検出

Scientific Linux セキュリティ更新: SL6.x i386/x86_64のカーネル(20191113)

medium Nessus プラグイン ID 131006

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

 - hw: ページサイズ変更時のマシンチェックエラー(IFU)(CVE-2018-12207)

 - hw: TSX Transaction Asynchronous Abort(TAA)(CVE-2019-11135)

 - Kernel: vhost_net:パケット受信中の無限ループがDoSを引き起こす(CVE-2019-3900)

 - hw: 低電力状態でMMIOにアクセスする際のIntel GPUのサービス拒否(CVE-2019-0154)

影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

バグ修正プログラム:

 - [Intel 6.10バグ] mWait/C-statesが無効、HTがオン、ibrsが有効である場合に、ユーザー空間ベンチマークでパフォーマンスへの影響が確認されました(BZ#1560787)

 - efi_enter_virtual_mode()でブート中にkernel-2.6.32-573.60.2.el6 Xeon v2 E7-2870がハング/リセットします(BZ#1645724)

 - スラブの漏洩: skbuff_head_cache slabオブジェクトがmcastプロセスの停止後も割り当てられ、「タイムアウト後にフラグメントが削除されました」エラーが引き続き表示されます(BZ#1752536)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1560787

https://bugzilla.redhat.com/show_bug.cgi?id=1645724

https://bugzilla.redhat.com/show_bug.cgi?id=1752536

http://www.nessus.org/u?d36d8e2f

プラグインの詳細

深刻度: Medium

ID: 131006

ファイル名: sl_20191113_kernel_on_SL6_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/11/14

更新日: 2022/12/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-11135

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/13

脆弱性公開日: 2019/4/25

参照情報

CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-11135, CVE-2019-3900