SUSE Linux Enterprise 11 SP4カーネルが更新され、セキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。

  - CVE-2018-3620：ベアメタルシステムのローカル攻撃者が、ハイパースレッドプロセッサーでの投機的なコードパターンを使用して、同じCPUコアで他のハイパースレッドが使用するL1データキャッシュに存在するデータを読み取り、機密データを漏洩する可能性がありました（bnc#1087081）。

  - CVE-2018-3646：仮想化されたゲストシステムのローカル攻撃者が、ハイパースレッドプロセッサーでの投機的なコードパターンを使用して、同じCPUコアで他のハイパースレッドが使用するL1データキャッシュに存在するデータを読み取り、他の仮想マシンやホストシステムからでも、機密データを漏洩する可能性がありました。
    （bnc#1089343）。

  - CVE-2018-1000204：SCSIデバイスに対して発行された無効な形式のSG_IO ioctlにより、ローカルのカーネル情報漏洩が引き起こされ、最大約1000のメモリページがユーザー空間にコピーされてしまいます。権限のないユーザーには通常、SCSIデバイスファイルにアクセスする権限がないため、この問題の範囲は限定されています（bnc#1096728）。

  - CVE-2018-13053：ktime_add_safeが使用されていないために、kernel/time/alarmtimer.cのalarm_timer_nsleep関数で、大きな相対タイムアウトによる整数オーバーフローが発生していました（bnc#1099924）。

  - CVE-2018-13406：kmalloc_arrayが使用されていないために、drivers/video/fbdev/uvesafb.cのuvesafb_setcmap関数での整数オーバーフローにより、ローカルの攻撃者がカーネルをクラッシュさせたり、権限を昇格させたりする可能性がありました（bnc#1098016 bnc#1100418）。

  - CVE-2016-8405：IONサブシステム、Binder、USBドライバー、ネットワークサブシステムを含む、カーネルコンポーネントにおける情報漏洩の脆弱性によって、悪意のあるローカルアプリケーションが、権限レベルを超えてデータにアクセスする可能性がありました。 （bnc#1099942）。

  - CVE-2018-5814：複数の競合状態エラーにより、プローブ操作、切断操作、再バインド操作の処理が悪用され、複数のUSB over IPパケットを送信することでメモリ解放後使用（Use After Free）状態またはNULLポインターデリファレンスが引き起こされる可能性がありました（bnc#1096480）。

  - CVE-2018-12233：fs/jfs/xattr.cのea_get関数で、同じファイルの2つの異なる拡張属性名でsetxattrを2回呼び出すことで、JFSのメモリ破損のバグがトリガーされることがありました。この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性があります。（bnc#1097234）。

  - CVE-2017-13305：Upstreamカーネルの暗号化鍵における情報漏洩の脆弱性（bnc#1094353）。

  - CVE-2018-1130：net/dccp/output.cのdccp_write_xmit()関数のNULLポインターデリファレンスによって、ローカルユーザーが複数の特定の細工されたシステムコールによってサービス拒否を引き起こす可能性がありました（bnc#1092904）。

  - CVE-2018-1068：ブリッジング用32ビットsyscalインターフェイスの実装に欠陥が見つかりました。この欠陥により、特権ユーザーは、限られた範囲のカーネルメモリに任意に書き込むことができました（bnc#1085107）。

  - CVE-2018-5803：悪意のあるローカルユーザーが、SCTPパケットの長さを処理をするときの「_sctp_make_chunk()」関数（net/sctp/sm_make_chunk.c）のエラーを悪用し、カーネルクラッシュを引き起こす可能性がありました（bnc#1083900）。

  - CVE-2018-7492：net/rds/rdma.c __rds_rdma_map()関数でNULLポインターデリファレンスが見つかりました。これにより、ローカル攻撃者が、RDS_GET_MRとRDS_GET_MR_FOR_DESTに関連して、システムパニックとサービス拒否を引き起こす可能性がありました（bnc#1082962）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：カーネル（SUSE-SU-2018:2332-1）（Foreshadow）

high Nessus プラグイン ID 111782

バージョン 1.7