RHEL 8: kernel-rt (RHSA-2021:4140)

high Nessus プラグイン ID 155172

概要

リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021: 4140 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- kernel:Intel グラフィックスカードの情報漏洩。 (CVE-2019-14615)

- kernel:pinctrlサブシステム内の領域外読み取り。 (CVE-2020-0427)

- kernel:一部の Intel(R) Ethernet E810Adapter ドライバーにおける不適切な入力検証 (CVE-2020-24502)

- kernel:一部の Intel(R) Ethernet E810Adapter ドライバーにおける不十分なアクセス制御 (CVE-2020-24503)

- kernel:一部の Intel(R) Ethernet E810Adapter ドライバーにおける制御されていないリソース消費 (CVE-2020-24504)

- kernel:フラグメントキャッシュが再接続時にクリアされない (CVE-2020-24586)

- kernel:異なる鍵で暗号化されたフラグメントの再アセンブリ (CVE-2020-24587)

- kernel:L2 フレームとして不適切に解析されている wifi フレームペイロード (CVE-2020-24588)

- kernel:認証されていない wifi クライアントからの EAPOL の転送 (CVE-2020-26139)

- kernel:保護されたネットワークにおける平文データフレームの受け入れ (CVE-2020-26140)

- kernel:フラグメント化されたフレームの TKIP MIC を検証しない (CVE-2020-26141)

- kernel:保護されたネットワークにおけるフラグメント化された平文の受け入れ (CVE-2020-26143)

- kernel:RFC1042 ヘッダーで始まる暗号化されていない A-MSDU フレームの受け入れ (CVE-2020-26144)

- kernel:平文ブロードキャストフラグメントをフルフレームとして受け入れ (CVE-2020-26145)

- kernel:非連続パケット番号の暗号化されたフラグメントの再アセンブリ (CVE-2020-26146)

- kernel:暗号化された/平文フラグメントの混合再アセンブリ (CVE-2020-26147)

- kernel:コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

- kernel:drivers/tty/tty_io.c および drivers/tty/tty_jobctrl.c の不一致のロックにより、メモリ解放後読み取りが発生します。(CVE-2020-29660)

- kernel:長い SSID 値を介したdrivers/net/wireless/marvell/mwifiex/join.c の mwifiex_cmd_802_11_ad_hoc_start 関数におけるバッファオーバーフロー (CVE-2020-36158)

- kernel:virt/kvm/kvm_main.c の kvm_io_bus_unregister_dev 関数における kmalloc 失敗時のメモリリーク (CVE-2020-36312)

- kernel:net/bluetooth/hci_event.c の hci_extended_inquiry_result_evt() のスラブ領域外読み取り (CVE-2020-36386)

- kernel:BlueZ における不適切なアクセス制御により、情報漏洩の脆弱性が発生する可能性があります。(CVE-2021-0129)

- kernel:__cgroup_bpf_run_filter_getsockopt() におけるヒープオーバーフロー (CVE-2021-20194)

- kernel:setsockopt システムコール信頼されていないポインターデリファレンス情報漏洩 (CVE-2021-20239)

- kernel:sctp_destroy_sock list_del における競合状態 (CVE-2021-23133)

- kernel:fuse:再試行ループが同じ不適切なinodeを継続的に検出するために、CPUでストールが発生する可能性があります。(CVE-2021-28950)

- kernel:arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhmのシステムクラッシュ (CVE-2021-28971)

- kernel:投機的な領域外ロードに対するポインター演算操作シーケンスの保護が、バイパスされて、カーネルメモリの内容が漏洩する可能性があります。(CVE-2021-29155)

- kernel:net/tipc/node.c の tipc_nl_retrieve_key 関数の不適切な入力検証 (CVE-2021-29646)

- kernel:net/netfilter/x_tables.cおよびinclude/linux/netfilter/x_tables.hの新しいテーブル値の割り当て時に完全なメモリバリアが欠如しているためにDoSが引き起こされる可能性があります (CVE-2021-29650)

- kernel:eBPF プログラムの処理におけるローカル権限昇格 (CVE-2021-31440)

- kernel:投機的なポインター演算に対するスタックポインターの保護が、バイパスされてカーネルメモリの内容が漏洩する可能性があります。(CVE-2021-31829)

- kernel:drivers/md/dm-ioctl.c における領域外配列アクセス (CVE-2021-31916)

- kernel:net/ipv4/cipso_ipv4.cのcipso_v4_genoptのメモリ解放後使用 (Use-After-Free) (CVE-2021-33033)

- kernel:BPF 検証機能によるポインター演算操作の不適切な制限強化が原因である領域外読み取りおよび書き込み (CVE-2021-33200)

- kernel:drivers/block/nbd.c の ndb_queue_rq() メモリ解放後使用 (Use-After-Free) (CVE-2021-3348)

- kernel:Linux カーネル eBPF RINGBUF マップの過大な割り当て (CVE-2021-3489)

- kernel:HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

- kernel:関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

- kernel:div/mod の eBPF 32-bit ソースレジスター切り捨て (CVE-2021-3600)

- kernel:flowtable list del corruption with kernel at lib/list_debug.c:50 のカーネル BUG のあるフローテーブルリスト del 破損50 (CVE-2021-3635)

- kernel:net/mac802154/llsec.c の llsec_key_alloc() NULLポインターデリファレンス (CVE-2021-3659)

- kernel:rb_per_cpu_empty() の Dos (CVE-2021-3679)

- kernel:overlayfs: 権限のないユーザー名前空間内に overlayfs をマウントすると、ファイルが漏洩する可能性があります (CVE-2021-3732)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/CVE-2021-23133

https://access.redhat.com/security/cve/CVE-2021-28950

https://access.redhat.com/security/cve/CVE-2021-28971

https://access.redhat.com/security/cve/CVE-2021-29155

https://access.redhat.com/security/cve/CVE-2021-29646

https://access.redhat.com/security/cve/CVE-2021-29650

https://access.redhat.com/security/cve/CVE-2021-31440

https://access.redhat.com/security/cve/CVE-2021-31829

https://access.redhat.com/security/cve/CVE-2021-31916

https://access.redhat.com/security/cve/CVE-2021-33033

https://access.redhat.com/security/cve/CVE-2021-33200

https://access.redhat.com/errata/RHSA-2021:4140

https://bugzilla.redhat.com/1789209

https://bugzilla.redhat.com/1903244

https://bugzilla.redhat.com/1906522

https://bugzilla.redhat.com/1912683

https://bugzilla.redhat.com/1913348

https://bugzilla.redhat.com/1919893

https://bugzilla.redhat.com/1921958

https://bugzilla.redhat.com/1923636

https://bugzilla.redhat.com/1930376

https://bugzilla.redhat.com/1930379

https://bugzilla.redhat.com/1930381

https://bugzilla.redhat.com/1941762

https://bugzilla.redhat.com/1941784

https://bugzilla.redhat.com/1945345

https://bugzilla.redhat.com/1945388

https://bugzilla.redhat.com/1946965

https://bugzilla.redhat.com/1947991

https://bugzilla.redhat.com/1948772

https://bugzilla.redhat.com/1951595

https://bugzilla.redhat.com/1957788

https://bugzilla.redhat.com/1959559

https://bugzilla.redhat.com/1959642

https://bugzilla.redhat.com/1959654

https://bugzilla.redhat.com/1959657

https://bugzilla.redhat.com/1959663

https://bugzilla.redhat.com/1960490

https://bugzilla.redhat.com/1960492

https://bugzilla.redhat.com/1960496

https://bugzilla.redhat.com/1960498

https://bugzilla.redhat.com/1960500

https://bugzilla.redhat.com/1960502

https://bugzilla.redhat.com/1960504

https://bugzilla.redhat.com/1961300

https://bugzilla.redhat.com/1964028

https://bugzilla.redhat.com/1964139

https://bugzilla.redhat.com/1965038

https://bugzilla.redhat.com/1965458

https://bugzilla.redhat.com/1966578

https://bugzilla.redhat.com/1969489

https://bugzilla.redhat.com/1975949

https://bugzilla.redhat.com/1976946

https://bugzilla.redhat.com/1981954

https://bugzilla.redhat.com/1989165

https://bugzilla.redhat.com/1995249

https://access.redhat.com/security/cve/CVE-2019-14615

https://access.redhat.com/security/cve/CVE-2020-0427

https://access.redhat.com/security/cve/CVE-2020-24502

https://access.redhat.com/security/cve/CVE-2020-24503

https://access.redhat.com/security/cve/CVE-2020-24504

https://access.redhat.com/security/cve/CVE-2020-24586

https://access.redhat.com/security/cve/CVE-2020-24587

https://access.redhat.com/security/cve/CVE-2020-24588

https://access.redhat.com/security/cve/CVE-2020-26139

https://access.redhat.com/security/cve/CVE-2020-26140

https://access.redhat.com/security/cve/CVE-2020-26141

https://access.redhat.com/security/cve/CVE-2020-26143

https://access.redhat.com/security/cve/CVE-2020-26144

https://access.redhat.com/security/cve/CVE-2020-26145

https://access.redhat.com/security/cve/CVE-2020-26146

https://access.redhat.com/security/cve/CVE-2020-26147

https://access.redhat.com/security/cve/CVE-2020-29368

https://access.redhat.com/security/cve/CVE-2020-29660

https://access.redhat.com/security/cve/CVE-2020-36158

https://access.redhat.com/security/cve/CVE-2020-36312

https://access.redhat.com/security/cve/CVE-2020-36386

https://access.redhat.com/security/cve/CVE-2021-0129

https://access.redhat.com/security/cve/CVE-2021-3348

https://access.redhat.com/security/cve/CVE-2021-3489

https://access.redhat.com/security/cve/CVE-2021-3564

https://access.redhat.com/security/cve/CVE-2021-3573

https://access.redhat.com/security/cve/CVE-2021-3600

https://access.redhat.com/security/cve/CVE-2021-3635

https://access.redhat.com/security/cve/CVE-2021-3659

https://access.redhat.com/security/cve/CVE-2021-3679

https://access.redhat.com/security/cve/CVE-2021-3732

https://access.redhat.com/security/cve/CVE-2021-20194

https://access.redhat.com/security/cve/CVE-2021-20239

プラグインの詳細

深刻度: High

ID: 155172

ファイル名: redhat-RHSA-2021-4140.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2021/11/11

更新日: 2024/1/16

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-3489

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-3600

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:rhel_aus:8.6, cpe:/o:redhat:rhel_e4s:8.6, cpe:/o:redhat:rhel_eus:8.6, cpe:/o:redhat:rhel_tus:8.6, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2020/1/15

参照情報

CVE: CVE-2019-14615, CVE-2020-0427, CVE-2020-24502, CVE-2020-24503, CVE-2020-24504, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-29368, CVE-2020-29660, CVE-2020-36158, CVE-2020-36312, CVE-2020-36386, CVE-2021-0129, CVE-2021-20194, CVE-2021-20239, CVE-2021-23133, CVE-2021-28950, CVE-2021-28971, CVE-2021-29155, CVE-2021-29646, CVE-2021-29650, CVE-2021-31440, CVE-2021-31829, CVE-2021-31916, CVE-2021-33033, CVE-2021-33200, CVE-2021-3348, CVE-2021-3489, CVE-2021-3564, CVE-2021-3573, CVE-2021-3600, CVE-2021-3635, CVE-2021-3659, CVE-2021-3679, CVE-2021-3732

CWE: 119, 120, 125, 20, 200, 212, 252, 287, 290, 307, 345, 346, 362, 400, 415, 416, 476, 662, 667, 682, 772, 787, 822, 829, 835, 863

IAVA: 2021-A-0222-S, 2021-A-0223-S

RHSA: 2021:4140