RHEL 7:Virtualization (RHSA-2018:1524)

high Nessus Plugin ID 109909

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

修正數個錯誤並新增多個增強功能的 redhat-virtualization-host 更新版套件已可使用。redhat-virtualization-host 套件提供 Red Hat Virtualization Host。這些套件包含 redhat-release-virtualization-host、ovirt-node 和 rhev-hypervisor。Red Hat Virtualization Hosts (RHVH) 使用特別的 Red Hat Enterprise Linux 組建來安裝,其中僅包含主機虛擬機器所必須的套件。RHVH 提供 Cockpit 使用者介面,可用來監控主機的資源並執行系統管理作業。包含適用於 CVE-2018-1088 的 GlusterFS 修正、適用於 CVE-2018-1111 的 dhcp 修正、適用於 CVE-2018-1087 的核心修正,以及適用於 CVE-2018-8897 的核心修正。下列「技術提示」手冊中提供本更新所修正的錯誤清單: https://access.redhat.com/documentation/en-us/red_hat_virtualization/4 .2/html/ technical_notes/

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2018:1524

https://access.redhat.com/security/cve/cve-2018-1087

https://access.redhat.com/security/cve/cve-2018-1088

https://access.redhat.com/security/cve/cve-2018-1111

https://access.redhat.com/security/cve/cve-2018-8897

Plugin 詳細資訊

嚴重性: High

ID: 109909

檔案名稱: redhat-RHSA-2018-1524.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2018/5/18

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.9

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:imgbased, p-cpe:/a:redhat:enterprise_linux:ovirt-node-ng-nodectl, p-cpe:/a:redhat:enterprise_linux:python-imgbased, p-cpe:/a:redhat:enterprise_linux:redhat-release-virtualization-host, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update-placeholder, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/15

弱點發布日期: 2018/4/18

可惡意利用

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

參考資訊

CVE: CVE-2018-1087, CVE-2018-1088, CVE-2018-1111, CVE-2018-8897

IAVA: 2018-A-0162

RHSA: 2018:1524