CentOS 8：カーネル（CESA-2019：3517）

critical Nessus プラグイン ID 145665

Language:

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 3517アドバイザリに記載されている複数の脆弱性の影響を受けます。

- kernel：LinuxスタックのASLR実装の整数オーバーフロー（CVE-2015-1593）

- kernel：nfs：svc_process_common()でのメモリ解放後使用　(CVE-2018-16884)

- kernel：crypto/crypto_user.cのcrypto_report_oneにおける情報漏洩（CVE-2018-19854）

- kernel：drivers/net/usb/hso.c内のhso_probeにおけるOOBメモリ読み取り（CVE-2018-19985）

- カーネル: usb: __usb_get_extra_descriptor()のサイズチェックの欠落によりDoSが引き起こされる（CVE-2018-20169）

- kernel：drivers/net/wireless/marvell/mwifiex/ie.c内のmwifiex_uap_parse_tail_ies関数におけるヒープオーバーフロー（CVE-2019-10126）

- kernel：hci_uart_set_flow_controlにおけるNULLポインターデリファレンス（CVE-2019-10207）

- カーネル: net：リモートデバイス追跡につながる脆弱なIP ID生成（CVE-2019-10638）

- kernel：mmget_not_zero()/get_task_mm()とコアダンプの間の競合状態を修正します（CVE-2019-11599）

- kernel：fs/ext4/extents.cにより情報漏洩が発生（CVE-2019-11833）

- kernel：HIDPCONNADDコマンドを介したカーネルスタックメモリからの機密情報の漏洩（CVE-2019-11884）

- カーネル: drm_load_edid_firmware内のfwstrのチェックされないkstrdupがサービス拒否につながる（CVE-2019-12382）

- カーネル: arch/x86/lib/insn-eval.c内のメモリ解放後使用（Use After Free）（CVE-2019-13233）

- カーネル: arch/powerpc/kernel/signal_32.cおよびarch/powerpc/kernel/signal_64.cのsigreturn()システムコールによるサービス拒否（CVE-2019-13648）

- Kernel: KVM: mmioリングバッファを介したOOBメモリアクセス（CVE-2019-14821）

- kernel：__xfrm_policy_unlinkの領域外配列アクセス（CVE-2019-15666）

- kernel：net/core/net-sysfs.c内のregister_queue_kobjects()におけるメモリリークがサービス拒否につながる（CVE-2019-15916）

- kernel：net/netlink/genetlink.cのgenl_register_family()におけるメモリリーク（CVE-2019-15921）

- kernel：drivers/net/ethernet/intel/fm10k/fm10k_main.cのNULLポインターデリファレンス（CVE-2019-15924）

- kernel：net/ipv6/sit.cにおけるsit_init_net()でのメモリリーク（CVE-2019-16994）

- kernel：L2CAP_GET_CONF_OPT使用時のヒープアドレス情報の漏洩（CVE-2019-3459）

- kernel: L2CAP_PARSE_CONF_RSP使用時のヒープアドレス情報の漏洩（CVE-2019-3460）

- kernel：サービス拒否につながるSCTPソケットバッファメモリリーク（CVE-2019-3874）

- kernel：vfio DMAマッピングによるサービス拒否ベクトル（CVE-2019-3882）

- Kernel: vhost_net：パケット受信中の無限ループがDoSを引き起こす（CVE-2019-3900）

- Kernel: ページキャッシュサイドチャネル攻撃（CVE-2019-5489）

- Kernel: KVM: 初期化されていないスタックコンテンツのゲストへの漏洩（CVE-2019-7222）

- ハードウェア：Bluetooth: BR/EDR暗号鍵ネゴシエーション攻撃（KNOB）（CVE-2019-9506）

- kernel：Linuxカーネルのnapi_gro_frags（）におけるメモリ解放後使用（Use After Free）読み取り（CVE-2020-10720）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2019:3517

プラグインの詳細

深刻度: Critical

ID: 145665

ファイル名: centos8_RHSA-2019-3517.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2021/1/29

更新日: 2022/12/5

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-10126

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python3-perf

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/5

脆弱性公開日: 2015/2/13

参照情報

CVE: CVE-2015-1593, CVE-2018-16884, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884, CVE-2019-12382, CVE-2019-13233, CVE-2019-13648, CVE-2019-14821, CVE-2019-15666, CVE-2019-15916, CVE-2019-15921, CVE-2019-15924, CVE-2019-16994, CVE-2019-3459, CVE-2019-3460, CVE-2019-3874, CVE-2019-3882, CVE-2019-3900, CVE-2019-5489, CVE-2019-7222, CVE-2019-9506, CVE-2020-10720

BID: 72607, 106148, 106253, 106478, 106565, 106963, 107488, 107528, 107782, 107910, 108076, 108113, 108299, 108372, 108474, 108817, 109055, 109092

RHSA: 2019:3517