RHEL 7 : kernel-alt (RHSA-2019:0525)

medium Nessus 插件 ID 122807

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

kernel-alt 的更新现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。kernel-alt 程序包提供 Linux 内核 4.x 版本。安全修复:* 内核:在含有特制 ext4 图像的 fs/ext4/inline.c:ext4_read_inline_data() 中出现越界 memcpy (CVE-2018-11412) * 内核:jbd2_journal_commit_transaction 函数中发生释放后重用 (CVE-2018-10876) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。缺陷修复:* null_blk 测试中的 blk-mq IO 挂起 (BZ#1581223) * lpfc 删除 lpfc_enable_pbde 模块参数。(BZ#1615875) * RHEL-Alt-7.6 - [Power9][DD2.2][4.14.0-109] 在启用 HTM 的 P9 KVM 客户机中,debian chroot env 内发生程序包安装分段错误 (kvm) (BZ# 1628817) * Pegas1.1 - [P9] 需要“threads=2”或更高设置,才能启动具有超过 256 个 vcpu 的 VM [rhel-alt-7.6.z] (BZ#1634653) * RHEL-Alt-7.6 Snapshot5 - 在混合模式客户机上,系统会在 stress-ng 和 HTX 下崩溃 (kvm) (BZ#1637890) * RHEL-Alt-7.6 - BostonESS:P9:DD2.01 - 测试 i40e 驱动程序的 Ethtool 选项“r”和“p”会造成内核损坏并重新启动服务器 (i40e) (CORAL) (BZ#1644606) * RHEL-Alt-7.6 主机/RHV4.2:系统崩溃,且 kdump 未能在 KVM 客户机中收集 CPU (BZ#1649196) * RHEL-Alt-7.6 主机:BostonLC:P9:boslcp1:系统在 __find_linux_pte+0xac 中崩溃 (kvm) (BZ#1651065) * [LLNL 7.7 错误] Rasdaemon 似乎没有收集 APEI 错误 (BZ#1664495) 建议内核用户升级到这些更新版程序包,这些更新版程序包可修复这些缺陷。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2019:0525

https://access.redhat.com/security/cve/cve-2018-10876

https://access.redhat.com/security/cve/cve-2018-11412

插件详情

严重性: Medium

ID: 122807

文件名: redhat-RHSA-2019-0525.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2019/3/13

最近更新时间: 2022/5/23

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

CVSS 分数来源: CVE-2018-10876

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.8

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/3/12

漏洞发布日期: 2018/5/24

参考资料信息

CVE: CVE-2018-10876, CVE-2018-11412

RHSA: 2019:0525