RHEL 7:kernel(RHSA-2020: 4060)

high Nessus プラグイン ID 141057

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 4060のアドバイザリ。

- kernel: drivers/i2c/i2c-core-smbus.cのi2c_smbus_xfer_emulated関数での領域外の書き込み(CVE-2017-18551)

- kernel: drivers/scsi/libsas/sas_expander.cのsmp_task_timedout()およびsmp_task_done()の競合状態によりuse-after-freeが発生します(CVE-2018-20836)

- kernel: サービス拒否を引き起こすarch/powerrc/platforms/pseries/dlpar.cのdlpar_parse_cc_propertyでのNULLポインターデリファレンス(CVE-2019-12614)

- kernel: drivers/media/usb/zr364xx/zr364xx.cドライバーにおけるNULLポインターのデリファレンス(CVE-2019-15217)

- kernel: drivers/scsi/libsas/sas_expander.cにおけるメモリリーク(CVE-2019-15807)

- kernel: drivers/bluetooth/hci_ldisc.cにおけるuse-after-free(CVE-2019-15917)

- kernel: drivers/net/fjes/fjes_main.cにおけるNULLポインターデリファレンス(CVE-2019-16231)

- kernel: drivers/scsi/qla2xxx/qla_os.cにおけるNULLポインターデリファレンス(CVE-2019-16233)

- kernel: net/ipv6/sit.cにおけるsit_init_net()でのメモリリーク(CVE-2019-16994)

- kernel: 権限のないユーザーがAF_IEEE802154ネットワークプロトコルでRAWソケットを作成できる(CVE-2019-17053)

- kernel: 権限のないユーザーがAF_ISDNネットワークプロトコルでRAWソケットを作成できる(CVE-2019-17055)

- kernel: drivers/crypto/ccp/ccp-ops.cにおけるccp_run_sha_cmd()関数のメモリリーク(CVE-2019-18808)

- kernel: drivers/char/ipmi/ipmi_msghandler.cの__ipmi_bmc_register()関数におけるサービス拒否(CVE-2019-19046)

- kernel: net/wireless/nl80211.cのnl80211_get_ftm_responder_stats()関数におけるメモリリークによりDoSが発生します(CVE-2019-19055)

- kernel: drivers/net/wireless/intel/iwlwifi/fw/dbg.cのalloc_sgtable()関数におけるメモリリークによりDoSが発生します(CVE-2019-19058)

- kernel: drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.cのiwl_pcie_ctxt_info_gen3_init()関数における複数のメモリリークによりDOSが発生します(CVE-2019-19059)

- kernel: crypto/crypto_user_base.cのcrypto_report()関数におけるメモリリークによりDoSが発生します(CVE-2019-19062)

- kernel: drivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数における2つのメモリリークによりDoSが発生します(CVE-2019-19063)

- Kernel: kvm:kvm_dev_ioctl_get_cpuidによるOOBメモリ書き込み(CVE-2019-19332)

- kernel: 細工されたext4ファイルシステムイメージをマウントし、何らかの動作を実行してから、マウント解除すると、fs/ext4/super.cのext4_put_superでメモリ解放後使用(Use After Free)が発生する可能性があります(CVE-2019-19447)

- kernel: drivers/usb/misc/adutux.cドライバーの悪意のあるUSBデバイスに起因するメモリ解放後使用(Use After Free)(CVE-2019-19523)

- kernel: drivers/input/ff-memless.cの悪意のあるUSBデバイスによってメモリ解放後使用(Use After Free)が発生する可能性があります(CVE-2019-19524)

- kernel: drivers/usb/class/cdc-acm.cドライバーの悪意のあるUSBデバイスに起因するメモリ解放後使用(Use After Free)(CVE-2019-19530)

- kernel: drivers/net/can/usb/peak_usb/pcan_usb_core.cドライバーにおける悪意のあるUSBデバイスが原因の情報漏洩バグ(CVE-2019-19534)

- kernel: USBキャラクタデバイスドライバーレイヤーの悪意のあるUSBデバイスにより、競合状態が引き起こされます(CVE-2019-19537)

- kernel: fs/ext4/inode.cおよびfs/ext4/super.cに関連した、__ext4_expand_extra_isizeおよびext4_xattr_set_entryにおけるuse-after-free(CVE-2019-19767)

- kernel: sound/core/timer.cのメモリ解放後使用(Use After Free)(CVE-2019-19807)

- kernel: fs/proc/proc_sysctl.cのdrop_sysctl_table()におけるNULLポインターデリファレンス(CVE-2019-20054)

- カーネル: drivers/net/wireless/marvell/mwifiex/cfg80211.cのmwifiex_tm_cmdにおけるメモリリーク(CVE-2019-20095)

- kernel: 細工されたキーコードテーブルによる領域外書き込み(CVE-2019-20636)

- kernel: i2cドライバーでの領域外書き込みによってローカルの権限昇格が可能になる可能性があります(CVE-2019-9454)

- kernel: ビデオドライバーにおける競合状態によるUse After Freeにより、ローカル権限昇格が発生します(CVE-2019-9458)

- kernel: chardevが開いている間にPTPデバイスが除去された場合、cdev_put()でuse-after-freeが発生します(CVE-2020-10690)

- kernel: ユーザー空間coredumpにおける初期化されていないカーネルデータの漏洩(CVE-2020-10732)

- kernel: 直接IO書き込み時におけるインデックスバッファオーバーフローによるNFSクライアントクラッシュにより、カーネルパニックが発生します(CVE-2020-10742)

- kernel: SELinux netlink権限チェックのバイパス(CVE-2020-10751)

- kernel: vhost-net: sk_familyフィールドのチェック中におけるget_raw_socketでのスタックオーバーフロー(CVE-2020-10942)

- kernel: mm/mempolicy.cにおけるmpol_parse_str関数の領域外書き込み(CVE-2020-11565)

- kernel: 特定の失敗により、sg_write関数にsg_remove_request call呼び出しが欠落します(CVE-2020-12770)

- kernel: 権限のある(suidroot)親プロセスに任意のシグナルが送信される可能性があります(CVE-2020-12826)

- kernel: ボイスオーバー IPのnf_conntrack_h323モジュールにおけるメモリ破損(CVE-2020-14305)

- kernel: 一部のipv6プロトコルがipsecトンネルを介して暗号化されません(CVE-2020-1749)

- Kernel: kvm:nVMX:L2ゲストがL0ハイパーバイザーを騙して、機密レベルL1のリソースにアクセスする可能性があります(CVE-2020-2732)

- kernel: drivers/tty/vt/vt.cにおけるvc_do_resize関数での領域外読み取り(CVE-2020-8647)

- kernel: drivers/video/console/vgacon.cにおけるvgacon_invert_region関数での読み取り場所が無効(CVE-2020-8649)

- kernel: drivers/block/floppy.cのset_fdcでの領域外読み取り(CVE-2020-9383)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://cwe.mitre.org/data/definitions/20.html

https://cwe.mitre.org/data/definitions/94.html

https://cwe.mitre.org/data/definitions/119.html

https://cwe.mitre.org/data/definitions/125.html

https://cwe.mitre.org/data/definitions/200.html

https://cwe.mitre.org/data/definitions/250.html

https://cwe.mitre.org/data/definitions/319.html

https://cwe.mitre.org/data/definitions/349.html

https://cwe.mitre.org/data/definitions/362.html

https://cwe.mitre.org/data/definitions/400.html

https://cwe.mitre.org/data/definitions/401.html

https://cwe.mitre.org/data/definitions/416.html

https://cwe.mitre.org/data/definitions/476.html

https://cwe.mitre.org/data/definitions/772.html

https://cwe.mitre.org/data/definitions/787.html

https://access.redhat.com/security/cve/CVE-2017-18551

https://access.redhat.com/security/cve/CVE-2018-20836

https://access.redhat.com/security/cve/CVE-2019-9454

https://access.redhat.com/security/cve/CVE-2019-9458

https://access.redhat.com/security/cve/CVE-2019-12614

https://access.redhat.com/security/cve/CVE-2019-15217

https://access.redhat.com/security/cve/CVE-2019-15807

https://access.redhat.com/security/cve/CVE-2019-15917

https://access.redhat.com/security/cve/CVE-2019-16231

https://access.redhat.com/security/cve/CVE-2019-16233

https://access.redhat.com/security/cve/CVE-2019-16994

https://access.redhat.com/security/cve/CVE-2019-17053

https://access.redhat.com/security/cve/CVE-2019-17055

https://access.redhat.com/security/cve/CVE-2019-18808

https://access.redhat.com/security/cve/CVE-2019-19046

https://access.redhat.com/security/cve/CVE-2019-19055

https://access.redhat.com/security/cve/CVE-2019-19058

https://access.redhat.com/security/cve/CVE-2019-19059

https://access.redhat.com/security/cve/CVE-2019-19062

https://access.redhat.com/security/cve/CVE-2019-19063

https://access.redhat.com/security/cve/CVE-2019-19332

https://access.redhat.com/security/cve/CVE-2019-19447

https://access.redhat.com/security/cve/CVE-2019-19523

https://access.redhat.com/security/cve/CVE-2019-19524

https://access.redhat.com/security/cve/CVE-2019-19530

https://access.redhat.com/security/cve/CVE-2019-19534

https://access.redhat.com/security/cve/CVE-2019-19537

https://access.redhat.com/security/cve/CVE-2019-19767

https://access.redhat.com/security/cve/CVE-2019-19807

https://access.redhat.com/security/cve/CVE-2019-20054

https://access.redhat.com/security/cve/CVE-2019-20095

https://access.redhat.com/security/cve/CVE-2019-20636

https://access.redhat.com/security/cve/CVE-2020-1749

https://access.redhat.com/security/cve/CVE-2020-2732

https://access.redhat.com/security/cve/CVE-2020-8647

https://access.redhat.com/security/cve/CVE-2020-8649

https://access.redhat.com/security/cve/CVE-2020-9383

https://access.redhat.com/security/cve/CVE-2020-10690

https://access.redhat.com/security/cve/CVE-2020-10732

https://access.redhat.com/security/cve/CVE-2020-10742

https://access.redhat.com/security/cve/CVE-2020-10751

https://access.redhat.com/security/cve/CVE-2020-10942

https://access.redhat.com/security/cve/CVE-2020-11565

https://access.redhat.com/security/cve/CVE-2020-12770

https://access.redhat.com/security/cve/CVE-2020-12826

https://access.redhat.com/security/cve/CVE-2020-14305

https://access.redhat.com/errata/RHSA-2020:4060

https://bugzilla.redhat.com/1707796

https://bugzilla.redhat.com/1718176

https://bugzilla.redhat.com/1745528

https://bugzilla.redhat.com/1747216

https://bugzilla.redhat.com/1757368

https://bugzilla.redhat.com/1758242

https://bugzilla.redhat.com/1758248

https://bugzilla.redhat.com/1759681

https://bugzilla.redhat.com/1760100

https://bugzilla.redhat.com/1760310

https://bugzilla.redhat.com/1760420

https://bugzilla.redhat.com/1774988

https://bugzilla.redhat.com/1775015

https://bugzilla.redhat.com/1775021

https://bugzilla.redhat.com/1775042

https://bugzilla.redhat.com/1775047

https://bugzilla.redhat.com/1775074

https://bugzilla.redhat.com/1777418

https://bugzilla.redhat.com/1779594

https://bugzilla.redhat.com/1781679

https://bugzilla.redhat.com/1783434

https://bugzilla.redhat.com/1783459

https://bugzilla.redhat.com/1783518

https://bugzilla.redhat.com/1783540

https://bugzilla.redhat.com/1783561

https://bugzilla.redhat.com/1786078

https://bugzilla.redhat.com/1786160

https://bugzilla.redhat.com/1790063

https://bugzilla.redhat.com/1791954

https://bugzilla.redhat.com/1802555

https://bugzilla.redhat.com/1802563

https://bugzilla.redhat.com/1805135

https://bugzilla.redhat.com/1809833

https://bugzilla.redhat.com/1810685

https://bugzilla.redhat.com/1817141

https://bugzilla.redhat.com/1817718

https://bugzilla.redhat.com/1818818

https://bugzilla.redhat.com/1819377

https://bugzilla.redhat.com/1822077

https://bugzilla.redhat.com/1824059

https://bugzilla.redhat.com/1824918

https://bugzilla.redhat.com/1831399

https://bugzilla.redhat.com/1834845

https://bugzilla.redhat.com/1835127

https://bugzilla.redhat.com/1839634

https://bugzilla.redhat.com/1850716

プラグインの詳細

深刻度: High

ID: 141057

ファイル名: redhat-RHSA-2020-4060.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/9/30

更新日: 2021/10/12

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2018-20836

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/29

脆弱性公開日: 2019/5/7

参照情報

CVE: CVE-2017-18551, CVE-2018-20836, CVE-2019-9454, CVE-2019-9458, CVE-2019-12614, CVE-2019-15217, CVE-2019-15807, CVE-2019-15917, CVE-2019-16231, CVE-2019-16233, CVE-2019-16994, CVE-2019-17053, CVE-2019-17055, CVE-2019-18808, CVE-2019-19046, CVE-2019-19055, CVE-2019-19058, CVE-2019-19059, CVE-2019-19062, CVE-2019-19063, CVE-2019-19332, CVE-2019-19447, CVE-2019-19523, CVE-2019-19524, CVE-2019-19530, CVE-2019-19534, CVE-2019-19537, CVE-2019-19767, CVE-2019-19807, CVE-2019-20054, CVE-2019-20095, CVE-2019-20636, CVE-2020-1749, CVE-2020-2732, CVE-2020-8647, CVE-2020-8649, CVE-2020-9383, CVE-2020-10690, CVE-2020-10732, CVE-2020-10742, CVE-2020-10751, CVE-2020-10942, CVE-2020-11565, CVE-2020-12770, CVE-2020-12826, CVE-2020-14305

BID: 108196, 108550

RHSA: 2020:4060

CWE: 20, 94, 119, 121, 125, 200, 250, 319, 349, 362, 400, 401, 416, 476, 772, 787