リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 3016アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: sound/core/timer.cのメモリ解放後使用 (Use After Free) (CVE-2019-19807)

  - kernel: kvm：KVMゲスト内の情報漏洩（CVE-2019-3016）

  - kernel: kernel: mremap中にDAX HugePageが考慮されない（CVE-2020-10757）

  - kernel: 不正なクロスプロセスSSBDシャットダウン。Linuxスケジューラの論理バグにより、攻撃者がSSBD保護をオフにする可能性があります。（CVE-2020-10766）

  - kernel: STIBPが利用できないときまたは強化されたIBRSが利用できるときは、間接分岐予測バリアは強制的に無効にされます。（CVE-2020-10767）

  - kernel: 間接分岐投機は、PR_SPEC_FORCE_DISABLE prctlコマンドによって強制的に無効にされた後、有効にできます。（CVE-2020-10768）

  - kernel: drivers/net/wireless/marvell/mwifiex/scan.cのmwifiex_cmd_append_vsie_tlv関数におけるバッファオーバーフロー（CVE-2020-12653）

  - kernel: drivers/net/wireless/marvell/mwifiex/wmm.cのmwifiex_ret_wmm_get_status関数にヒープベースのバッファオーバーフロー（CVE-2020-12654）

  - Kernel: vfio: 一部のデバイスの無効なMMIO空間へのアクセスによって、DoSシナリオが引き起こされる可能性があります（CVE-2020-12888）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: kernel-rt（RHSA-2020: 3016)

high Nessus プラグイン ID 138807

バージョン 1.8