リモートのOracle Linux 7ホストに、ELSA-2017-0933アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  -4.8.11までのLinuxカーネルのlib/mpi/mpi-pow.cのmpi_powm関数は、そのメモリがlimbデータに対して割り当てられているかを保証しません。そのため、はローカルユーザーが、ゼロ指数のRSAキーに対するadd_keyシステムコールを介して、サービス拒否（スタックメモリの破損やパニック）を引き起こす可能性があります。（CVE-2016-8650）

  -4.8.14より前のLinuxカーネルのsock_setsockopt function in net/core/sock.cがsk_sndbufとsk_rcvbufの負の値を不適切に処理するため、ローカルユーザーが（1）SO_SNDBUFFORCEまたは（2）SO_RCVBUFFORCEオプションを使用して、細工されたsetsockoptシステムコールのCAP_NET_ADMIN機能を悪用することによって、サービス拒否（メモリ破損やシステムクラッシュ）または他の詳細不明な影響を引き起こす可能性があります。
    (CVE-2016-9793)

  -4.10.1までのLinuxカーネルのdrivers/tty/n_hdlc.cの競合状態により、ローカルのユーザーがHDLC回線制御を設定することによって、特権を取得したり、サービス拒否（二重解放）を引き起こす可能性があります。（CVE-2017-2636）

  -4.9.10より前の/proc/pid/attrファイルのSELinux属性をクリアするLinuxカーネルの処理に欠陥が見つかりました。このファイルへの空の（null）書き込みは、マップされていないカーネルメモリへのアクセスをシステムに試行させることでシステムをクラッシュさせる可能性があります。（CVE-2017-2618）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 7：カーネル（ELSA-2017-0933）

high Nessus プラグイン ID 99333

バージョン 3.15

バージョン 3.14

バージョン 3.15 Dec 26, 2025, 12:07 AM CVSSv2 score source (changed from "CVE-2017-2636" to "CVE-2016-9793") Plugin Feed: 202512260007
バージョン 3.14 Oct 23, 2024, 10:51 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410232251