リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 0204アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - hw：ページサイズ変更時のマシンチェックエラー（IFU）（CVE-2018-12207）

  - kernel：nfs：svc_process_common()でのメモリ解放後使用（Use After Free）（CVE-2018-16884）

  - hw：低電力状態でMMIOにアクセスする際のIntel GPUのサービス拒否（CVE-2019-0154）

  - hw：Intel GPUのブリッター操作により、任意のカーネルメモリ書き込みが可能になります（CVE-2019-0155）

  - kernel：drivers/net/wireless/marvell/mwifiex/ie.c内のmwifiex_uap_parse_tail_ies関数におけるヒープオーバーフロー（CVE-2019-10126）

  - hw：TSX Transaction Asynchronous Abort（TAA）（CVE-2019-11135）

  - kernel：Marvell WiFiドライバーのmwifiex_update_vs_ie()関数におけるヒープオーバーフロー（CVE-2019-14816）

  - Kernel：KVM: mmioリングバッファを介したOOBメモリアクセス（CVE-2019-14821）

  - kernel：marvell/mwifiex/tdls.cにおけるヒープオーバーフロー（CVE-2019-14901）

  - Kernel：vhost_net：パケット受信中の無限ループがDoSを引き起こす（CVE-2019-3900）

  - Kernel: ページキャッシュサイドチャネル攻撃（CVE-2019-5489）

  - ハードウェア：Bluetooth: BR/EDR暗号鍵ネゴシエーション攻撃（KNOB）（CVE-2019-9506）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: kernel（RHSA-2020: 0204)

critical Nessus プラグイン ID 133221

バージョン 1.10