偵測

RHEL 7:核心 (RHSA-2019:2837)

medium Nessus Plugin ID 129149

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7.6 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:*核心:頁面快取端旁路攻擊 (CVE-2019-5489) * 核心:drivers/scsi/megaraid/ megaraid_sas_base.c 中有導致 DoS 的 NULL 指標解除參照情形 (CVE-2019-11810) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* [RHEL7.7] 某些 SkyLake-X 伺服器上的精簡 TSC 時鐘來源校正偶爾失敗 (BZ#1719781) * tc:邊界裝置上不正確的流程統計資料 (共用區塊) (BZ#1719786) * Qlogic qla2xxx 驅動程式版本 10.x.x.x 將所有 irq 要求釘選到 cpu0 和相關核心 (BZ#1720956) * libceph:處理空授權回覆 (BZ#1722769) * RHEL7.6 - pkey:只在舊有及現行 mkvp 不相同時才註明舊有 mkvp (BZ#1723153) * RHEL7.6 - qdio:關機時清除 intparm (BZ#1723154) * [RHEL7] 修正 vhost 程式碼中的 Spectre V1 弱點 (BZ#1724079) * [Stratus] 802.3ad 邊界群組成員在重新開機後 (或 I/O 失敗測試後) 停用 (BZ#1725037) * 若伺服器傳回 NT_STATUS_NOT_SUPPORTED,即接受驗證交涉。(BZ# 1726563) * [Regression] RHEL7.6 - 在 THP 分割時喪失已變更位元 (可能發生記憶體損毀) (mm-) (BZ#1727108) * [Intel 7.7 BUG] 錯誤:無法處理 000000006b4fd010 的核心分頁要求 (BZ#1727110) * KVM 反向追蹤導致 VM 重大延遲 (BZ#1728174) * vxlan_dellink+0xaa 中發生 NULL 指標解除參照 (BZ#1728198) * [rhel7] vxlan_fill_metadata_dst 發生 NULL 指標解除參照 (BZ#1728199) * 從 7.4 更新至 RHEL 7.6 (3.10.0-957.1.3.el7.x86_64) 之後,客戶在 drivers/iommu/iova.c:859! 遭遇 BUG 的多個核心錯誤(BZ#1731300) * kernel build:加速 debuginfo 擷取 (BZ#1731464) * hpsa 驅動程式硬鎖定嘗試在堆疊上完成不再有效的完成項目 (BZ#1731980) * XFS:建立 near ENOSPC 時,在 xfs_trans_cancel 中強制關機 (BZ# 1731982) * 若來自 VXLAN 裝置,TCP 封包會在被傳送至 VLAN 裝置時遭到區段分隔。(BZ#1732812) * 由於釋放後使用問題造成 smb2_reconnect 遞送不穩定 (BZ#1737381) * 針對小型緩衝區進行反向移植 TCP 後續追蹤 (BZ#1739129)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2019:2837

https://access.redhat.com/security/cve/cve-2019-5489

https://access.redhat.com/security/cve/cve-2019-11810

Plugin 詳細資訊

嚴重性: Medium

ID: 129149

檔案名稱: redhat-RHSA-2019-2837.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2019/9/23

已更新: 2024/4/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2019-5489

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/9/20

弱點發布日期: 2019/1/7

參考資訊

CVE: CVE-2019-11810, CVE-2019-5489

RHSA: 2019:2837