偵測

RHEL 8:核心 (RHSA-2019: 1959)

critical Nessus Plugin ID 127637

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 8 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有「重要」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。

安全性修正:

* 核心:在 Intel i915 顯示卡的核心模式驅動程式中不充分的輸入驗證可導致權限提升 (CVE-2019-11085)

* 核心:使用週邊裝置的 DMA 攻擊 (Thunderclap) (BZ#1690716)

* 核心:在 kernel/sched/fair.c 中,update_blocked_averages() 中的無限迴圈會導致拒絕服務 (CVE-2018-20784)

* 核心:在 drivers/scsi/megaraid/ megaraid_sas_base.c 中的 NULL 指標解除參照會導致 DoS (CVE-2019-11810)

* 核心:在 drivers/char/ipmi/ipmi_si_intf.c、ipmi_si_mem_io.c、ipmi_si_port_io.c 中的釋放後使用 (CVE-2019-11811)

如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。

錯誤修正:

* [DELL 8.0 z-stream BUG] - 由於已更新步進而帶有 CFL-H/S 8+2 的「不支援的 CPU」訊息 (BZ#1711048)

* RHEL8.0 Snapshot4 - [LTC Test] vfio 裝置熱插拔操作期間客體當機。(kvm) (BZ#1714746)

* Power9 系統上,在客體中使用交易記憶體 (TM) 會鎖定 Power9 系統上的主機核心 (BZ#1714751)

* 未正確儲存和還原 VRSAVE 暫存器 (BZ#1714753)

* 修正 arch/s390/kvm/interrupt.c 中潛在的 spectre 小工具 (BZ#1714754)

* RHEL8.0 RC2 - kernel/KVM - 計算快取排清 Spectre v2 緩解(POWER9 DD2.3 需要) (BZ#1715018)

* iommu/amd:正確設定排除範圍 (BZ#1715336)

* RHEL8.0 - sched/fair:在分層負載計算期間,不要重複讀取 ->h_load_next (BZ#1715337)

* 交叉編譯版本已損毀 (BZ#1715339)

* 在構建期間,未套用由 'make rh-test-patch' 生成的修補程式 (BZ#1715340)

* 在執行 CFS 頻寬週期計時器期間發生硬鎖定錯誤 (BZ# 1715345)

* perf annotate -P 未提供完整路徑 (BZ#1716887)

* [Dell EMC 8.0 BUG] 如果停用 IOMMU 直通,則 AMD 系統上的 H330 PERC 會因 I/O 壓力而出現檔案系統損毀 (BZ#1717344)

* 修正 drivers/gpu/drm/drm_bufs.c 和 drivers/gpu/drm/ drm_ioctl.c 中的 Spectre v1 小工具 (BZ#1717382)

* 錯誤:SELinux 未正常處理 NFS crossmnt (BZ#1717777)

* krb5{,i,p} 無法用於 aarch64 上舊的 enctype (BZ#1717800)

* [RHEL-8.0][s390x]ltp-lite mtest06 測試命中 EWD,原因:rcu:
INFO:rcu_sched 自我偵測到 CPU 上的停頓 (BZ#1717801)

* RHEL 8 Snapshot-6:在 SCSI 裝置/目標重設 rhel-8.0.0.z 後,CN1200E SW iSCSI I/O 性能下降] (BZ#1717804)

* dm 緩存中繼資料:修正載入捨棄位元集 (BZ#1717868)

* 在 power9 ppc64le 上的 jit'd java 程式碼發生堆疊損毀 (BZ#1717869)

* 錯誤:已連接通訊端上的 connect(AF_UNSPEC, ...) 傳回錯誤 (BZ# 1717870)

* mm:錯誤:無法處理在 0000000057ac6e9d 的核心分頁要求 (BZ# 1718237)

* [HPE 8.0 BUG] DCPMM fsdax 開機初始化時間過長,導致自動掛載失敗 (BZ#1719635)

* AMD Rome:警告:arch/ x86/ kernel/cpu/mcheck/mce.c: 1510 mcheck_cpu_init+0x7a/0x460 上,CPU 為 1,PID 為 0 (BZ#1721233)

* [RHEL8.1] AMD Rome:EDAC amd64:錯誤:未找到 F0,裝置 0x1460(BIOS 損毀?) (BZ#1722365)

* AMD Rome:由於不明原因,導致收到間歇性 NMI (BZ#1722367)

* [DELL 8.0 BUG] - WHL-U 出現「不支援 CPU」訊息,這是因為更新步進所致 (BZ#1722372)

增強功能:

* RHEL 8 - AMD Rome Support (BZ#1721972)

建議核心使用者升級到這些更新後的套件,其中修正了這些錯誤並新增此增強功能。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c2a1bf1c

https://access.redhat.com/errata/RHSA-2019:1959

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1680540

https://bugzilla.redhat.com/show_bug.cgi?id=1690716

https://bugzilla.redhat.com/show_bug.cgi?id=1709164

https://bugzilla.redhat.com/show_bug.cgi?id=1709180

https://bugzilla.redhat.com/show_bug.cgi?id=1710405

Plugin 詳細資訊

嚴重性: Critical

ID: 127637

檔案名稱: redhat-RHSA-2019-1959.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2019/8/12

已更新: 2024/4/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-20784

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf, cpe:/o:redhat:enterprise_linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/7/30

弱點發布日期: 2019/2/22

參考資訊

CVE: CVE-2018-20784, CVE-2019-11085, CVE-2019-11810, CVE-2019-11811

CWE: 250, 416, 476, 835

RHSA: 2019:1959