RHEL 7 : kernel-rt (パッチ未適用の脆弱性)
high Nessus プラグイン ID 198661
Language:
概要
リモート Red Hat 7 ホストは、修正されていない複数の脆弱性の影響を受けます。説明
リモートの Redhat Enterprise Linux 7 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。- kernel: 2 つの Geneve エンドポイント間で、Geneve/IPsec トラフィックが暗号化されていない可能性 (CVE-2020-25645)
- 4.18.7より前の Linux カーネルで問題が発見されました。drivers/infiniband/hw/mlx5/qp.c の create_qp_common で、mlx5_ib_create_qp_resp は初期化されておらず、ユーザー空間へのスタックメモリの漏洩を引き起こしました。(CVE-2018-20855)
- 5.1.7 より前の Linux カーネルでは、攻撃者がコネクションレスプロトコルに対してカーネルが生成した IP ID 値 (UDP や ICMP など) を使用して、デバイスを追跡する可能性があります。このようなトラフィックが複数の宛先 IP アドレスに送信されると、(カウンター配列に対するインデックスの) ハッシュ衝突を取得し、それによって (列挙を介して) ハッシングキーを取得することが可能です。攻撃者が制御する IP アドレスに UDP トラフィックを強制する WebRTC または gQUIC を使用する細工されたウェブページをホストすることにより、攻撃が行われる可能性があります。(CVE-2019-10638)
注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。
ソリューション
ベンダーはこの脆弱性を認識していますが、解決策は提供されていません。修正ガイダンスについては、ベンダーにお問い合わせください。プラグインの詳細
深刻度: High
ID: 198661
ファイル名: redhat_unpatched_kernel-rt-rhel7.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2024/6/3
更新日: 2024/6/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-25645
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-alt
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2019/7/5
参照情報
CVE: CVE-2018-20855, CVE-2019-10638, CVE-2019-10639, CVE-2019-16233, CVE-2019-17055, CVE-2019-19530, CVE-2019-19534, CVE-2019-19535, CVE-2020-25645, CVE-2021-20200