検出

RHEL 7:カーネル(RHSA-2019:2837)

medium Nessus プラグイン ID 129149

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.6 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重大度高と評価しています。詳細な重大度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム:*カーネル:ページのキャッシュサイドチャネル攻撃(CVE-2019-5489)*カーネル:drivers/scsi/megaraid/megaraid_sas_base.cのNULLポインターデリファレンスによりDoSが発生(CVE-2019-11810)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラム:* [RHEL7.7]一部のSkyLake-Xサーバーで改良されたTSCクロックソースキャリブレーションが失敗する可能性(BZ#1719781)* tc:結合デバイスに対する誤ったフロー統計(共有ブロック)(BZ#1719786)* Qlogic qla2xxxドライバーのバージョン10.x.x.xがすべてのirqリクエストをcpu0と関連コアに固定する(BZ#1720956)* libceph:空白の承認応答を処理(BZ#1722769)* RHEL7.6 - pkey:以前のmkvpと現在のmkvpが異なる場合のみ以前のmkvpを表示(BZ#1723153)* RHEL7.6 - qdio:シャットダウンの間intparmをクリア(BZ#1723154)* [RHEL7]vhostコードのSpectre V1の脆弱性を修正(BZ#1724079)* [Stratus] 802.3adの結合グループメンバーが再起動(またはI/O失敗テスト)後に無効化(BZ#1725037)*サーバーがNT_STATUS_NOT_SUPPORTEDを返す場合、検証ネゴシエーションを承認。(BZ# 1726563)* [Regression] RHEL7.6 - THP分割の間にダーティビットを喪失、メモリ破損の可能性(mm-)(BZ#1727108)* [Intel 7.7 BUG] BUG:000000006b4fd010でカーネルのページングリクエストを処理できない(BZ#1727110)* KVMのトレースバックによるVMに対する大きな遅延(BZ#1728174)* vxlan_dellink+0xaaにおけるNULLポインターデリファレンス(BZ#1728198)* [rhel7]vxlan_fill_metadata_dstでのNULLポインターデリファレンス(BZ#1728199)* RHEL 7.4 から7.6(3.10.0-957.1.3.el7.x86_64)への更新後、drivers/iommu/iova.c:859!のBUGのカーネルで、お客様が複数のパニックを経験(BZ#1731300)* カーネルビルド:debuginfo抽出の高速化(BZ#1731464)* 完了が有効でなくなったにもかかわらずスタックで完了させようとしてhpsaドライバーがハードロックアップ(BZ#1731980)* XFS:作成時のxfs_trans_cancelの強制シャットダウンによりほとんどENOSPC状態になる(BZ# 1731982)* VXLANデバイスからVLANデバイスに送信された場合、TCPパケットが断片化。(BZ#1732812)* メモリ解放後使用(Use After Free)によるsmb2_reconnectのパニック処理(BZ#1737381)*小さなバッファのバックポートTCPフォローアップ(BZ#1739129)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1664110

https://bugzilla.redhat.com/show_bug.cgi?id=1709164

http://www.nessus.org/u?f5ac03f8

https://access.redhat.com/errata/RHSA-2019:2837

https://access.redhat.com/security/updates/classification/#important

プラグインの詳細

深刻度: Medium

ID: 129149

ファイル名: redhat-RHSA-2019-2837.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/9/23

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-5489

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:rhel_eus:7.6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/20

脆弱性公開日: 2019/1/7

参照情報

CVE: CVE-2019-11810, CVE-2019-5489

CWE: 200, 476

RHSA: 2019:2837