RHEL 7:核心 (RHSA-2019:1946)
high Nessus Plugin ID 127633
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7.4 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 許多現代微處理器設計已採用指令傳遞邊界檢查的理論式執行,在這個方法中發現業界普遍存在的問題。當有權程式碼中存在精準定義的指令序列,以及在依賴不受信任值的位址發生記憶體寫入時,才會發生這個缺陷。這類寫入會導致系統更新微處理器的資料快取,甚至針對從未真正確認 (淘汰) 的推測執行指令。因此,無權限的攻擊者可利用此缺陷透過發動目標式快取旁路攻擊來影響推測執行及/或讀取有特殊權限的記憶體。(CVE-2018-3693) * 核心:kvm:nVMX:L2 客體可存取硬體(L0) CR8 登錄 (CVE-2017-12154) * 核心:net:get_net_ns_by_id() 中存在雙重釋放和記憶體損毀 (CVE-2017-15129) * 核心:非零長度的 NULL 承載解除參照 (CVE-2017-15274) * 核心:在 iscsi 目標的 chap_server_compute_md5() 中存在堆疊型緩衝區溢位 (CVE-2018-14633) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* ovl_create 可傳回正面的 retval 並損毀主機 (BZ#1696290) * THP:MADV_DONTNEED 和 NUMA 提示節點移轉程式碼之間存在爭用情形 (BZ# 1698105) * RHEL7.6 - 計數快取清除 Spectre v2 緩解措施的核心變更 (BZ# 1708543) * 由於競爭 mddev->flush_bio 所有權之 kworkers 的 thundering herd 而致系統效能不佳 (BZ#1712762) * [RHEL7.7] RAID1 `write-behind` 造成核心錯誤 (BZ#1712999) 增強功能:* [Intel 7.5 FEAT] i40evf - 更新至最新上游驅動程式版本 (BZ# 1722774) * [netdrv] i40e/i40evf:修正 Rx 清理路徑 [7.4.z] 中的釋放後使用 (BZ# 1723831) 建議核心使用者升級至這些更新版套件,它們可修正上述錯誤並新增這些增強功能。解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?b8c46429
https://access.redhat.com/solutions/3523601
https://bugzilla.redhat.com/show_bug.cgi?id=1491224
https://bugzilla.redhat.com/show_bug.cgi?id=1500391
https://bugzilla.redhat.com/show_bug.cgi?id=1531174
https://bugzilla.redhat.com/show_bug.cgi?id=1581650
https://bugzilla.redhat.com/show_bug.cgi?id=1626035
https://access.redhat.com/errata/RHSA-2019:1946
https://access.redhat.com/security/updates/classification/#important
Plugin 詳細資訊
嚴重性: High
ID: 127633
檔案名稱: redhat-RHSA-2019-1946.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2019/8/12
已更新: 2024/4/28
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2018-14633
CVSS v3
風險因素: High
基本分數: 7.1
時間分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2017-12154
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:rhel_eus:7.4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/7/30
弱點發布日期: 2017/9/26
參考資訊
CVE: CVE-2017-12154, CVE-2017-15129, CVE-2017-15274, CVE-2018-14633, CVE-2018-3693