RHEL 8:核心 (RHSA-2019:2703)
high Nessus Plugin ID 128665
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 8 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:marvell/mwifiex/scan.c 的 mwifiex_update_bss_desc_with_ie 函式中的堆積溢位 (CVE-2019-3846) * 核心:KVM:nVMX:客體存取 L0 MSR 造成可能的 DoS (CVE-2019-3887) * 核心:brcmf_wowl_nd_results 中的 brcmfmac 堆積緩衝區溢位 (CVE-2019-9500) * 核心:FUSE 要求中的計數溢位導致釋放後使用問題。(CVE-2019-11487) * 核心:ppc:不相關的處理程序可讀取/寫入彼此的虛擬記憶體 (CVE-2019-12817) * 核心:sound/usb/card.c:usb_audio_probe() 中的釋放後使用 (CVE-2018-19824) * 核心:brcmfmac 框架驗證繞過 (CVE-2019-9503) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* [DELL EMC 8.0 BUG]:pciehp 鎖死導致無法在熱插拔時識別 NVMe 裝置 (BZ#1712261) * 嘗試開啟附加相容客體的大頁面 by'-object memory-backend-file 時,主機損毀 *'[1G-P9] (BZ#1714758) * 設定格式錯誤的 authenc 金鑰會造成系統損毀 (BZ#1715335) * 錯誤:inode_doinit_with_dentry()/context_to_sid () 中的記憶體配置失敗 (BZ#1717780) * [HPEMC 8.1 BUG] 預防並行呼叫至 UV BIOS (BZ#1724534) * I350 (igb) 上的 PHC 跳躍 (BZ#1726352) * aarch64 kernel 缺少弱點狀態檔案 (BZ#1726353) * 錯誤:KASAN:skb_release_data() 中的釋放後使用 (BZ#1726354) * [RHEL8][PANIC][aarch64] 載入 dme1737 模組時發生 kernel 錯誤 (BZ# 1726355) * [RHEL8] [aarch64] BZ1672997 中斷 kaslr 的變更 (BZ#1726357) * 以 kernel 3.10.0-862.el7.x86_64 開機時,網路未能恢復,可在記錄中看到多個懸置工作。(BZ#1726358) * [Intel]「cpupower frequency-set」對某些處理器造成非預期的結果 (BZ#1726360) * HDMI/DP 音訊:ELD 未在發生 hotplug 事件時更新 (BZ#1726361) * [mlx5_core] 若 MTU 是 9000,CX5 Adapter 無法如常運作,無法在虛擬位址 3ae0aafeff4b6b5a 處理 kernel 分頁要求 (BZ# 1726372) * [DELL 8.0 Bug] - hid-multitouch 0018:1FD2:8008.0001,因 S3 恢復導致功能喪失 (BZ#1727098) * [RHEL8.1 Pre Beta] [Power8] 從 watchpoint 例外處置程式返回時,發生資料損毀 (BZ#1733281) * RHEL8.1 pre-Beta - cacheinfo 程式碼不安全 (與 LPM 相較)(BZ#1733282) * RHEL8.1 pre-Beta - [ZZ/Zeppelin] [kernel-4.18.0-100.el8.ppc64le] 雜湊 MMU 允許子項寫入父項處理程序位址空間 (BZ#1734689)解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2019:2703
https://access.redhat.com/security/cve/cve-2018-19824
https://access.redhat.com/security/cve/cve-2019-3846
https://access.redhat.com/security/cve/cve-2019-3887
https://access.redhat.com/security/cve/cve-2019-9500
https://access.redhat.com/security/cve/cve-2019-9503
Plugin 詳細資訊
嚴重性: High
ID: 128665
檔案名稱: redhat-RHSA-2019-2703.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2019/9/11
已更新: 2020/1/30
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.1
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:bpftool-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-aarch64, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:python3-perf-debuginfo, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/9/10
弱點發布日期: 2018/12/3
參考資訊
CVE: CVE-2018-19824, CVE-2019-11487, CVE-2019-12817, CVE-2019-3846, CVE-2019-3887, CVE-2019-9500, CVE-2019-9503
RHSA: 2019:2703