Scientific Linuxセキュリティ更新:SL7.x x86_64のカーネル

high Nessus プラグイン ID 124290

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:- カーネル:KVM:kvm_ioctl_create_device()によるメモリ解放後使用(Use After Free)の可能性(CVE-2019-6974)- カーネル:KVM:nVMX:プリエンプションタイマーのエミュレーションのためのhrtimerのメモリ解放後使用(Use After Free)(CVE-2019-7221)バグ修正プログラム:* rbd:部分的に完成したBIOSの破損を回避します。[rhel-7.6.z]- xfs_vm_writepagesは、kworkerとユーザータスクの間で致命的な問題を抱えています。[rhel-7.6.z]- オフロード接続はvlanプライオリティを常にゼロで取得します。[rhel-7.6.z]-[NOKIA]SLは特定の条件においてNeighbour Solicitationsを大量送信します。[rhel-7.6.z]- SL 7.6 - コントローラーリセットの実行中にNVMe/IBシステムでホストがクラッシュしました。[rhel-7.6.z]-[rhel7]スタックmdデバイスによるraid0のmdワークキューのデッドロック。[rhel- 7.6.z]-[PureStorage7.6]Adminキュー作成に失敗した後にnvme disconnectを行うと、カーネルパニックが発生します[rhel-7.6.z]- RFC:「SL6用のバックポートアップストリームのラージスタックガードパッチ」での-fstack-checkのリグレッション[rhel-7.6.z]-[Hyper-V][RHEL 7.6]hv_netvsc:ifdown/ifupの後のネットワークリグレッションを修正します。[rhel-7.6.z]- rtc_cmos:00:01のプローブがエラーコード16で失敗しました。[rhel-7.6.z]- ACPI WDATウォッチドッグの更新。[rhel-7.6.z]- VXLANトンネルを介したVRRPでqrouterフェールオーバーが発生したときのovs-vswitchd CPU使用率の増加。[rhel-7.6.z]- __ip_conntrack_confirm()にあるハッシュテーブルの競合により、Openshiftのノードが発信PODトラフィックを破棄します。[rhel-7.6.z]-[Backport][v3,2/2]net:igmp:igmp迷惑レポート間隔のユーザー空間設定を許可します。[rhel-7.6.z]-[SL7.6]:T6225-SOアダプターで断続的にFIFOパリティエラーが発生します。[rhel-7.6.z]- IGMPに関する迷惑レポートの数が不適切です。[rhel-7.6.z]- RDTドライバーが255以上のCPUを搭載したAMD Romeシステムの起動を失敗させています。[rhel-7.6.z]- mpt3sas_cm0:fault_state(0x2100)! [rhel-7.6.z]- 矛盾したrwsemがシステムをハングさせます。[rhel-7.6.z]

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7cab843a

プラグインの詳細

深刻度: High

ID: 124290

ファイル名: sl_20190423_kernel_on_SL7_x.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/4/25

更新日: 2020/2/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:bpftool, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/4/23

脆弱性公開日: 2019/2/15

参照情報

CVE: CVE-2019-6974, CVE-2019-7221