RHEL 7: kernel-alt(RHSA-2020: 2104)
high Nessus プラグイン ID 136496
Language:
概要
リモートの Red Hat ホストに 1 つ以上の kernel-alt のセキュリティ更新がありません。説明
リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 2104 アドバイザリに記載されている複数の脆弱性の影響を受けます。- カーネル:drivers/i2c/i2c-core-smbus.cのi2c_smbus_xfer_emulated関数での領域外の書き込み (CVE-2017-18551)
- カーネル:二重解放は、kernel/trace/trace.cファイルのallocate_trace_buffer関数によって引き起こされる可能性があります(CVE-2017-18595)
- カーネル:サービス拒否を引き起こすarch/powerrc/platforms/pseries/dlpar.cのdlpar_parse_cc_propertyでのNULLポインターデリファレンス(CVE-2019-12614)
- カーネル:fs/xfs/xfs_iops.cのxfs_setattr_nonsizeでのサービス拒否(CVE-2019-15538)
- カーネル:細工されたext4ファイルシステムイメージをマウントし、何らかの動作を実行してから、マウント解除すると、fs/ext4/super.cのext4_put_superでメモリ解放後使用(Use After Free)が発生する可能性があります(CVE-2019-19447)
- カーネル:drivers/input/ff-memless.cの悪意のあるUSBデバイスによってメモリ解放後使用(Use After Free)が発生する可能性があります(CVE-2019-19524)
- カーネル:__blk_add_trace in kernel/trace/blktrace.cでのメモリ解放後使用(CVE-2019-19768)
- カーネル:i2cドライバーでの領域外書き込みによってローカルの権限昇格が可能になる可能性があります(CVE-2019-9454)
- カーネル: NetLabel: Nullカテゴリを持つCIPSOパケットの受信中のNULLポインターデリファレンスは、カーネルパニックを引き起こす可能性があります(CVE-2020-10711)
- カーネル: drivers/block/floppy.cのset_fdcでの領域外読み取り(CVE-2020-9383)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL kernel-alt パッケージを、RHSA-2020: 2104 のガイダンスに基づいて更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2017-18551
https://access.redhat.com/security/cve/CVE-2017-18595
https://access.redhat.com/security/cve/CVE-2019-9454
https://access.redhat.com/security/cve/CVE-2019-12614
https://access.redhat.com/security/cve/CVE-2019-15538
https://access.redhat.com/security/cve/CVE-2019-19447
https://access.redhat.com/security/cve/CVE-2019-19524
https://access.redhat.com/security/cve/CVE-2019-19768
https://access.redhat.com/security/cve/CVE-2020-9383
https://access.redhat.com/security/cve/CVE-2020-10711
https://access.redhat.com/errata/RHSA-2020:2104
https://bugzilla.redhat.com/1718176
https://bugzilla.redhat.com/1746777
https://bugzilla.redhat.com/1757368
https://bugzilla.redhat.com/1758671
https://bugzilla.redhat.com/1781679
https://bugzilla.redhat.com/1783459
https://bugzilla.redhat.com/1786164
https://bugzilla.redhat.com/1810685
プラグインの詳細
深刻度: High
ID: 136496
ファイル名: redhat-RHSA-2020-2104.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2020/5/12
更新日: 2024/3/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-18595
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-19447
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/5/12
脆弱性公開日: 2019/5/30
参照情報
CVE: CVE-2017-18551, CVE-2017-18595, CVE-2019-12614, CVE-2019-15538, CVE-2019-19447, CVE-2019-19524, CVE-2019-19768, CVE-2019-9454, CVE-2020-10711, CVE-2020-9383
BID: 108550