CentOS 8:カーネル(CESA-2019:3517)

high Nessus プラグイン ID 145665
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 7.7

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 3517アドバイザリに記載されている複数の脆弱性の影響を受けます。

- kernel:LinuxスタックのASLR実装の整数オーバーフロー(CVE-2015-1593)

- kernel:nfs:svc_process_common()でのメモリ解放後使用 (CVE-2018-16884)

- kernel:crypto/crypto_user.cのcrypto_report_oneにおける情報漏洩(CVE-2018-19854)

- kernel:drivers/net/usb/hso.c内のhso_probeにおけるOOBメモリ読み取り(CVE-2018-19985)

- カーネル: usb: __usb_get_extra_descriptor()のサイズチェックの欠落によりDoSが引き起こされる(CVE-2018-20169)

- kernel:drivers/net/wireless/marvell/mwifiex/ie.c内のmwifiex_uap_parse_tail_ies関数におけるヒープオーバーフロー(CVE-2019-10126)

- kernel:hci_uart_set_flow_controlにおけるNULLポインターデリファレンス(CVE-2019-10207)

- カーネル: net:リモートデバイス追跡につながる脆弱なIP ID生成(CVE-2019-10638)

- kernel:mmget_not_zero()/get_task_mm()とコアダンプの間の競合状態を修正します(CVE-2019-11599)

- kernel:fs/ext4/extents.cにより情報漏洩が発生(CVE-2019-11833)

- kernel:HIDPCONNADDコマンドを介したカーネルスタックメモリからの機密情報の漏洩(CVE-2019-11884)

- カーネル: drm_load_edid_firmware内のfwstrのチェックされないkstrdupがサービス拒否につながる(CVE-2019-12382)

- カーネル: arch/x86/lib/insn-eval.c内のメモリ解放後使用(Use After Free)(CVE-2019-13233)

- カーネル: arch/powerpc/kernel/signal_32.cおよびarch/powerpc/kernel/signal_64.cのsigreturn()システムコールによるサービス拒否(CVE-2019-13648)

- Kernel: KVM: mmioリングバッファを介したOOBメモリアクセス(CVE-2019-14821)

- kernel:__xfrm_policy_unlinkの領域外配列アクセス(CVE-2019-15666)

- kernel:net/core/net-sysfs.c内のregister_queue_kobjects()におけるメモリリークがサービス拒否につながる(CVE-2019-15916)

- kernel:net/netlink/genetlink.cのgenl_register_family()におけるメモリリーク(CVE-2019-15921)

- kernel:drivers/net/ethernet/intel/fm10k/fm10k_main.cのNULLポインターデリファレンス(CVE-2019-15924)

- kernel:net/ipv6/sit.cにおけるsit_init_net()でのメモリリーク(CVE-2019-16994)

- kernel:L2CAP_GET_CONF_OPT使用時のヒープアドレス情報の漏洩(CVE-2019-3459)

- kernel: L2CAP_PARSE_CONF_RSP使用時のヒープアドレス情報の漏洩(CVE-2019-3460)

- kernel:サービス拒否につながるSCTPソケットバッファメモリリーク(CVE-2019-3874)

- kernel:vfio DMAマッピングによるサービス拒否ベクトル(CVE-2019-3882)

- Kernel: vhost_net:パケット受信中の無限ループがDoSを引き起こす(CVE-2019-3900)

- Kernel: ページキャッシュサイドチャネル攻撃(CVE-2019-5489)

- Kernel: KVM: 初期化されていないスタックコンテンツのゲストへの漏洩(CVE-2019-7222)

- ハードウェア:Bluetooth: BR/EDR暗号鍵ネゴシエーション攻撃(KNOB)(CVE-2019-9506)

- kernel:Linuxカーネルのnapi_gro_frags()におけるメモリ解放後使用(Use After Free)読み取り(CVE-2020-10720)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2019:3517

プラグインの詳細

深刻度: High

ID: 145665

ファイル名: centos8_RHSA-2019-3517.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/1/29

更新日: 2021/3/23

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: High

VPR スコア: 7.7

CVSS スコアのソース: CVE-2019-10126

CVSS v2.0

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性の情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python3-perf

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/5

脆弱性公開日: 2015/2/13

参照情報

CVE: CVE-2015-1593, CVE-2018-16884, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2019-3459, CVE-2019-3460, CVE-2019-3874, CVE-2019-3882, CVE-2019-3900, CVE-2019-5489, CVE-2019-7222, CVE-2019-9506, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884, CVE-2019-12382, CVE-2019-13233, CVE-2019-13648, CVE-2019-14821, CVE-2019-15666, CVE-2019-15916, CVE-2019-15921, CVE-2019-15924, CVE-2019-16994, CVE-2020-10720

BID: 72607, 106148, 106253, 106478, 106565, 106963, 107488, 107528, 107782, 107910, 108076, 108113, 108299, 108372, 108474, 108817, 109055, 109092

RHSA: 2019:3517