検出

RHEL 6:MRG(RHSA-2018:2165)

high Nessus プラグイン ID 111029

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

2つのセキュリティ問題と1つの拡張機能を追加する更新済みのkernel-rtパッケージが、Red Hat Enterprise MRG 2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-rtパッケージは、リアルタイムLinuxカーネルを提供します。これにより、適切に設定することが要求されるシステムの微調整が可能になります。セキュリティ修正プログラム:*カーネル:キーリングサブシステムのバッファオーバーリードにより、潜在的秘密情報がローカルの攻撃者に漏えいする可能性があります(CVE-2017-13305)*カーネル:Lazy FPUの修復によるFPU状態情報の漏えい(CVE-2018-3665)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、CVE-2018-3665を報告してくれたJulian Stecklina氏(Amazon.de)、Thomas Prescher氏(cyberus-technology.de)、Zdenek Sojka氏(sysgo.com)に感謝の意を表します。拡張機能:* kernel-rtパッケージが、バージョン3.10.0-693.35.1.rt56.623にアップグレードされました。これにより、以前のバージョンに対する多数のバグ修正が提供されます。(BZ#1579972)kernel-rtのユーザーは、これらの更新済みパッケージにアップグレードし、この拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:2165

https://access.redhat.com/security/cve/cve-2017-13305

https://access.redhat.com/security/cve/cve-2018-3665

プラグインの詳細

深刻度: High

ID: 111029

ファイル名: redhat-RHSA-2018-2165.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2018/7/12

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/7/10

脆弱性公開日: 2018/4/4

参照情報

CVE: CVE-2017-13305, CVE-2018-3665

RHSA: 2018:2165