Scientific Linux 安全性更新:SL7.x x86_64 上的核心

high Nessus Plugin ID 122887

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正:- 核心:因不正確的通訊端複製導致記憶體損毀 (CVE-2018-9568) - 核心:無權限的使用者可檢查任意工作的核心堆疊 (CVE-2018-17972) - 核心:BPF 驗證器中的數值邊界運算有誤 (CVE-2018-18445) 錯誤修正和增強功能:- 讀取時,核心 fuse 造成已快取的屬性失效 - [NetApp-FC-NVMe] SL7.6:nvme 重設已無限期懸置 - 記憶體回收 memalloc_noio_save() 之後的鎖死 calling __sock_create() - 強化的 usercopy 造成當機 - Backport:xfrm:policy:init 過早鎖定 - AWS m5 執行個體類型喪失 NVMe 已裝載磁碟區 [原有:無法裝載 AWS EBS 中的 StatefulSet PV] - 在具有 GUI 的 VirtualBox 客體上執行 SL 7.6 發生滑鼠問題 - 問題很多的 3.10 節點上 cgroups 中的核心偵錯報告 - [PCIe] Non-ACPI/Non-SHPC 連接埠上的 SHPC 探測器當機 - [Cavium 7.7 Feat] qla2xxx:更新至最近上游。- 不再初始化的 lpfc 和 CNE1000 (BE2 FCoE) 介面卡中的迴歸 - [csiostor] modprobe csiostor 命令後呼叫追蹤 - libceph:回復為 slab 頁面的 sendmsg - stop_one_cpu_nowait() 和 stop_two_cpus() 之間鎖死 - sd 驅動程式將大小為 1 磁區的裝置傳送至 string_get_size() 時,發生軟式鎖定 - [SL7.7] 錯誤:無法處理 ffffffffffffffff 的核心分頁要求 - SL7.6 - powerpc/pseries:停用各 migrations / powerpc/rtas 的 CPU hotplug:修正 CPU-Offline 和 Migration 之間可能的爭用 (LPM) - blk-mq:修正有直接問題的損毀 - [SL7][修補程式] iscsi 驅動程式可以封鎖重新啟動/關機 - [DELL EMC 7.6 BUG] 無法在 Dell NVDIMM-N 上建立名稱空間 - efi_bgrt_init 無法在開機時 ioremap 錯誤 - 無法在核心 3.10.0-957.el7 上掛接共用。可在核心 3.10.0-862.14.4.el7 上掛接共用 - 系統因 RIP nfs_readpage_async+0x43 而當機 -- 錯誤:無法處理核心 NULL 指標解除參照

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?a3da7026

Plugin 詳細資訊

嚴重性: High

ID: 122887

檔案名稱: sl_20190314_kernel_on_SL7_x.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/3/18

已更新: 2020/2/24

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:bpftool, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/3/14

弱點發布日期: 2018/10/3

參考資訊

CVE: CVE-2018-17972, CVE-2018-18445, CVE-2018-9568