RHEL 7 : kernel (RHSA-2018:1062)
critical Nessus プラグイン ID 108997
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:1062 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正プログラム:
* hw: cpu: 投機的実行の違反アクセスの処理 (CVE-2017-5754、重要度高、KVM for Power)
* kernel: 細工された受信パケットを介した FireWire ドライバーのバッファオーバーフロー (CVE-2016-8633、重要度高)
* kernel: DCCP ソケットのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2017-8824、重要度高)
* Kernel: kvm: nVMX: L2 ゲストがハードウェア (L0) CR8 レジスタにアクセスする可能性 (CVE-2017-12154、重要度高)
- kernel: v4l2: 権限昇格を許可するメモリアクセス保護メカニズムの無効化 (CVE-2017-13166、重要度高)
- kernel: media: [tuner-xc2028] メディアドライバーにおけるメモリ解放後使用 (Use After Free) (CVE-2016-7913、重要度中)
* kernel: drm/vmwgfx: vmw_surface_define_ioctl() の整数オーバーフローを修正 (CVE-2017-7294、重要度中)
* kernel: DMA の割り当て中の不適切なサイズの型変換 (CVE-2017-9725、重要度高)
* kernel: SCSI IO ベクトルでバッファをマージするときのメモリリーク (CVE-2017-12190、重要度中)
* kernel: vfs: truncate_inode_pages_range() および fuse クライアントのバグ (CVE-2017-15121、重要度中)
* kernel: userfaultfd.c の userfaultfd_event_wait_completion 関数のメモリ解放後使用 (Use After Free) (CVE-2017-15126、重要度中)
* kernel: net: get_net_ns_by_id() の二重解放とメモリ破損 (CVE-2017-15129、重要度中)
* kernel: snd_seq_ioctl_create_port() でのメモリ解放後使用 (Use After Free) (CVE-2017-15265、重要度中)
* kernel: net/netfilter/nfnetlink_cthelper.c の機能チェックがないため、特権がなくてもシステム全体の nfnl_cthelper_list 構造へのアクセスが可能になります (CVE-2017-17448、重要度中)
* kernel: net/netlink/af_netlink.c にネームスペースチェックがないため、ネットワークモニターがシステム全体のアクティビティを監視する可能性があります (CVE-2017-17449、重要度中)
* kernel: bNumInterfaces オーバーフローによる悪質な USB デバイスを介した未割り当てメモリアクセス (CVE-2017-17558、重要度中)
- kernel: netfilter: net/netfilter/xt_TCPMSS.c の tcpmss_mangle_packet 関数でのメモリ解放後使用 (Use After Free) (CVE-2017-18017、重要度中)
* kernel: drivers/md/dm.c:dm_get_from_kobject() の競合状態により、ローカルユーザーがサービス拒否を引き起こす可能性があります (CVE-2017-18203、重要度中)
* kernel: kvm: 領域外ゲスト IRQ での到達可能な BUG() (CVE-2017-1000252、重要度中)
- Kernel: KVM: I/O ポート 0x80 への書き込みフラッドによる DoS (CVE-2017-1000407、重要度中)
* kernel: EFS 要素におけるスタック情報の漏洩 (CVE-2017-1000410、重要度中)
* kernel: drivers/acpi/sbshc.c:acpi_smbus_hc_add() 関数による KASLR バイパスの可能性によるカーネルアドレス情報漏洩 (CVE-2018-5750、重要度中)
* kernel: サウンドシステムの競合状態が、サービス拒否を引き起こす可能性があります (CVE-2018-1000004、重要度中)
* kernel: 複数の重要度低の影響を及ぼすセキュリティ問題 (CVE-2016-3672、CVE-2017-14140、CVE-2017-15116、CVE-2017-15127、CVE-2018-6927、重要度低)
Red Hat は、CVE-2016-8633 を報告してくれた Eyal Itkin 氏、CVE-2017-5754を報告してくれた Google Project Zero、CVE-2017-8824 を報告してくれた Mohamed Ghannam 氏、CVE-2017-12154 を報告してくれた Jim Mattson 氏 (Google.com)、CVE-2017-12190 を報告してくれた Vitaly Mayatskih 氏、CVE-2017-15126 を報告してくれた Andrea Arcangeli 氏 (Engineering)、CVE-2017-15129 を報告してくれた Kirill Tkhai 氏、CVE-2017-1000252 を報告してくれた Schonherr 氏 (Amazon)、CVE-2017-1000410 を報告してくれた Armis Labs 氏に感謝の意を表します。CVE-2017-15121 の問題は Miklos Szeredi 氏 (Red Hat) によって発見され、CVE-2017-15116 の問題は ChunYu Wang 氏 (Red Hat) によって発見されました。
影響、CVSS スコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
追加の変更:
このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 7.5リリースノートを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?14b11fd4
http://www.nessus.org/u?74dc8666
https://access.redhat.com/errata/RHSA-2018:1062
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1132610
https://bugzilla.redhat.com/show_bug.cgi?id=1324749
https://bugzilla.redhat.com/show_bug.cgi?id=1334439
https://bugzilla.redhat.com/show_bug.cgi?id=1372079
https://bugzilla.redhat.com/show_bug.cgi?id=1391490
https://bugzilla.redhat.com/show_bug.cgi?id=1402885
https://bugzilla.redhat.com/show_bug.cgi?id=1436798
https://bugzilla.redhat.com/show_bug.cgi?id=1535315
https://bugzilla.redhat.com/show_bug.cgi?id=1539706
https://bugzilla.redhat.com/show_bug.cgi?id=1542013
https://bugzilla.redhat.com/show_bug.cgi?id=1544612
https://bugzilla.redhat.com/show_bug.cgi?id=1548412
https://bugzilla.redhat.com/show_bug.cgi?id=1550811
https://bugzilla.redhat.com/show_bug.cgi?id=1450205
https://bugzilla.redhat.com/show_bug.cgi?id=1458032
https://bugzilla.redhat.com/show_bug.cgi?id=1460213
https://bugzilla.redhat.com/show_bug.cgi?id=1461282
https://bugzilla.redhat.com/show_bug.cgi?id=1471875
https://bugzilla.redhat.com/show_bug.cgi?id=1487352
https://bugzilla.redhat.com/show_bug.cgi?id=1488329
https://bugzilla.redhat.com/show_bug.cgi?id=1489088
https://bugzilla.redhat.com/show_bug.cgi?id=1489542
https://bugzilla.redhat.com/show_bug.cgi?id=1490673
https://bugzilla.redhat.com/show_bug.cgi?id=1490781
https://bugzilla.redhat.com/show_bug.cgi?id=1491224
https://bugzilla.redhat.com/show_bug.cgi?id=1493125
https://bugzilla.redhat.com/show_bug.cgi?id=1495089
https://bugzilla.redhat.com/show_bug.cgi?id=1496836
https://bugzilla.redhat.com/show_bug.cgi?id=1501878
https://bugzilla.redhat.com/show_bug.cgi?id=1502601
https://bugzilla.redhat.com/show_bug.cgi?id=1506382
https://bugzilla.redhat.com/show_bug.cgi?id=1507025
https://bugzilla.redhat.com/show_bug.cgi?id=1507026
https://bugzilla.redhat.com/show_bug.cgi?id=1514609
https://bugzilla.redhat.com/show_bug.cgi?id=1519160
https://bugzilla.redhat.com/show_bug.cgi?id=1519591
https://bugzilla.redhat.com/show_bug.cgi?id=1519781
https://bugzilla.redhat.com/show_bug.cgi?id=1520328
https://bugzilla.redhat.com/show_bug.cgi?id=1520893
https://bugzilla.redhat.com/show_bug.cgi?id=1523481
https://bugzilla.redhat.com/show_bug.cgi?id=1525218
https://bugzilla.redhat.com/show_bug.cgi?id=1525474
https://bugzilla.redhat.com/show_bug.cgi?id=1525762
https://bugzilla.redhat.com/show_bug.cgi?id=1525768
https://bugzilla.redhat.com/show_bug.cgi?id=1531135
https://bugzilla.redhat.com/show_bug.cgi?id=1531174
プラグインの詳細
深刻度: Critical
ID: 108997
ファイル名: redhat-RHSA-2018-1062.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2018/4/11
更新日: 2025/4/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-18017
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/4/10
脆弱性公開日: 2016/4/27
参照情報
CVE: CVE-2016-3672, CVE-2016-7913, CVE-2016-8633, CVE-2017-1000252, CVE-2017-1000407, CVE-2017-1000410, CVE-2017-12154, CVE-2017-12190, CVE-2017-13166, CVE-2017-13305, CVE-2017-14140, CVE-2017-15116, CVE-2017-15121, CVE-2017-15126, CVE-2017-15127, CVE-2017-15129, CVE-2017-15265, CVE-2017-15274, CVE-2017-17448, CVE-2017-17449, CVE-2017-17558, CVE-2017-18017, CVE-2017-18203, CVE-2017-18270, CVE-2017-5715, CVE-2017-5754, CVE-2017-7294, CVE-2017-8824, CVE-2017-9725, CVE-2018-1000004, CVE-2018-1066, CVE-2018-5750, CVE-2018-6927