RHEL 7 : kernel (RHSA-2018:1062)

critical Nessus プラグイン ID 108997

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:1062 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正プログラム:

* hw: cpu: 投機的実行の違反アクセスの処理 (CVE-2017-5754、重要度高、KVM for Power)

* kernel: 細工された受信パケットを介した FireWire ドライバーのバッファオーバーフロー (CVE-2016-8633、重要度高)

* kernel: DCCP ソケットのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2017-8824、重要度高)

* Kernel: kvm: nVMX: L2 ゲストがハードウェア (L0) CR8 レジスタにアクセスする可能性 (CVE-2017-12154、重要度高)

- kernel: v4l2: 権限昇格を許可するメモリアクセス保護メカニズムの無効化 (CVE-2017-13166、重要度高)

- kernel: media: [tuner-xc2028] メディアドライバーにおけるメモリ解放後使用 (Use After Free) (CVE-2016-7913、重要度中)

* kernel: drm/vmwgfx: vmw_surface_define_ioctl() の整数オーバーフローを修正 (CVE-2017-7294、重要度中)

* kernel: DMA の割り当て中の不適切なサイズの型変換 (CVE-2017-9725、重要度高)

* kernel: SCSI IO ベクトルでバッファをマージするときのメモリリーク (CVE-2017-12190、重要度中)

* kernel: vfs: truncate_inode_pages_range() および fuse クライアントのバグ (CVE-2017-15121、重要度中)

* kernel: userfaultfd.c の userfaultfd_event_wait_completion 関数のメモリ解放後使用 (Use After Free) (CVE-2017-15126、重要度中)

* kernel: net: get_net_ns_by_id() の二重解放とメモリ破損 (CVE-2017-15129、重要度中)

* kernel: snd_seq_ioctl_create_port() でのメモリ解放後使用 (Use After Free) (CVE-2017-15265、重要度中)

* kernel: net/netfilter/nfnetlink_cthelper.c の機能チェックがないため、特権がなくてもシステム全体の nfnl_cthelper_list 構造へのアクセスが可能になります (CVE-2017-17448、重要度中)

* kernel: net/netlink/af_netlink.c にネームスペースチェックがないため、ネットワークモニターがシステム全体のアクティビティを監視する可能性があります (CVE-2017-17449、重要度中)

* kernel: bNumInterfaces オーバーフローによる悪質な USB デバイスを介した未割り当てメモリアクセス (CVE-2017-17558、重要度中)

- kernel: netfilter: net/netfilter/xt_TCPMSS.c の tcpmss_mangle_packet 関数でのメモリ解放後使用 (Use After Free) (CVE-2017-18017、重要度中)

* kernel: drivers/md/dm.c:dm_get_from_kobject() の競合状態により、ローカルユーザーがサービス拒否を引き起こす可能性があります (CVE-2017-18203、重要度中)

* kernel: kvm: 領域外ゲスト IRQ での到達可能な BUG() (CVE-2017-1000252、重要度中)

- Kernel: KVM: I/O ポート 0x80 への書き込みフラッドによる DoS (CVE-2017-1000407、重要度中)

* kernel: EFS 要素におけるスタック情報の漏洩 (CVE-2017-1000410、重要度中)

* kernel: drivers/acpi/sbshc.c:acpi_smbus_hc_add() 関数による KASLR バイパスの可能性によるカーネルアドレス情報漏洩 (CVE-2018-5750、重要度中)

* kernel: サウンドシステムの競合状態が、サービス拒否を引き起こす可能性があります (CVE-2018-1000004、重要度中)

* kernel: 複数の重要度低の影響を及ぼすセキュリティ問題 (CVE-2016-3672、CVE-2017-14140、CVE-2017-15116、CVE-2017-15127、CVE-2018-6927、重要度低)

Red Hat は、CVE-2016-8633 を報告してくれた Eyal Itkin 氏、CVE-2017-5754を報告してくれた Google Project Zero、CVE-2017-8824 を報告してくれた Mohamed Ghannam 氏、CVE-2017-12154 を報告してくれた Jim Mattson 氏 (Google.com)、CVE-2017-12190 を報告してくれた Vitaly Mayatskih 氏、CVE-2017-15126 を報告してくれた Andrea Arcangeli 氏 (Engineering)、CVE-2017-15129 を報告してくれた Kirill Tkhai 氏、CVE-2017-1000252 を報告してくれた Schonherr 氏 (Amazon)、CVE-2017-1000410 を報告してくれた Armis Labs 氏に感謝の意を表します。CVE-2017-15121 の問題は Miklos Szeredi 氏 (Red Hat) によって発見され、CVE-2017-15116 の問題は ChunYu Wang 氏 (Red Hat) によって発見されました。

影響、CVSS スコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

追加の変更:

このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 7.5リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1535315

https://bugzilla.redhat.com/show_bug.cgi?id=1539706

https://bugzilla.redhat.com/show_bug.cgi?id=1542013

https://bugzilla.redhat.com/show_bug.cgi?id=1544612

https://bugzilla.redhat.com/show_bug.cgi?id=1548412

https://bugzilla.redhat.com/show_bug.cgi?id=1550811

http://www.nessus.org/u?14b11fd4

http://www.nessus.org/u?74dc8666

https://access.redhat.com/errata/RHSA-2018:1062

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1132610

https://bugzilla.redhat.com/show_bug.cgi?id=1324749

https://bugzilla.redhat.com/show_bug.cgi?id=1334439

https://bugzilla.redhat.com/show_bug.cgi?id=1372079

https://bugzilla.redhat.com/show_bug.cgi?id=1391490

https://bugzilla.redhat.com/show_bug.cgi?id=1402885

https://bugzilla.redhat.com/show_bug.cgi?id=1436798

https://bugzilla.redhat.com/show_bug.cgi?id=1450205

https://bugzilla.redhat.com/show_bug.cgi?id=1458032

https://bugzilla.redhat.com/show_bug.cgi?id=1460213

https://bugzilla.redhat.com/show_bug.cgi?id=1461282

https://bugzilla.redhat.com/show_bug.cgi?id=1471875

https://bugzilla.redhat.com/show_bug.cgi?id=1487352

https://bugzilla.redhat.com/show_bug.cgi?id=1488329

https://bugzilla.redhat.com/show_bug.cgi?id=1489088

https://bugzilla.redhat.com/show_bug.cgi?id=1489542

https://bugzilla.redhat.com/show_bug.cgi?id=1490673

https://bugzilla.redhat.com/show_bug.cgi?id=1490781

https://bugzilla.redhat.com/show_bug.cgi?id=1491224

https://bugzilla.redhat.com/show_bug.cgi?id=1493125

https://bugzilla.redhat.com/show_bug.cgi?id=1495089

https://bugzilla.redhat.com/show_bug.cgi?id=1496836

https://bugzilla.redhat.com/show_bug.cgi?id=1501878

https://bugzilla.redhat.com/show_bug.cgi?id=1502601

https://bugzilla.redhat.com/show_bug.cgi?id=1506382

https://bugzilla.redhat.com/show_bug.cgi?id=1507025

https://bugzilla.redhat.com/show_bug.cgi?id=1507026

https://bugzilla.redhat.com/show_bug.cgi?id=1514609

https://bugzilla.redhat.com/show_bug.cgi?id=1519160

https://bugzilla.redhat.com/show_bug.cgi?id=1519591

https://bugzilla.redhat.com/show_bug.cgi?id=1519781

https://bugzilla.redhat.com/show_bug.cgi?id=1520328

https://bugzilla.redhat.com/show_bug.cgi?id=1520893

https://bugzilla.redhat.com/show_bug.cgi?id=1523481

https://bugzilla.redhat.com/show_bug.cgi?id=1525218

https://bugzilla.redhat.com/show_bug.cgi?id=1525474

https://bugzilla.redhat.com/show_bug.cgi?id=1525762

https://bugzilla.redhat.com/show_bug.cgi?id=1525768

https://bugzilla.redhat.com/show_bug.cgi?id=1531135

https://bugzilla.redhat.com/show_bug.cgi?id=1531174

https://bugzilla.redhat.com/show_bug.cgi?id=1531680

https://bugzilla.redhat.com/show_bug.cgi?id=1534272

プラグインの詳細

深刻度: Critical

ID: 108997

ファイル名: redhat-RHSA-2018-1062.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2018/4/11

更新日: 2025/4/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-18017

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/10

脆弱性公開日: 2016/4/27

参照情報

CVE: CVE-2016-3672, CVE-2016-7913, CVE-2016-8633, CVE-2017-1000252, CVE-2017-1000407, CVE-2017-1000410, CVE-2017-12154, CVE-2017-12190, CVE-2017-13166, CVE-2017-13305, CVE-2017-14140, CVE-2017-15116, CVE-2017-15121, CVE-2017-15126, CVE-2017-15127, CVE-2017-15129, CVE-2017-15265, CVE-2017-15274, CVE-2017-17448, CVE-2017-17449, CVE-2017-17558, CVE-2017-18017, CVE-2017-18203, CVE-2017-18270, CVE-2017-5715, CVE-2017-5754, CVE-2017-7294, CVE-2017-8824, CVE-2017-9725, CVE-2018-1000004, CVE-2018-1066, CVE-2018-5750, CVE-2018-6927

CWE: 119, 125, 190, 20, 200, 248, 266, 284, 287, 341, 362, 400, 416, 460, 476, 617, 681, 787, 863

RHSA: 2018:1062