Slackware 14.2:Slackware 14.2カーネル(SSA:2019-030-01)

high Nessus プラグイン ID 121505
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのSlackwareホストに、セキュリティ更新プログラムがありません。

説明

セキュリティ問題を修正する新しいカーネルパッケージが、Slackware 14.2で利用可能です。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?0db5ea06

プラグインの詳細

深刻度: High

ID: 121505

ファイル名: Slackware_SSA_2019-030-01.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/1/31

更新日: 2020/2/20

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-14633

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:slackware:slackware_linux:14.2:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-modules:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-source:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-generic:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-generic-smp:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-huge:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-huge-smp:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-modules-smp:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:kernel-firmware:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/30

脆弱性公開日: 2018/3/8

参照情報

CVE: CVE-2018-17972, CVE-2018-19824, CVE-2018-5848, CVE-2017-18241, CVE-2017-18249, CVE-2018-13053, CVE-2018-10880, CVE-2018-12896, CVE-2018-14633, CVE-2018-14613, CVE-2018-18281, CVE-2018-18710, CVE-2018-18690, CVE-2018-16884, CVE-2018-1120, CVE-2018-16862, CVE-2018-19985, CVE-2018-20169, CVE-2018-18021, CVE-2018-7755, CVE-2019-3701, CVE-2018-14611, CVE-2018-13096, CVE-2018-13097, CVE-2018-13099, CVE-2018-13100, CVE-2018-14610, CVE-2018-14612, CVE-2018-14614, CVE-2018-14616, CVE-2018-20511

SSA: 2019-030-01