一部の状況で、Linuxカーネルのネスト化されたKVM実装が、セカンドレベルゲストによるハードウェアCR8レジスタの読み込みと書き込みを適切に防止しないことがわかりました。ゲストのローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2017-12154）Fan Wu氏、Haoran Qiu氏、Shixiong Zhao氏は、Linuxカーネルの連想配列実装が新しいエントリの追加を適切に処理しない場合があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2017-12193）ioctl()を介してポートを作成および削除するときに、競合状態がLinuxカーネルのALSAサブシステムにあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2017-15265）LinuxカーネルのDCCPプロトコル実装にNULLポインターのデリファレンスの脆弱性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2018-1130）Julian Stecklina氏とThomas Prescher氏は、遅延復元されたFPUレジスタ状態（MMX、SSE、AVXレジスタなど）がサイドチャネル攻撃に対して潜在的に脆弱であることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。（CVE-2018-3665）Wang Qize氏は、情報漏えいの脆弱性がLinuxカーネルのACPI Embeddedコントローラー用SMBusドライバーにあることを発見しました。ローカルの攻撃者がこれを利用して、秘密情報（カーネルのポインターアドレス）を漏えいさせる可能性があります。（CVE-2018-5750）LinuxカーネルのSCTPプロトコル実装が、ユーザー空間から提供されたペイロード長を、一部の状況で適切に検証しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2018-5803）整数オーバーフローのエラーがLinuxカーネルのfutex実装にあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2018-6927）情報漏えいの脆弱性がLinuxカーネルのフロッピードライバーにあることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報（カーネルメモリ）を漏えいさせる可能性があります。（CVE-2018-7755）メモリリークがLinuxカーネルのSASドライバーサブシステムにあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否（メモリ枯渇）を引き起こす可能性があります。（CVE-2018-7757）注意：Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Ubuntu 14.04 LTS：Linuxの脆弱性（USN-3698-1）

high Nessus プラグイン ID 110900

変更ログが見つかりません