CentOS 8 : virt: rhel(CESA-2019:1175)

critical Nessus プラグイン ID 145681

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 1175アドバイザリに記載されている脆弱性の影響を受けます。

- ハードウェア:マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)(CVE-2018-12126)

- ハードウェア:マイクロアーキテクチャロードポートデータサンプリング - 情報漏洩(MLPDS)(CVE-2018-12127)

- ハードウェア:マイクロアーキテクチャーフィルバッファデータサンプリング(MFBDS)(CVE-2018-12130)

- QEMU:device_tree:デバイスツリーblobの読み込み中のヒープバッファオーバーフロー(CVE-2018-20815)

- ハードウェア:マイクロアーキテクチャーデータサンプリングキャッシュ不能メモリ(MDSUM)(CVE-2019-11091)

- libssh2: トランスポート読み取りの整数オーバーフローにより、領域外書き込みが発生する(CVE-2019-3855)

- libssh2: キーボード対話型処理の整数オーバーフローにより、領域外書き込みが発生する(CVE-2019-3856)

- libssh2: SSHパケット処理チャネルの整数オーバーフローにより、領域外書き込みが発生する(CVE-2019-3857)

- libssh2: キーボード対話型ユーザー認証の整数オーバーフローによる、領域外書き込みの可能性(CVE-2019-3863)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2019:1175

プラグインの詳細

深刻度: Critical

ID: 145681

ファイル名: centos8_RHSA-2019-1175.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2021/1/29

更新日: 2023/2/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-3855

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2018-20815

脆弱性情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:slof, p-cpe:/a:centos:centos:hivex, p-cpe:/a:centos:centos:hivex-devel, p-cpe:/a:centos:centos:libguestfs-winsupport, p-cpe:/a:centos:centos:libiscsi, p-cpe:/a:centos:centos:libiscsi-devel, p-cpe:/a:centos:centos:libiscsi-utils, p-cpe:/a:centos:centos:libssh2, p-cpe:/a:centos:centos:libvirt-dbus, p-cpe:/a:centos:centos:nbdkit, p-cpe:/a:centos:centos:nbdkit-bash-completion, p-cpe:/a:centos:centos:nbdkit-basic-plugins, p-cpe:/a:centos:centos:nbdkit-devel, p-cpe:/a:centos:centos:nbdkit-example-plugins, p-cpe:/a:centos:centos:nbdkit-plugin-gzip, p-cpe:/a:centos:centos:nbdkit-plugin-python-common, p-cpe:/a:centos:centos:nbdkit-plugin-python3, p-cpe:/a:centos:centos:nbdkit-plugin-vddk, p-cpe:/a:centos:centos:nbdkit-plugin-xz, p-cpe:/a:centos:centos:netcf, p-cpe:/a:centos:centos:netcf-devel, p-cpe:/a:centos:centos:netcf-libs, p-cpe:/a:centos:centos:perl-sys-virt, p-cpe:/a:centos:centos:perl-hivex, p-cpe:/a:centos:centos:python3-hivex, p-cpe:/a:centos:centos:python3-libvirt, p-cpe:/a:centos:centos:ruby-hivex, p-cpe:/a:centos:centos:seabios, p-cpe:/a:centos:centos:seabios-bin, p-cpe:/a:centos:centos:seavgabios-bin, p-cpe:/a:centos:centos:sgabios, p-cpe:/a:centos:centos:sgabios-bin, p-cpe:/a:centos:centos:supermin, p-cpe:/a:centos:centos:supermin-devel

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2018/12/14

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815, CVE-2019-11091, CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3863

BID: 107485, 107671, 108330

RHSA: 2019:1175