RHEL 7:kernel(RHSA-2019:3840)

medium Nessus プラグイン ID 130932

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.3 Advanced Update Support、Red Hat Enterprise Linux 7.3 Telco Extended Update Support、Red Hat Enterprise Linux 7.3 Update Services for SAP Solutionsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重大度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム:* hw:ページサイズ変更時のマシンチェックエラー(IFU)(CVE-2018-12207)* hw:TSX Transaction Asynchronous Abort(TAA)(CVE-2019-11135)* hw:低電力状態でMMIOにアクセスする際のIntel GPUのサービス拒否(CVE-2019-0154)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/security/vulnerabilities/ifu-page-mce

https://access.redhat.com/solutions/tsx-asynchronousabort

https://access.redhat.com/solutions/i915-graphics

https://access.redhat.com/errata/RHSA-2019:3840

https://access.redhat.com/security/cve/cve-2018-12207

https://access.redhat.com/security/cve/cve-2019-0154

https://access.redhat.com/security/cve/cve-2019-11135

プラグインの詳細

深刻度: Medium

ID: 130932

ファイル名: redhat-RHSA-2019-3840.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/11/13

更新日: 2019/12/13

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2019-11135

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.6

ベクトル: AV:L/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/12

脆弱性公開日: 2019/11/14

参照情報

CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-11135

RHSA: 2019:3840