RHEL 8:kernel(RHSA-2021:4356)
high Nessus プラグイン ID 155219
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートRedhat Enterprise Linux 8ホストに、RHSA-2021:4356アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- kernel: Intel グラフィックスカードの情報漏洩。(CVE-2019-14615)
- kernel: pinctrl サブシステム内の領域外読み取り。(CVE-2020-0427)
- kernel: 一部の Intel(R) Ethernet E810 Adapter ドライバーにおける不適切な入力検証 (CVE-2020-24502)
- kernel: 一部の Intel(R) Ethernet E810 Adapter ドライバーにおける不十分なアクセス制御 (CVE-2020-24503)
- kernel: 一部の Intel(R) Ethernet E810 Adapter ドライバーにおける制御されていないリソース消費 (CVE-2020-24504)
- kernel: フラグメントキャッシュが再接続時にクリアされない (CVE-2020-24586)
- kernel: 異なる鍵で暗号化されたフラグメントの再アセンブリ (CVE-2020-24587)
- kernel: L2 フレームとして不適切に解析されている wifi フレームペイロード (CVE-2020-24588)
- kernel: 認証されていない wifi クライアントからの EAPOL の転送 (CVE-2020-26139)
- kernel: 保護されたネットワークにおける平文データフレームの受け入れ (CVE-2020-26140)
- kernel: フラグメント化されたフレームの TKIP MIC を検証しない (CVE-2020-26141)
- kernel: 保護されたネットワークにおけるフラグメント化された平文フレームの受け入れ (CVE-2020-26143)
- kernel: RFC1042 ヘッダーで始まる暗号化されていない A-MSDU フレームの受け入れ (CVE-2020-26144)
- kernel: 平文ブロードキャストフラグメントをフルフレームとして受け入れ (CVE-2020-26145)
- kernel: 非連続パケット番号の暗号化されたフラグメントの再アセンブリ (CVE-2020-26146)
- kernel: 暗号化された/平文フラグメントの混合再アセンブリ (CVE-2020-26147)
- kernel: RTAS 呼び出しがカーネルの整合性を侵害するのに使用される可能性があります (CVE-2020-27777)
- kernel: コピーオンライト実装は、THP mapcount チェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)
- kernel: drivers/tty/tty_io.c および drivers/tty/tty_jobctrl.c の不一致のロックにより、メモリ解放後読み取りが発生します (CVE-2020-29660)
- kernel: 長い SSID 値を介した drivers/net/wireless/marvell/mwifiex/join.c の mwifiex_cmd_802_11_ad_hoc_start 関数におけるバッファオーバーフロー (CVE-2020-36158)
- kernel: virt/kvm/kvm_main.c の kvm_io_bus_unregister_dev 関数における kmalloc 失敗時のメモリリーク (CVE-2020-36312)
- kernel: net/bluetooth/hci_event.c の hci_extended_inquiry_result_evt() のスラブ領域外読み取り (CVE-2020-36386)
- kernel: BlueZ における不適切なアクセス制御により、情報漏洩の脆弱性が発生する可能性があります。(CVE-2021-0129)
- kernel: drivers/block/nbd.c の ndb_queue_rq() におけるメモリ解放後使用 (Use After Free) (CVE-2021-3348)
- kernel: Linux カーネル eBPF RINGBUF マップの過大な割り当て (CVE-2021-3489)
- kernel: HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおける二重解放 (CVE-2021-3564)
- kernel: 関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use After Free) (CVE-2021-3573)
- kernel: div/mod の eBPF 32 ビットソースレジスターの切り捨て (CVE-2021-3600)
- kernel: lib/list_debug.c:50 のカーネルバグのあるフローテーブルリスト del 破損 (CVE-2021-3635)
- kernel: net/mac802154/llsec.c の llsec_key_alloc() における NULL ポインターデリファレンス (CVE-2021-3659)
- kernel: rb_per_cpu_empty() の Dos (CVE-2021-3679)
- kernel: overlayfs: 権限のないユーザー名前空間内に overlayfs をマウントすると、ファイルが漏洩する可能性があります (CVE-2021-3732)
- kernel: __cgroup_bpf_run_filter_getsockopt() におけるヒープオーバーフロー (CVE-2021-20194)
- kernel: setsockopt システムコールの信頼されていないポインターデリファレンスの情報漏洩 (CVE-2021-20239)
- kernel: sctp_destroy_sock list_del における競合状態 (CVE-2021-23133)
- kernel: fuse: 再試行ループが同じ不適切な inode を継続的に検出するために、CPU でストールが発生する可能性があります (CVE-2021-28950)
- kernel: arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhm におけるシステムクラッシュ (CVE-2021-28971)
- kernel: 投機的な領域外ロードに対するポインター演算操作シーケンスの保護が、バイパスされて、カーネルメモリの内容が漏洩する可能性があります (CVE-2021-29155)
- kernel: net/tipc/node.c の tipc_nl_retrieve_key 関数の不適切な入力検証 (CVE-2021-29646)
- kernel: net/netfilter/x_tables.c および include/linux/netfilter/x_tables.h の新しいテーブル値の割り当て時に完全なメモリバリアが欠如しているために DoS が引き起こされる可能性があります (CVE-2021-29650)
- kernel: eBPF プログラムの処理におけるローカル権限昇格 (CVE-2021-31440)
- kernel: 投機的なポインター演算に対するスタックポインターの保護が、バイパスされてカーネルメモリの内容が漏洩する可能性があります (CVE-2021-31829)
- kernel: drivers/md/dm-ioctl.c における領域外配列アクセス (CVE-2021-31916)
- kernel: net/ipv4/cipso_ipv4.c の cipso_v4_genopt のメモリ解放後使用 (Use After Free) (CVE-2021-33033)
- kernel: Intel(R) Ethernet ixgbe ドライバーの入力検証が不適切なため、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります (CVE-2021-33098)
- kernel: BPF 検証機能によるポインター演算操作の不適切な制限強化が原因である領域外読み取りおよび書き込み (CVE-2021-33200)
- kernel: sysfs 読み取りにおけるバッファオーバーフローの可能性 (CVE-2022-20166)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?7240878e
http://www.nessus.org/u?b0b85695
https://access.redhat.com/errata/RHSA-2021:4356
https://bugzilla.redhat.com/show_bug.cgi?id=1509204
https://bugzilla.redhat.com/show_bug.cgi?id=1793880
https://bugzilla.redhat.com/show_bug.cgi?id=1816493
https://bugzilla.redhat.com/show_bug.cgi?id=1894101
https://bugzilla.redhat.com/show_bug.cgi?id=1900844
https://bugzilla.redhat.com/show_bug.cgi?id=1903244
https://bugzilla.redhat.com/show_bug.cgi?id=1906522
https://bugzilla.redhat.com/show_bug.cgi?id=1912683
https://bugzilla.redhat.com/show_bug.cgi?id=1913348
https://bugzilla.redhat.com/show_bug.cgi?id=1915825
https://bugzilla.redhat.com/show_bug.cgi?id=1919893
https://bugzilla.redhat.com/show_bug.cgi?id=1921958
https://bugzilla.redhat.com/show_bug.cgi?id=1923636
https://bugzilla.redhat.com/show_bug.cgi?id=1930376
https://bugzilla.redhat.com/show_bug.cgi?id=1930379
https://bugzilla.redhat.com/show_bug.cgi?id=1930381
https://bugzilla.redhat.com/show_bug.cgi?id=1933527
https://bugzilla.redhat.com/show_bug.cgi?id=1939341
https://bugzilla.redhat.com/show_bug.cgi?id=1941762
https://bugzilla.redhat.com/show_bug.cgi?id=1941784
https://bugzilla.redhat.com/show_bug.cgi?id=1945345
https://bugzilla.redhat.com/show_bug.cgi?id=1945388
https://bugzilla.redhat.com/show_bug.cgi?id=1946965
https://bugzilla.redhat.com/show_bug.cgi?id=1948772
https://bugzilla.redhat.com/show_bug.cgi?id=1951595
https://bugzilla.redhat.com/show_bug.cgi?id=1953847
https://bugzilla.redhat.com/show_bug.cgi?id=1954588
https://bugzilla.redhat.com/show_bug.cgi?id=1957788
https://bugzilla.redhat.com/show_bug.cgi?id=1959559
https://bugzilla.redhat.com/show_bug.cgi?id=1959642
https://bugzilla.redhat.com/show_bug.cgi?id=1959654
https://bugzilla.redhat.com/show_bug.cgi?id=1959657
https://bugzilla.redhat.com/show_bug.cgi?id=1959663
https://bugzilla.redhat.com/show_bug.cgi?id=1960490
https://bugzilla.redhat.com/show_bug.cgi?id=1960492
https://bugzilla.redhat.com/show_bug.cgi?id=1960496
https://bugzilla.redhat.com/show_bug.cgi?id=1960498
https://bugzilla.redhat.com/show_bug.cgi?id=1960500
https://bugzilla.redhat.com/show_bug.cgi?id=1960502
https://bugzilla.redhat.com/show_bug.cgi?id=1960504
https://bugzilla.redhat.com/show_bug.cgi?id=1960708
https://bugzilla.redhat.com/show_bug.cgi?id=1964028
https://bugzilla.redhat.com/show_bug.cgi?id=1964139
https://bugzilla.redhat.com/show_bug.cgi?id=1965038
https://bugzilla.redhat.com/show_bug.cgi?id=1965360
https://bugzilla.redhat.com/show_bug.cgi?id=1965458
https://bugzilla.redhat.com/show_bug.cgi?id=1966578
https://bugzilla.redhat.com/show_bug.cgi?id=1969489
https://bugzilla.redhat.com/show_bug.cgi?id=1971101
https://bugzilla.redhat.com/show_bug.cgi?id=1972278
https://bugzilla.redhat.com/show_bug.cgi?id=1974627
https://bugzilla.redhat.com/show_bug.cgi?id=1975182
https://bugzilla.redhat.com/show_bug.cgi?id=1975949
https://bugzilla.redhat.com/show_bug.cgi?id=1976679
https://bugzilla.redhat.com/show_bug.cgi?id=1976699
https://bugzilla.redhat.com/show_bug.cgi?id=1976946
https://bugzilla.redhat.com/show_bug.cgi?id=1976969
https://bugzilla.redhat.com/show_bug.cgi?id=1977162
https://bugzilla.redhat.com/show_bug.cgi?id=1977422
https://bugzilla.redhat.com/show_bug.cgi?id=1977537
https://bugzilla.redhat.com/show_bug.cgi?id=1977850
https://bugzilla.redhat.com/show_bug.cgi?id=1978369
https://bugzilla.redhat.com/show_bug.cgi?id=1979070
https://bugzilla.redhat.com/show_bug.cgi?id=1979680
https://bugzilla.redhat.com/show_bug.cgi?id=1981954
https://bugzilla.redhat.com/show_bug.cgi?id=1986138
https://bugzilla.redhat.com/show_bug.cgi?id=1989165
https://bugzilla.redhat.com/show_bug.cgi?id=1989999
https://bugzilla.redhat.com/show_bug.cgi?id=1991976
https://bugzilla.redhat.com/show_bug.cgi?id=1992700
https://bugzilla.redhat.com/show_bug.cgi?id=1995249
https://bugzilla.redhat.com/show_bug.cgi?id=1996854
https://access.redhat.com/security/updates/classification/#moderate
プラグインの詳細
深刻度: High
ID: 155219
ファイル名: redhat-RHSA-2021-4356.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
公開日: 2021/11/11
更新日: 2025/3/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3489
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3600
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/9
脆弱性公開日: 2020/1/15
参照情報
CVE: CVE-2019-14615, CVE-2019-15794, CVE-2020-0427, CVE-2020-24502, CVE-2020-24503, CVE-2020-24504, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-27777, CVE-2020-29368, CVE-2020-29660, CVE-2020-36158, CVE-2020-36312, CVE-2020-36386, CVE-2021-0129, CVE-2021-20194, CVE-2021-20239, CVE-2021-23133, CVE-2021-28950, CVE-2021-28971, CVE-2021-29155, CVE-2021-29646, CVE-2021-29650, CVE-2021-31440, CVE-2021-31829, CVE-2021-31916, CVE-2021-33033, CVE-2021-33098, CVE-2021-33200, CVE-2021-3348, CVE-2021-3489, CVE-2021-3564, CVE-2021-3573, CVE-2021-3600, CVE-2021-3635, CVE-2021-3659, CVE-2021-3679, CVE-2021-3732, CVE-2021-4442, CVE-2021-46905, CVE-2021-46983, CVE-2021-47080, CVE-2022-20166