遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2018-2384 公告中提及的多個弱點影響。

  在 Linux 核心 4.12.9 的 mm/mempolicy.c 中，do_get_mempolicy() 函式可讓本機使用者透過特製的系統呼叫，命中釋放後使用錯誤，因此造成拒絕服務 (DoS) 或者可能造成其他不明影響。(CVE-2018-10675)

  Linux 核心版本 4.9+ 可能會被迫針對每個傳入封包，進行非常昂貴的 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 呼叫，進而導致拒絕服務。(CVE-2018-5390)

  - 具有可利用推測執行和位址轉譯之微處理器的系統可能允許透過終端頁面錯誤和旁路分析，在未經授權的情況下向具有本機使用者存取權的攻擊者洩漏 L1 資料快取中的資訊。(CVE-2018-3620)

  具有可利用推測執行和分支預測之微處理器的系統可以允許透過推測緩衝區溢位和旁路分析，向具有本機使用者存取權的攻擊者洩漏未經授權的資訊。(CVE-2018-3693)

  本機使用者使用 Linux 核心 4.15 對 /dev/snd/seq 進行 SNDRV_SEQ_IOCTL_SET_CLIENT_POOL ioctl 寫入作業時，存在緩衝區溢位問題。(CVE-2018-7566)

  具有可利用推測執行和位址轉譯之微處理器的系統可以允許透過終端頁面錯誤和旁路分析，向具有本機使用者存取權的攻擊者，以客體 OS 權限洩漏 L1 資料快取中未經授權的資訊。(CVE-2018-3646)

  - 上游核心 skcipher 中有一個權限提升弱點。產品：Android。版本：
    Android 核心。Android ID：A-64386293. 參考文獻：上游核心。(CVE-2017-13215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 7：核心 (ELSA-2018-2384)

high Nessus Plugin ID 111723

版本 1.12

版本 1.11

版本 1.12 Oct 23, 2024, 5:25 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410230525
版本 1.11 Aug 21, 2024, 9:55 AM CVSSv3 score source (set to "CVE-2018-7566") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv2 score" set to 7.2) Plugin Feed: 202408210955