RHEL 7:kernel-alt(RHSA-2019:0525)

medium Nessus プラグイン ID 122807

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

kernel-altの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-altパッケージは、Linuxカーネルバージョン4.xを提供します。セキュリティ修正プログラム:* kernel:fs/ext4/inline.c:ext4_read_inline_data()において細工されたext4イメージによるmemcpy領域外エラー(CVE-2018-11412)* kernel:jbd2_journal_commit_transaction関数でのメモリ解放後使用(Use After Free)(CVE-2018-10876)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティの問題の詳細については、「関連情報」に記載されているCVEページを参照してください。バグ修正プログラム:* blk-mq IOがnull_blkテストでハングする(BZ#1581223)* lpfcがlpfc_enable_pbdeモジュールパラメーターを削除する。(BZ#1615875)* RHEL-Alt-7.6 - [Power9][DD2.2][4.14.0-109] HTMを有効にしたP9 KVMゲスト(kvm)におけるdebian chroot env内のパッケージインストールのセグメンテーション違反(BZ#1628817)* Pegas1.1 - [P9] 256を超えるvcpuを備えたVMを起動するには、「スレッド= 2」以上が必要です[rhel-alt-7.6.z](BZ#1634653)* RHEL-Alt-7.6 Snapshot5 - stress-ngおよびミックスモードゲスト(kvm)のHTXでシステムがクラッシュしました(BZ#1637890)* RHEL-Alt-7.6 - BostonESS:P9:DD2.01 - i40eドライバーのEthtoolオプション「r」および「p」をテストすると、カーネルがクラッシュし、サーバー(i40e)(CORAL)が再起動する(BZ#1644606)* RHEL-Alt-7.6 Host/RHV4.2:システムがクラッシュし、kdumpがKVMゲストのCPUの収集に失敗しました(BZ#1649196)* RHEL-Alt-7.6 Host:BostonLC:P9:boslcp1:__find_linux_pte + 0xac(kvm)でシステムがクラッシュしました(BZ#1651065)* [LLNL 7.7バグ] RasdaemonはAPEIエラーを収集していないようです(BZ#1664495)カーネルのユーザーは、これらのバグを修正した更新済みパッケージにアップグレードすることをお勧めします。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2019:0525

https://access.redhat.com/security/cve/cve-2018-10876

https://access.redhat.com/security/cve/cve-2018-11412

プラグインの詳細

深刻度: Medium

ID: 122807

ファイル名: redhat-RHSA-2019-0525.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2019/3/13

更新日: 2022/5/23

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2018-10876

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.8

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.9

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/12

脆弱性公開日: 2018/5/24

参照情報

CVE: CVE-2018-10876, CVE-2018-11412

RHSA: 2019:0525