CentOS 7:内核 (CESA-2019:0512)

high Nessus 插件 ID 122954

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

内核更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。安全修复:* 内核:因不正确的套接字克隆导致内存损坏 (CVE-2018-9568) * 内核:非特权用户可检查任意任务的内核堆栈能力 (CVE-2018-17972) * 内核:BPF 验证程序中数值范围计算错误 (CVE-2018-18445) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。漏洞修复和增强功能:* 读取时,内核 fuse 造成已缓存的属性失效 (BZ#1657921) * [NetApp-FC-NVMe] RHEL7.6:nvme 重置将无限期挂起 (BZ#1659937) * 内存回收死锁 calling __sock_create()(memalloc_noio_save() 之后)(BZ#1660392) * 强化的 usercopy 正在造成崩溃 (BZ#1660815) * Backport:xfrm:policy:init 过早锁定 (BZ#1660887) * AWS m5 实例类型丢失 NVMe 已装入卷 [原本:无法在 AWS EBS 中装载 StatefulSet PV] (BZ#1661947) * 在具有 GUI 的 VirtualBox 客户机上运行 RHEL 7.6 发生鼠标问题 (BZ# 1662848) * 竞争激烈的 3.10 节点上 cgroups 中的内核缺陷报告 (BZ#1663114) * [PCIe] Non-ACPI/Non-SHPC 端口上的 SHPC 探测器崩溃 (BZ#1663241) * [Cavium 7.7 Feat] qla2xxx:更新至最新上游。(BZ#1663508) * 不再初始化的 lpfc 和 CNE1000 (BE2 FCoE) 适配卡中的回归 (BZ#1664067) * [csiostor] modprobe csiostor 命令后调用跟踪 (BZ#1665370) * libceph:回退到 slab 页面的 sendmsg (BZ#1665814) * stop_one_cpu_nowait() 和 stop_two_cpus() 之间死锁 (BZ#1667328) * sd 驱动程序将大小为 1 扇区的设备传递至 string_get_size() 时,发生软死锁 (BZ#1667989) * [RHEL7.7] 缺陷:无法处理 ffffffffffffffff 的内核分页请求 (BZ#1668208) * RHEL7.6 - powerpc/pseries:禁用各 migrations / powerpc/ rtas 的 CPU hotplug:修复 CPU-Offline 和 Migration 之间可能的争用 (LPM) (BZ# 1669044) * blk-mq:修复有直接问题的损坏 (BZ#1670511) * [RHEL7][patch] iscsi 驱动程序可以阻止重启/关机 (BZ#1670680) * [DELL EMC 7.6 BUG] 无法在 Dell NVDIMM-N 上创建命名空间 (BZ# 1671743) * efi_bgrt_init 未能在启动时 ioremap 错误 (BZ#1671745) * 无法在内核 3.10.0-957.el7 上装载共享。可在内核 3.10.0-862.14.4.el7 上装载共享 (BZ#1672448) * 系统因 RIP nfs_readpage_async+0x43 而崩溃 -- 缺陷:无法处理内核空指针取消引用 (BZ#1672510) 建议内核用户升级至这些更新版程序包,它们可修复上述缺陷并添加此增强功能。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?6a383377

插件详情

严重性: High

ID: 122954

文件名: centos_RHSA-2019-0512.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2019/3/20

最近更新时间: 2020/2/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-18445

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:7

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/3/19

漏洞发布日期: 2018/10/3

参考资料信息

CVE: CVE-2018-17972, CVE-2018-18445, CVE-2018-9568

RHSA: 2019:0512