リモートのOracle Linux 6ホストに、ELSA-2018-2164アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  -以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサを備えたシステムでは、サイドチャネル分析、別名Speculative Store Bypass（SSB）、Variant 4を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります。（CVE-2018-3639）

  -4.12.9より前のLinuxカーネルのmm/mempolicy.cのdo_get_mempolicy関数により、ローカルユーザーが、細工されたシステムコールを介して、サービス拒否（メモリ解放後使用）を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。（CVE-2018-10675）

  -Intel Coreベースのマイクロプロセッサーを使用するシステム上でLazy FP状態の復元技術を利用するシステムソフトウェアにより、ローカルプロセスが、投機的実行サイドチャネルを通じて他のプロセスからデータを推測する可能性があります。（CVE-2018-3665）

  -LinuxカーネルがMov SSまたはPop SS命令によるスタック切り替え操作の後で発生する例外を処理する方法に、欠陥が見つかりました。スタックスイッチ操作中、プロセッサーは割り込みと例外を出力せず、スタックスイッチ後の最初の命令が実行されたら配信されます。権限のないシステムユーザーがこの欠陥を悪用して、システムカーネルをクラッシュさせ、その結果、DoSが発生する可能性があります。
    このCVE-2018-10872はRed Hat Enterprise Linux 6.10 GAカーネルのCVE-2018-8897の回帰により割り当てられました。他のバージョンはこのCVEの影響を受けません。（CVE-2018-10872）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 6: カーネル（ELSA-2018-2164）

high Nessus プラグイン ID 110996

バージョン 1.11

バージョン 1.10

バージョン 1.11 Jan 12, 2026, 2:57 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202601121457
バージョン 1.10 Oct 23, 2024, 10:51 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410232251