RHEL 8: kernel(RHSA-2020: 0204)
critical Nessus プラグイン ID 133221
言語:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 0204アドバイザリに記載されている複数の脆弱性の影響を受けます。- hw:ページサイズ変更時のマシンチェックエラー(IFU)(CVE-2018-12207)
- kernel:nfs:svc_process_common()でのメモリ解放後使用(Use After Free)(CVE-2018-16884)
- hw:低電力状態でMMIOにアクセスする際のIntel GPUのサービス拒否(CVE-2019-0154)
- hw:Intel GPUのブリッター操作により、任意のカーネルメモリ書き込みが可能になります(CVE-2019-0155)
- kernel:drivers/net/wireless/marvell/mwifiex/ie.c内のmwifiex_uap_parse_tail_ies関数におけるヒープオーバーフロー(CVE-2019-10126)
- hw:TSX Transaction Asynchronous Abort(TAA)(CVE-2019-11135)
- kernel:Marvell WiFiドライバーのmwifiex_update_vs_ie()関数におけるヒープオーバーフロー(CVE-2019-14816)
- Kernel:KVM: mmioリングバッファを介したOOBメモリアクセス(CVE-2019-14821)
- kernel:marvell/mwifiex/tdls.cにおけるヒープオーバーフロー(CVE-2019-14901)
- Kernel:vhost_net:パケット受信中の無限ループがDoSを引き起こす(CVE-2019-3900)
- Kernel: ページキャッシュサイドチャネル攻撃(CVE-2019-5489)
- ハードウェア:Bluetooth: BR/EDR暗号鍵ネゴシエーション攻撃(KNOB)(CVE-2019-9506)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。関連情報
https://access.redhat.com/security/cve/CVE-2018-12207
https://access.redhat.com/security/cve/CVE-2018-16884
https://access.redhat.com/security/cve/CVE-2019-0154
https://access.redhat.com/security/cve/CVE-2019-0155
https://access.redhat.com/security/cve/CVE-2019-3900
https://access.redhat.com/security/cve/CVE-2019-5489
https://access.redhat.com/security/cve/CVE-2019-9506
https://access.redhat.com/security/cve/CVE-2019-10126
https://access.redhat.com/security/cve/CVE-2019-11135
https://access.redhat.com/security/cve/CVE-2019-14816
https://access.redhat.com/security/cve/CVE-2019-14821
https://access.redhat.com/security/cve/CVE-2019-14901
https://access.redhat.com/errata/RHSA-2020:0204
https://bugzilla.redhat.com/1646768
https://bugzilla.redhat.com/1660375
https://bugzilla.redhat.com/1664110
https://bugzilla.redhat.com/1698757
https://bugzilla.redhat.com/1716992
https://bugzilla.redhat.com/1724393
https://bugzilla.redhat.com/1724398
https://bugzilla.redhat.com/1727857
https://bugzilla.redhat.com/1744149
https://bugzilla.redhat.com/1746708
プラグインの詳細
深刻度: Critical
ID: 133221
ファイル名: redhat-RHSA-2020-0204.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2020/1/24
更新日: 2023/1/23
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.4
ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2019-14901
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:rhel_e4s:8.0, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/1/22
脆弱性公開日: 2018/12/18
参照情報
CVE: CVE-2018-12207, CVE-2018-16884, CVE-2019-0154, CVE-2019-0155, CVE-2019-3900, CVE-2019-5489, CVE-2019-9506, CVE-2019-10126, CVE-2019-11135, CVE-2019-14816, CVE-2019-14821, CVE-2019-14901