RHEL 7:kernel-alt (RHSA-2018: 0654)
high Nessus Plugin ID 108942
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2018: 0654 公告中提及的多個弱點影響。- 核心:透過特製訊號框架造成 oops 的任意堆疊覆寫 (CVE-2017-1000255)
- 核心:EFS 元素中存在堆疊資訊洩露 (CVE-2017-1000410)
- 核心:Mp_override_legacy_irq() 中發生緩衝區溢位 (CVE-2017-11473)
- 核心:合併 SCSI IO 向量中的緩衝區時發生記憶體洩漏 (CVE-2017-12190)
- 核心:因負值金鑰上的 KEYCTL_READ 造成的 NULL 指標解除參照 (CVE-2017-12192)
- 核心:net:get_net_ns_by_id() 中存在雙重釋放和記憶體損毀問題 (CVE-2017-15129)
- 核心:未具現化金鑰的錯誤更新造成核心損毀 (CVE-2017-15299)
- 核心:KVM:檢查 PPC 平台上的 KVM_CAP_PPC_HTM 時發生 oops (CVE-2017-15306)
- 核心:ipsec:xfrm:釋放後使用可能導致授權提升 (CVE-2017-16939)
- 核心:net/netfilter/nfnetlink_cthelper.c 中缺少功能檢查,此問題會導致無權限存取系統範圍內出現 nfnl_cthelper_list 結構 (CVE-2017-17448)
- 核心:net/netlink/af_netlink.c 中缺少命名空間檢查,允許網路監視器觀察系統範圍內的活動 (CVE-2017-17449)
- 核心:音效系統的爭用情形可能導致拒絕服務 (CVE-2018-1000004)
- 核心:futex.c: futux_requeue 中存在整數溢位弱點,可導致拒絕服務或不明影響 (CVE-2018-6927)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?74dc8666
http://www.nessus.org/u?8bfbeb47
https://access.redhat.com/errata/RHSA-2018:0654
https://bugzilla.redhat.com/show_bug.cgi?id=1473209
https://bugzilla.redhat.com/show_bug.cgi?id=1495089
https://bugzilla.redhat.com/show_bug.cgi?id=1498016
https://bugzilla.redhat.com/show_bug.cgi?id=1498067
https://bugzilla.redhat.com/show_bug.cgi?id=1501794
https://bugzilla.redhat.com/show_bug.cgi?id=1519160
https://bugzilla.redhat.com/show_bug.cgi?id=1519778
https://bugzilla.redhat.com/show_bug.cgi?id=1519780
https://bugzilla.redhat.com/show_bug.cgi?id=1519781
https://bugzilla.redhat.com/show_bug.cgi?id=1525762
https://bugzilla.redhat.com/show_bug.cgi?id=1525768
https://bugzilla.redhat.com/show_bug.cgi?id=1531174
https://bugzilla.redhat.com/show_bug.cgi?id=1535315
https://bugzilla.redhat.com/show_bug.cgi?id=1544612
https://access.redhat.com/security/updates/classification/#important
Plugin 詳細資訊
嚴重性: High
ID: 108942
檔案名稱: redhat-RHSA-2018-0654.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2018/4/10
已更新: 2024/4/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-16939
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2018-6927
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-alt, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu, Host/local_checks_enabled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/4/10
弱點發布日期: 2017/7/20
參考資訊
CVE: CVE-2017-1000255, CVE-2017-1000410, CVE-2017-11473, CVE-2017-12190, CVE-2017-12192, CVE-2017-15129, CVE-2017-15299, CVE-2017-15306, CVE-2017-16939, CVE-2017-17448, CVE-2017-17449, CVE-2017-5753, CVE-2018-1000004, CVE-2018-6927