RHEL 7:核心 (RHSA-2019:3979)

high Nessus Plugin ID 131379

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:KVM:透過 mmio 環緩衝區發生 OOB 記憶體存取 (CVE-2019-14821) * 核心:本機攻擊者可觸發會導致權限提升的多個釋放後使用情形 (CVE-2019-15239)如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* 在 RHEL 7.7 核心中,缺少 NVMe 驅動程式的 SCSI VPD 資訊 (中斷 InfoScale) (BZ#1752423) * RHEL7 fnic 發送記錄郵件:目前的 vnic 速度設定為:40000 (BZ#1754836) * 核心構建:平行化 redhat/mod-sign.sh (BZ#1755330) * 核心構建:加速模組壓縮步驟 (BZ#1755339) * Windows 客體上的巢狀 VirtualBox VM 可能會影響配置給其他 KVM 客體的記憶體區域 (BZ#1755781) * check_preempt_wakeup+0x109 處發生 NULL 指標解除參照 (BZ#1756265) * 迴歸:pick_next_task_rt 中發生錯誤 (BZ#1756267) * ixgbe 提出「Detected Tx Unit Hang」報告,並在 RHEL 7 上重設介面卡 (BZ# 1757350) * [Intel 7.8 錯誤] [KVM][CLX] 未在 VM 中啟用 CPUID_7_0_EDX_ARCH_CAPABILITIES。(BZ#1757757) * nvme:從逾時處理常式呼叫時,blk_mq_tagset_wait_completed_request() 中發生失效迴圈 (BZ#1758051) * [mlx5] 透過重新部署 OSPD 重新開機進行的 VF Representer 命名不一致/持續 (BZ#1759003) * OS 重新啟動,因為驅動程式發生 QLogic Corp 問題。通往 PCI Express HBA 的 ISP2532 式 8Gb 光纖通道 [1077:2532] (修訂版 02)。(BZ#1759447) * mlx5:透過 VF LAG 組態進行的負載平衡無效 (BZ#1759449) * RHEL7.8 - ISST-LTE:vimlp1:執行 LTP af_alg04.c (crypto) 造成 LPAR 毀損 (BZ#1763620) * RHEL7.5 - 修正 crypto vmx 上的安全性問題 (BZ#1763621) * RHEL 7.7 RC1 - 主機損毀大約 4.5 小時,因而進行交換器連接埠彈回測試 (BZ#1763624) * RHEL7.6 - cacheinfo 程式碼的 LPM 不安全 (BZ#1763625) * 取得 xfs_buf 旗號時發生 xfs 懸置 (BZ#1764245) * 執行 open_posix_testsuite 時,發生單一 CPU VM 懸置 (BZ#1766087) * 以 nohz_full 開機時,rcu_sched self-detected 在 CPU 上停置 (BZ# 1766098)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2019:3979

https://access.redhat.com/security/cve/cve-2019-14821

https://access.redhat.com/security/cve/cve-2019-15239

Plugin 詳細資訊

嚴重性: High

ID: 131379

檔案名稱: redhat-RHSA-2019-3979.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/11/27

已更新: 2022/5/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-15239

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-14821

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:bpftool-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/26

弱點發布日期: 2019/8/20

參考資訊

CVE: CVE-2019-14821, CVE-2019-15239

RHSA: 2019:3979