Scientific Linux 安全性更新:SL7.x x86_64 上的核心 (20200317)
high Nessus Plugin ID 134648
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
安全性修正:- 核心:FUSE 要求中的計數溢位導致釋放後使用問題。(CVE-2019-11487) - 核心:在 Linux 核心中,drivers/net/wireless/realtek/rtlwifi/ps.c 的 rtl_p2p_noa_ie 缺少特定的上限檢查,進而導致緩衝區溢位 (CVE-2019-17666) - 核心:KVM:將 MSR_IA32_TSX_CTRL 匯出至客體 - TAA 的修正不完整 (CVE-2019-11135) (CVE-2019-19338) 錯誤修正:- SL7.7 - 預設閒置未正確處理延遲 irq 狀態 - 清理 SL7 的反向移植程式碼 MM - 具備排清及寫入 md 裝置的 bio 可能遺失,且永遠無法由 md 層完成 - [FJ7.7 錯誤]:[REG] 從 /proc/net/if_inet6 讀取的作業從未停止。- SL7.7 - zfcp:修正位元錯誤臨界值通知上的反應 - SL7.7 Snapshot3 - 在 s390x 上執行 LTP mm 測試時發生核心錯誤 - 快取檔案驅動程式中發生洩露 - VFS:遭遇重複的目錄 inode 時,在 loop0 卸載後 inode 呈忙碌狀態 - md 的 r10buf_pool_alloc 函式中發生配置失敗,進而導致存取未初始化的指標時當機 - [Hyper-V][SL7.6] 移除 mem cgroup 時,Hyper-V 客體無限期等候 RCU 回呼 - bnx2fc 中止嘗試未因計算錯誤而逾時,進而導致極大逾時值 - scsi:libiscsi:回復至 slab 頁面的 sendmsg - SL7.7 - 核心:避免 SMT 環境中發生 cpu 暫停 - SL7.6 - 核心:跳躍標籤轉換效能 - VERDE 卡上出現 drm radeon 電源管理警示 - include/linux/blk_types.h 中有重複的 enum 值 - [HPE 7.7 錯誤] hpsa:重設問題的錯誤修正 - 建立 vport 時系統當機 (FCoE 上的 NPIV) - [Hyper-V][SL 7.8] 具有 SRIOV 的核心需要四個 Mellanox 修補程式 - 警告:CPU:7 PID:在 mm/slub.c:2296 ___slab_alloc+0x508/0x520 的 2049 - fsdax 上隨附 ioengine=pmemblk 的 fio 失敗 - [HPE 7.7 錯誤] hpsa:錯誤修正 - perf top -p PID 未顯示任何內容 - 已排定的 RT 工作發生延遲。不正確的 nr_scheduled 值。- nodeA 重新命名目錄後,gfs2 檔案系統上有一個目錄似乎在 nodeB 上損毀 - hypervisor 上的 ixgbevf 介面故障,並造成中斷 - 無法啟用某些 AMD 主機上的 virt-ssbd - [HPEMC 7.8 錯誤] x86/boot/64:避免早期頁面表格上發生對應保留範圍 增強功能:- scsi:qla2xxx:修正 qla_dfs_tgt_counters_show' 中的錯誤解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 134648
檔案名稱: sl_20200317_kernel_on_SL7_x.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2020/3/18
已更新: 2024/3/21
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-17666
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:bpftool, p-cpe:/a:fermilab:scientific_linux:bpftool-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/3/17
弱點發布日期: 2019/4/23
參考資訊
CVE: CVE-2019-11135, CVE-2019-11487, CVE-2019-17666, CVE-2019-19338