RHEL 8:内核 (RHSA-2019:2703)
high Nessus 插件 ID 128665
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
内核的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。安全修复:* 内核:marvell/mwifiex/scan.c 中的 mwifiex_update_bss_desc_with_ie 函数堆溢出 (CVE-2019-3846) * 内核:KVM:nVMX:来宾访问 L0 MSR 可能导致 DoS (CVE-2019-3887) * 内核:brcmf_wowl_nd_results 中存在 brcmfmac 堆缓冲区溢出 (CVE-2019-9500) * 内核:FUSE 请求中的计数溢出导致释放后使用问题。(CVE-2019-11487) * 内核:ppc:不相关的进程能够互相读/写对方的虚拟内存 (CVE-2019-12817) * 内核:sound/usb/card.c:usb_audio_probe() 中存在释放后使用 (CVE-2018-19824) * 内核: brcmfmac 框架验证绕过 (CVE-2019-9503) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Bug Fix(es) : * [DELL EMC 8.0 BUG]:pciehp 死锁导致 NVMe 设备热插拔时无法识别 (BZ#1712261) * 通过“-object memory-backend-file *”尝试引导附加了大型页面的兼容来宾时,主机崩溃[1G-P9] (BZ#1714758) * 设定畸形身份验证密钥将导致系统崩溃 (BZ#1715335) * 缺陷:inode_doinit_with_dentry()/context_to_sid () 中内存分配失败 (BZ#1717780) * [HPEMC 8.1 BUG] 防范并发调用进入 UV BIOS (BZ#1724534) * I350 上 PHC 跳转 (igb) (BZ#1726352) * aarch64 内核漏洞状态文件丢失 (BZ#1726353) * 缺陷:KASAN:skb_release_data() 中存在释放后使用 (BZ#1726354) * [RHEL8][PANIC][aarch64] 加载 dme1737 模块时,内核错误 (BZ# 1726355) * [RHEL8] [aarch64] BZ1672997 的变更会中断 kaslr (BZ#1726357) * 通过内核 3.10.0-862.el7.x86_64 引导时,网络无法连接,日志中可见多个挂起任务。(BZ#1726358) * [Intel] “cpupower frequency-set”对部分处理器导致意外结果 (BZ#1726360) * HDMI/DP 音频:热插拔事件 ELD 无法更新 (BZ#1726361) * [mlx5_core] MTU 为 9000 时,CX5 适配器未按预期运行,无法处理虚拟地址 3ae0aafeff4b6b5a 的内核分页请求 (BZ# 1726372) * [DELL 8.0 Bug] - hid-multitouch 0018:1FD2:8008.0001,从 S3 恢复后函数丢失 (BZ#1727098) * [RHEL8.1 Pre Beta] [Power8] 从观察点异常处理程序返回时,数据损坏 (BZ#1733281) * RHEL8.1 pre-Beta - cacheinfo 代码相较于 LPM 不安全 (BZ#1733282) * RHEL8.1 pre-Beta - [ZZ/Zeppelin] [kernel-4.18.0-100.el8.ppc64le] Hash MMU 允许子进程写入父进程地址空间 (BZ#1734689)解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?8c7f38ac
https://access.redhat.com/errata/RHSA-2019:2703
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1655816
https://bugzilla.redhat.com/show_bug.cgi?id=1695044
https://bugzilla.redhat.com/show_bug.cgi?id=1701224
https://bugzilla.redhat.com/show_bug.cgi?id=1701842
https://bugzilla.redhat.com/show_bug.cgi?id=1703063
插件详情
严重性: High
ID: 128665
文件名: redhat-RHSA-2019-2703.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2019/9/11
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 6.5
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-3846
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf, cpe:/o:redhat:enterprise_linux:8
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/9/10
漏洞发布日期: 2018/12/3
参考资料信息
CVE: CVE-2018-19824, CVE-2019-11487, CVE-2019-12817, CVE-2019-3846, CVE-2019-3887, CVE-2019-9500, CVE-2019-9503