_hash NULLポインターデリファレンスおよびシステムクラッシュ）を引き起こすことが可能でした（bsc#1087007）

  - CVE-2018-1093：ext4_valid_block_bitmap関数により、balloc.cおよびialloc.cがビットマップブロック番号を検証しないため、細工したext4イメージを通じて、攻撃者がサービス拒否（領域外読み取りおよびシステムクラッシュ）を引き起こすことが可能でした（bsc#1087095）

  - CVE-2018-1092：ext4_iget関数は、i_links_countがゼロのルートディレクトリのケースを誤って処理していました。これにより、攻撃者は細工したext4イメージを通じて、サービス拒否（ext4_process_freed_data NULLポインターデリファレンスとOOPS）を引き起こすことが可能でした（bsc#1087012）

  - CVE-2018-1130：dccp_write_xmit()関数のNULLポインターデリファレンス。これにより、ローカルユーザーは、多数の特定の細工されたシステムコールによってサービス拒否を引き起こす可能性がありました（bsc#1092904）

  - CVE-2018-5803：カーネルクラッシュを引き起こすために悪用された可能性があるSCTPパケット長を処理する際の「_sctp_make_chunk()」関数でのエラーを防止します（bnc#1083900）

  - CVE-2018-7492：net/rds/rdma.c __rds_rdma_map()関数でのNULLポインターデリファレンスを防止します。これにより、ローカルの攻撃者は、システムパニックおよびサービス拒否を引き起こす可能性がありました。これは、RDS_GET_MRおよびRDS_GET_MR_FOR_DESTに関連しています（bsc#1082962）

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2018:1762-1）

high Nessus プラグイン ID 110637

バージョン 1.5