検出

RHEL 7: kernel(RHSA-2019:2029)

high Nessus プラグイン ID 127650

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2019:2029 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - kernel: drivers/block/floppy.c の fd_locked_ioctl 関数における情報漏洩 (CVE-2018-7755)

 - kernel: drivers/net/wireless/mac80211_hwsim.c:hwsim_new_radio_nl() でのメモリ漏洩により、サービス拒否が発生する可能性があります (CVE-2018-8087)

 - kernel: hidp_process_report のバッファオーバーフロー (CVE-2018-9363)

 - kernel: HID: debug: drivers/hid/hid-debug.c の hid_debug_events_read() のバッファオーバーフロー (CVE-2018-9516)

 - kernel: l2tp: pppol2tp_session_create() と l2tp_eth_create() 間の競合状態 (CVE-2018-9517)

 - kernel: kvm: ゲストユーザー空間からゲストカーネルへの書き込み (CVE-2018-10853)

 - kernel: alarm_timer_nsleep 関数の整数オーバーフロー (CVE-2018-13053)

 - kernel: lookup_slow 関数の NULL ポインターデリファレンス (CVE-2018-13093)

 - kernel: xfs_da_shrink_inode 関数の NULL ポインターデリファレンス (CVE-2018-13094)

 - kernel: fs/xfs/libxfs/xfs_inode_buf.c の NULL ポインターデリファレンス (CVE-2018-13095)

 - kernel: vhost_transport_send_pkt におけるメモリ解放後使用 (Use After Free) の読み取り (CVE-2018-14625)

 - kernel: drivers/infiniband/core/ucma.c の ucma_leave_multicast におけるメモリ解放後使用 (Use After Free) (CVE-2018-14734)

 - kernel: 間接呼び出しの不適切な処理により、準仮想ゲストの Spectre 緩和策が弱まる (CVE-2018-15594)

 - kernel: cdrom_ioctl_drive_status における情報漏洩 (CVE-2018-16658)

 - kernel: memcpy_fromiovecend() の領域外読み取り (CVE-2018-16885)

 - kernel: mremap での TLB フラッシュの発生が遅すぎます (CVE-2018-18281)

 - kernel: sound/usb/card.c:usb_audio_probe() でのメモリ解放後使用 (Use After Free) (CVE-2018-19824)

 - kernel: L2CAP_GET_CONF_OPT 使用時のヒープアドレス情報の漏洩 (CVE-2019-3459)

 - kernel: L2CAP_PARSE_CONF_RSP 使用時のヒープアドレス情報の漏洩 (CVE-2019-3460)

 - kernel: vfio DMA マッピングによるサービス拒否ベクトル (CVE-2019-3882)

 - Kernel: vhost_net: パケット受信中の無限ループが DoS を引き起こします (CVE-2019-3900)

 - Kernel: ページキャッシュサイドチャネル攻撃 (CVE-2019-5489)

 - Kernel: KVM: 初期化されていないスタックコンテンツのゲストへの漏洩 (CVE-2019-7222)

 - kernel: 境界チェックの欠如による OOB 書き込みにより、ローカルの権限昇格が引き起こされます (CVE-2019-9456)

 - kernel: overlayfs: fs/overlayfs/dir.c の ovl_posix_acl_create 関数での NULL ポインターデリファレンス (CVE-2019-10140)

 - kernel: mmget_not_zero()/get_task_mm() とコアダンプの間の競合状態を修正します (CVE-2019-11599)

 - kernel: DoS を引き起こす drivers/scsi/megaraid/megaraid_sas_base.c の NULL ポインターデリファレンス (CVE-2019-11810)

 - kernel: fs/ext4/extents.c により情報漏洩が発生 (CVE-2019-11833)

 - kernel: sound/usb/mixer.c の build_audio_procunit 関数のおける領域外アクセス (CVE-2019-15927)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9190351a

http://www.nessus.org/u?cc7115e8

https://access.redhat.com/errata/RHSA-2019:2029

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1335986

https://bugzilla.redhat.com/show_bug.cgi?id=1436351

https://bugzilla.redhat.com/show_bug.cgi?id=1537033

https://bugzilla.redhat.com/show_bug.cgi?id=1553216

https://bugzilla.redhat.com/show_bug.cgi?id=1555145

https://bugzilla.redhat.com/show_bug.cgi?id=1577640

https://bugzilla.redhat.com/show_bug.cgi?id=1589890

https://bugzilla.redhat.com/show_bug.cgi?id=1590228

https://bugzilla.redhat.com/show_bug.cgi?id=1593417

https://bugzilla.redhat.com/show_bug.cgi?id=1597747

https://bugzilla.redhat.com/show_bug.cgi?id=1597766

https://bugzilla.redhat.com/show_bug.cgi?id=1597771

https://bugzilla.redhat.com/show_bug.cgi?id=1597775

https://bugzilla.redhat.com/show_bug.cgi?id=1608955

https://bugzilla.redhat.com/show_bug.cgi?id=1609699

https://bugzilla.redhat.com/show_bug.cgi?id=1611005

https://bugzilla.redhat.com/show_bug.cgi?id=1613056

https://bugzilla.redhat.com/show_bug.cgi?id=1616109

https://bugzilla.redhat.com/show_bug.cgi?id=1616425

https://bugzilla.redhat.com/show_bug.cgi?id=1619846

https://bugzilla.redhat.com/show_bug.cgi?id=1620555

https://bugzilla.redhat.com/show_bug.cgi?id=1622167

https://bugzilla.redhat.com/show_bug.cgi?id=1623067

https://bugzilla.redhat.com/show_bug.cgi?id=1627563

https://bugzilla.redhat.com/show_bug.cgi?id=1627731

https://bugzilla.redhat.com/show_bug.cgi?id=1628378

https://bugzilla.redhat.com/show_bug.cgi?id=1631036

https://bugzilla.redhat.com/show_bug.cgi?id=1631045

https://bugzilla.redhat.com/show_bug.cgi?id=1645121

https://bugzilla.redhat.com/show_bug.cgi?id=1659146

https://bugzilla.redhat.com/show_bug.cgi?id=1661503

https://bugzilla.redhat.com/show_bug.cgi?id=1663176

https://bugzilla.redhat.com/show_bug.cgi?id=1663179

https://bugzilla.redhat.com/show_bug.cgi?id=1664110

https://bugzilla.redhat.com/show_bug.cgi?id=1665990

https://bugzilla.redhat.com/show_bug.cgi?id=1671930

https://bugzilla.redhat.com/show_bug.cgi?id=1684780

https://bugzilla.redhat.com/show_bug.cgi?id=1689426

https://bugzilla.redhat.com/show_bug.cgi?id=1693457

https://bugzilla.redhat.com/show_bug.cgi?id=1698757

https://bugzilla.redhat.com/show_bug.cgi?id=1705937

https://bugzilla.redhat.com/show_bug.cgi?id=1709164

https://bugzilla.redhat.com/show_bug.cgi?id=1712072

プラグインの詳細

深刻度: High

ID: 127650

ファイル名: redhat-RHSA-2019-2029.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2019/8/12

更新日: 2024/11/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-15927

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 7.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-9363

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/6

脆弱性公開日: 2018/3/8

参照情報

CVE: CVE-2018-10853, CVE-2018-13053, CVE-2018-13093, CVE-2018-13094, CVE-2018-13095, CVE-2018-14625, CVE-2018-14734, CVE-2018-15594, CVE-2018-16658, CVE-2018-16885, CVE-2018-18281, CVE-2018-19824, CVE-2018-7755, CVE-2018-8087, CVE-2018-9363, CVE-2018-9516, CVE-2018-9517, CVE-2019-10140, CVE-2019-11599, CVE-2019-11810, CVE-2019-11833, CVE-2019-15927, CVE-2019-3459, CVE-2019-3460, CVE-2019-3882, CVE-2019-3900, CVE-2019-5489, CVE-2019-7222, CVE-2019-9456

CWE: 119, 125, 190, 200, 250, 362, 367, 400, 416, 476, 667, 672, 787, 835

RHSA: 2019:2029