RHEL 7:核心 (RHSA-2018:3591)

high Nessus Plugin ID 118948
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 7.3 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:kernel/time/ posix-timers.c 中的 show_timer 函式發生超出邊界存取 (CVE-2017-18344) * 核心:Linux 的 create_elf_tables 函式發生整數溢位 (CVE-2018-14634) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 感謝 Qualys Research Labs 報告 CVE-2018-14634。錯誤修正:* 在具有 Red Hat OpenShift Container Platform 3.5 之 Red Hat Enterprise Linux 7.3 上執行的系統,在 CPU softlockup 後,節點有時會進入 'NodeNotReady' 狀態。因此無法使用節點。此更新可修正記憶體壓縮以及 inodes 記憶體回收中的部分排程延遲來源。因此,在上述情況中,節點不再會進入 'NodeNotReady' 狀態。(BZ#1625866) * 在之前,當核心嘗試在沒有 Extended Page Tables (EPT) 支援的系統上,針對說明 L1 終端錯誤 (L1TF) 緩解狀態的陣列進行超出邊界存取時,會發生核心錯誤。此更新可延伸緩解狀態的陣列,以涵蓋所有狀態,因此能有效防止超出邊界陣列存取。此外,此更新能使系統拒絕可能由使用者空間錯誤提供的無效、不相關值。因此,在上述狀況下,不會再發生核心錯誤。(BZ#1629566) * 在之前,如果未套用硬體總和檢查碼,在完整總和檢查碼計算期間,封包會缺少使用者資料包通訊協定 (UDP) 裝載總和檢查碼。因此,同儕節點會丟棄具有錯誤總和檢查碼的封包。使用此更新後,核心會在完整總和檢查碼計算期間,包含 UDP 裝載總和檢查碼。因此,將可正確計算總和檢查碼,同儕節點也可接收到封包。(BZ#1635794)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/vulnerabilities/mutagen-astronomy

https://access.redhat.com/errata/RHSA-2018:3591

https://access.redhat.com/security/cve/cve-2017-18344

https://access.redhat.com/security/cve/cve-2018-14634

Plugin 詳細資訊

嚴重性: High

ID: 118948

檔案名稱: redhat-RHSA-2018-3591.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2018/11/14

已更新: 2021/4/9

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.3

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/11/13

弱點發布日期: 2018/7/26

惡意利用途徑

CANVAS (CANVAS)

參考資訊

CVE: CVE-2017-18344, CVE-2018-14634

RHSA: 2018:3591