カーネルの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。更新されたこれらのカーネルパッケージには、いくつかのセキュリティの問題と多数のバグ修正があります。その一部は下記で参照できます。スペースの関係上、これらのバグ修正がすべてこのアドバイザリに文書化されているわけではありません。バグ修正の完全なリストについては、関連するナレッジ記事：https://access.redhat.com/articles/3368501を参照してください。セキュリティ修正：* Kernel:KVM:ページウォーク中のMMUの潜在的なスタックバッファオーバーラン（CVE-2017-12188、重要度高）* Kernel:KVM：システムコールエミュレーション経由で例外をデバッグ（CVE-2017-7518、重要度中）影響、CVSSスコア、確認およびその他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに一覧表示されているCVEのページを参照してください。

検出

CentOS 7：カーネル（CESA-2018:0395）

high Nessus プラグイン ID 107271

バージョン 1.5