遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1070 公告中提及的多個弱點影響。

  - 核心：DVB connexant 驅動程式中存在越界讀取。(CVE-2015-9289)

  - 核心：缺少對 request_key() 目標的權限檢查，允許本機攻擊者能在沒有寫入權限的情況下，對 keyring 新增金鑰 (CVE-2017-17807)

  - 核心：drivers/net/usb/hso.c 的 hso_probe 中存在 oob 記憶體讀取 (CVE-2018-19985)

  - 核心：usb：__usb_get_extra_descriptor() 中缺少大小檢查，會導致 DoS (CVE-2018-20169)

  - 核心：透過網路 tun 處理中的 ioctl 叫用造成拒絕服務 (CVE-2018-7191)

  - 核心：hci_uart_set_flow_control 中存在 NULL 指標解除參照 (CVE-2019-10207)

  - 核心：net：弱 IP ID 產生導致遠端裝置追蹤 (CVE-2019-10638)

  - 核心：net：使用核心空間位址位元衍生 IP ID 可能中斷 KASLR (CVE-2019-10639)

  - 核心：存在 setuid 二進位檔的 ASLR 繞過，這是 install_exec_creds() 叫用過晚所致 (CVE-2019-11190)

  - 核心：透過 HIDPCONNADD 命令從核心堆疊記憶體洩漏敏感資訊 (CVE-2019-11884)

  - 核心：在 drm_load_edid_firmware 中，fwstr 中未檢查的 kstrdup 導致拒絕服務 (CVE-2019-12382)

  - 核心：arch/x86/lib/insn-eval.c 中存在釋放後使用 (CVE-2019-13233)

  - 核心：drivers/block/floppy.c 中發生整數溢位和 OOB 讀取 (CVE-2019-14283)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_set_wmm_params() 函式中的堆積溢位可導致 DoS (CVE-2019-14815)

  - 核心：sound/usb/line6/pcm.c 中存在 NULL 指標解除參照 (CVE-2019-15221)

  - 核心：net/core/net-sysfs.c 的 register_queue_kobjects() 中發生記憶體洩漏，導致拒絕服務 (CVE-2019-15916)

  - 核心：WiFi beacon 驗證程式碼中存在緩衝區溢位強化。(CVE-2019-16746)

  - 核心：setuid 程式中的 perf_event_open() 和 execve() 爭用導致資料洩漏 (CVE-2019-3901)

  - 核心：brcmfmac 框架驗證繞過 (CVE-2019-9503)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：kernel-rt (RHSA-2020: 1070)

critical Nessus Plugin ID 135078

版本 1.9

版本 1.8

版本 1.9 Mar 20, 2024, 2:35 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403201435
版本 1.8 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912