Scientific Linux 安全更新:SL7.x x86_64 中的内核 (Meltdown)

critical Nessus 插件 ID 109449

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全修复:- hw: cpu: 推测执行权限错误处理(CVE-2017-5754,重要,支持 Power 的 KVM)- 内核:通过经构建的传入数据包造成火线驱动中的缓冲区溢出 (CVE-2016-8633,重要)- 内核:在 DCCP 套接字中存在释放后重用漏洞(CVE-2017-8824,重要)- 内核: kvm: nVMX: L2 来宾机可访问 hardware(L0) CR8 寄存器(CVE-2017-12154,重要)- 内核: v4l2: 禁用内存访问保护机制允许特权提升(CVE-2017-13166,重要)- 内核: media: [tuner-xc2028] 媒体驱动中存在释放后重用 (CVE-2016-7913,中等)- 内核: drm/vmwgfx: 修复了 vmw_surface_define_ioctl() 中的整数溢出(CVE-2017-7294,中等)- 内核:在 dma 分配期间存在不正确的大小类型转换 (CVE-2017-9725,中等)- 内核: 在 SCSI IO 向量中合并缓存区时存在内存泄露 (CVE-2017-12190,中等)- 内核: vfs: Truncate_inode_pages_range() 和 fuse 客户端存在漏洞(CVE-2017-15121,中等)- 内核:Userfaultfd.c 中的函数 userfaultfd_event_wait_completi 存在释放后重用 (CVE-2017-15126,中等)- 内核: net: get_net_ns_by_id() 中存在双重释放和内存损坏 (CVE-2017-15129,中等)- 内核:Snd_seq_ioctl_create_port() 中存在释放后重用 (CVE-2017-15265,中等)- 内核:Net/netfilter/nfnetlink_cthelper.c 权能要求缺失可导致无特权访问系统级 nfnl_cthelper_list 结构 (CVE-2017-17448,中等)- 内核:Net/netfilter/nfnetlink_cthelper.c 权能要求缺失可导致网络监视器观察全系统活动(CVE-2017-17449,中等)- 内核:恶意 USB 设备通过 bNumInterfaces 溢出访问未分配内存(CVE-2017-17558,中等)- 内核:netfilter: net/ netfilter/xt_TCPMSS.c 中的函数 tcpmss_mangle_packet 存在释放后重用(CVE-2017-18017,中等)- 内核:Drivers/md/dm.c:dm_get_from_kobject() 中的争用条件可使本地用户造成拒绝服务(CVE-2017-18203,中等)- 内核: kvm: 越界来宾机 IRQ 存在可达 BUG()(CVE-2017-1000252,中等)- 内核:KVM:对 I/O 端口 0x80 进行写请求 Flood,会出现 DoS (CVE-2017-1000407,中等)- 内核:EFS 元素中存在堆栈信息泄露 (CVE-2017-1000410,中等)- 内核:drivers/acpi/ sbshc.c:acpi_smbus_hc_add() 函数中内核地址信息泄露可能导致 KASLR 绕过(CVE-2018-5750,中等)- 内核:声音系统中的争用条件可导致拒绝服务(CVE-2018-1000004,中等)- 内核:多个低危安全问题(CVE-2016-3672、CVE-2017-14140、CVE-2017-15116、CVE-2017-15127、CVE-2018-6927,低危)其他变更:

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?21bff66d

插件详情

严重性: Critical

ID: 109449

文件名: sl_20180410_kernel_on_SL7_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2018/5/1

最近更新时间: 2020/2/24

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/4/10

漏洞发布日期: 2016/4/27

参考资料信息

CVE: CVE-2016-3672, CVE-2016-7913, CVE-2016-8633, CVE-2017-1000252, CVE-2017-1000407, CVE-2017-1000410, CVE-2017-12154, CVE-2017-12190, CVE-2017-13166, CVE-2017-14140, CVE-2017-15116, CVE-2017-15121, CVE-2017-15126, CVE-2017-15127, CVE-2017-15129, CVE-2017-15265, CVE-2017-17448, CVE-2017-17449, CVE-2017-17558, CVE-2017-18017, CVE-2017-18203, CVE-2017-5754, CVE-2017-7294, CVE-2017-8824, CVE-2017-9725, CVE-2018-1000004, CVE-2018-5750, CVE-2018-6927

IAVA: 2018-A-0019