RHEL 7:核心 (RHSA-2019:0512)
high Nessus Plugin ID 122842
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從參照一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:因不正確的通訊端複製導致記憶體損毀 (CVE-2018-9568) * 核心:無權限的使用者可檢查任意工作的核心堆疊 (CVE-2018-17972) * 核心:BPF 驗證器中的數值邊界運算有誤 (CVE-2018-18445) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正和增強功能:* 讀取時,核心 fuse 造成已快取的屬性失效 (BZ#1657921) * [NetApp-FC-NVMe] RHEL7.6:nvme 重設已無限期懸置 (BZ#1659937) * 記憶體回收 memalloc_noio_save() 之後的鎖死 calling __sock_create() (BZ#1660392) * 強化的 usercopy 造成當機 (BZ#1660815) * Backport:xfrm:policy:init 過早鎖定 (BZ#1660887) * AWS m5 執行個體類型喪失 NVMe 已裝載磁碟區 [原有:無法裝載 AWS EBS 中的 StatefulSet PV] (BZ#1661947) * 在具有 GUI 的 VirtualBox 客體上執行 RHEL 7.6 發生滑鼠問題 (BZ# 1662848) * 問題很多的 3.10 節點上 cgroups 中的核心偵錯報告 (BZ#1663114) * [PCIe] Non-ACPI/Non-SHPC 連接埠上的 SHPC 探測器當機 (BZ#1663241) * [Cavium 7.7 Feat] qla2xxx:更新至最近上游。(BZ#1663508) * 不再初始化的 lpfc 和 CNE1000 (BE2 FCoE) 介面卡中的迴歸 (BZ#1664067) * [csiostor] modprobe csiostor 命令後呼叫追蹤 (BZ#1665370) * libceph:回復為 slab 頁面的 sendmsg (BZ#1665814) * stop_one_cpu_nowait() 和 stop_two_cpus() 之間鎖死 (BZ#1667328) * sd 驅動程式將大小為 1 磁區的裝置傳送至 string_get_size() 時,發生軟式鎖定 (BZ#1667989) * [RHEL7.7] 錯誤:無法處理 ffffffffffffffff 的核心分頁要求 (BZ#1668208) * RHEL7.6 - powerpc/pseries:停用各 migrations / powerpc/ rtas 的 CPU hotplug:修正 CPU-Offline 和 Migration 之間可能的爭用 (LPM) (BZ# 1669044) * blk-mq:修正有直接問題的損毀 (BZ#1670511) * [RHEL7][修補程式] iscsi 驅動程式可以封鎖重新啟動/關機 (BZ#1670680) * [DELL EMC 7.6 BUG] 無法在 Dell NVDIMM-N 上建立名稱空間 (BZ# 1671743) * efi_bgrt_init 無法在開機時 ioremap 錯誤 (BZ#1671745) * 無法在核心 3.10.0-957.el7 上掛接共用。可在核心 3.10.0-862.14.4.el7 上掛接共用 (BZ#1672448) * 系統因 RIP nfs_readpage_async+0x43 而當機 -- 錯誤:無法處理核心 NULL 指標解除參照 (BZ#1672510) 建議核心使用者升級至這些更新版套件,它們可修正上述錯誤並新增此增強功能。解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2019:0512
https://access.redhat.com/security/cve/cve-2018-9568
Plugin 詳細資訊
嚴重性: High
ID: 122842
檔案名稱: redhat-RHSA-2019-0512.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2019/3/14
已更新: 2020/2/5
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/3/13
弱點發布日期: 2018/10/3
參考資訊
CVE: CVE-2018-17972, CVE-2018-18445, CVE-2018-9568
RHSA: 2019:0512