Scientific Linux セキュリティ更新: SL7.x x86_64のカーネル(20181030)

high Nessus プラグイン ID 119187
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

- Linuxカーネルが断片化したIPv4とIPv6パケットの再アセンブリを処理する方法に、FragmentSmackという名前の欠陥が見つかりました。リモートの攻撃者はこの欠陥を悪用して、特別に細工されたパケットを送信することによって、時間と計算の負荷がかかる断片化再アセンブリアルゴリズムをトリガーし、CPU飽和とそれによるシステムのサービス拒否を引き起こす可能性があります。(CVE-2018-5391)

- kernel: kernel/time/ posix-timers.cのshow_timer関数における領域外アクセス(CVE-2017-18344)

- kernel: udl_fb_mmap()の整数オーバーフローにより、攻撃者がカーネル空間でコードを実行する可能性があります(CVE-2018-8781)

- kernel: MIDIドライバーの競合状態による二重解放(CVE-2018-10902)

- kernel: inode_init_owner()でチェックされないため、非メンバーの非ディレクトリのSGIDビットがクリアされません(CVE-2018-13405)

- kernel: AIO書き込みにより、一部のプロトコルで整数オーバーフローがトリガーされます(CVE-2015-8830)

- kernel: ALSAサブシステムにおけるsnd_pcm_info関数のメモリ解放後使用(Use After Free)は、権限昇格につながる可能性があります(CVE-2017-0861)

- kernel: might_cancelキューイングの処理が競合に対して正しく保護されていません(CVE-2017-10661

- kernel: Salsa20暗号化アルゴリズムがゼロレングスの入力を正しく処理しないため、ローカルの攻撃者がサービス拒否を引き起こす可能性があります(CVE-2017-17805)

- kernel: madvise_willneed()関数の無限ループの脆弱性によりローカルでのサービス拒否が引き起こされる可能性があります(CVE-2017-18208)

- kernel: fuse-backedファイル(プロセスcmdline引数にmmapされた)がサービス拒否を引き起こします。(CVE-2018-1120)

- kernel: dccp_write_xmit()のNULLポインターデリファレンスによりシステムクラッシュが引き起こされます(CVE-2018-1130)

- kernel: drivers / block / loop.cがlo_releaseシリアル化を誤って処理し、サービス拒否を引き起こす可能性があります(CVE-2018-5344)

- kernel: _sctp_make_chunk()関数におけるペイロードの長さチェックがないために、
サービス拒否が発生する可能があります(CVE-2018-5803)

- kernel: drivers/net/wireless/ath/wil6210/wmi.c:wmi_set_ie()のバッファオーバーフローによって、メモリ破損が発生する可能性があります(CVE-2018-5848)

- kernel: 細工されたext4イメージを指定したext4_init_block_bitmap関数での領域外書き込み(CVE-2018-10878)

- kernel: bnx2xネットワークカードドライバーの不適切な検証により、細工されたパケットを介したサービス拒否攻撃が引き起こされる可能性があります(CVE-2018-1000026)

- kernel: NULを含むNMエントリを処理する際の情報漏洩(CVE-2016-4913)

- kernel: libsas内のmutexの誤った処理によるローカルのサービス拒否(CVE-2017-18232)

- kernel: 細工されたext4イメージをマウントする際のext4_process_freed_data()でのNULLポインターデリファレンス(CVE-2018-1092)

- kernel: 細工されたext4イメージを使用するext4_xattr_inode_hash()のNULLポインターデリファレンスによって、クラッシュが発生します(CVE-2018-1094)

- kernel: vhost:vhost/vhost.c: vhost_new_msg()での情報漏洩(CVE-2018-1118)

- kernel: mm/hugetlb.cのresv_map_release関数でのサービス拒否(CVE-2018-7740)

- kernel: drivers/scsi/libsas/sas_expander.cにおけるメモリリーク(CVE-2018-7757)

- kernel: サービス拒否を引き起こす細工されたXFSイメージをマウントする際のxfs_ilock_attr_map_shared()での無効なポインターデリファレンス(CVE-2018-10322)

- kernel: 細工されたファイルによるext4_xattr_set_entryでのメモリ解放後使用(Use After Free)が検出されました(CVE-2018-10879)

- kernel: 細工されたext4イメージのマウントおよび操作時のext4_get_group_info()における領域外アクセス(CVE-2018-10881)

- kernel: jbd2_journal_dirty_metadata関数のスタック領域外書き込み(CVE-2018-10883)

- kernel: drivers/cdrom/cdrom.cの不適切なメモリ境界チェック(CVE-2018-10940)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?faf0e575

プラグインの詳細

深刻度: High

ID: 119187

ファイル名: sl_20181030_kernel_on_SL7_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2018/11/27

更新日: 2021/3/23

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2017-10661

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:bpftool, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/30

脆弱性公開日: 2016/5/2

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2015-8830, CVE-2016-4913, CVE-2017-0861, CVE-2017-10661, CVE-2017-17805, CVE-2017-18208, CVE-2017-18232, CVE-2017-18344, CVE-2018-1000026, CVE-2018-10322, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10883, CVE-2018-10902, CVE-2018-1092, CVE-2018-1094, CVE-2018-10940, CVE-2018-1118, CVE-2018-1120, CVE-2018-1130, CVE-2018-13405, CVE-2018-5344, CVE-2018-5391, CVE-2018-5803, CVE-2018-5848, CVE-2018-7740, CVE-2018-7757, CVE-2018-8781