Scientific Linux 安全更新:SL7.x x86_64 中的内核 (20200317)
high Nessus 插件 ID 134648
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
安全修复:- 内核:FUSE 请求中存在的计数溢出导致释放后使用问题。(CVE-2019-11487) - 内核:Linux 内核内, drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查,导致缓冲区溢出 (CVE-2019-17666) - 内核:KVM: 导出 MSR_IA32_TSX_CTRL 至客户机 - 针对 TAA 的不完整修复 (CVE-2019-11135) (CVE-2019-19338) 缺陷修复:- SL7.7 - 默认空闲未正确处理惰性 irq 状态 - 审查 SL7 的 MM 向后移植代码 - 具有 md 设备之刷新和写入的 bio 可以丢失,并且永远不会由 md 层完成 - [FJ7.7 Bug]: [REG] /proc/net/if_inet6 的读取从未停止。- SL7.7 - zfcp:修复位错误阈值通知中的反应 - SL7.7 Snapshot3 - 当在 s390x 上运行 LTP mm 测试时,存在内核错误 - 缓存文件驱动中存在泄露 - VFS:当遇到复制目录 inode 时,未挂载 loop0 之后存在忙碌 inode - md 的 r10buf_pool_alloc 功能中的分配失败导致访问未初始化指针时发生崩溃 - [Hyper-V][SL7.6] 删除 mem cgroup 时,Hyper-V 客户机无限期等待 RCU 回调 - bnx2fc 终止尝试未因误算超时,导致巨大的超时值 - scsi: libiscsi:回退到 slab 页面的 sendmsg - SL7.7 - 内核:避免 SMT 环境中的 CPU 产出 - SL7.6 - 内核:跳转标签转换性能 - VERDE 卡上的 drm radeon 电源管理 - include/linux/blk_types.h 中存在复制 enum 值 - [HPE 7.7 Bug] hpsa:重置问题的缺陷修复 - vport 构建上的系统崩溃(FCoE 上的 NPIV)- [Hyper-V][SL 7.8] 修复具有 SRIOV 之内核所需的四个 Mellanox 修补程序 - 警告:CPU: 7 PID:mm/slub.c:2296 ___slab_alloc+0x508/0x520 上的 2049 - fsdax 上具有 ioengine=pmemblk 的 fio 失败 - [HPE 7.7 Bug] hpsa:错误修复 - perf 顶端 - p PID 未显示任何内容 - 计划的 RT 任务中存在延迟。错误的 nr_scheduled 值。- gfs2 文件系统上的目录在 nodeA 重命名目录后显示 nodeB 损坏 - ixgbevf 接口在虚拟机管理程序上关闭并导致中断 - 无法在某些 AMD 主机上启动 virt-ssbd - [HPEMC 7.8 BUG] x86/boot/64:避免在早期页面表中映射保留范围 增强功能:- scsi: qla2xxx:修复 qla_dfs_tgt_counters_show' 中的错误解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 134648
文件名: sl_20200317_kernel_on_SL7_x.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2020/3/18
最近更新时间: 2024/3/21
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 6.5
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-17666
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:bpftool, p-cpe:/a:fermilab:scientific_linux:bpftool-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/17
漏洞发布日期: 2019/4/23
参考资料信息
CVE: CVE-2019-11135, CVE-2019-11487, CVE-2019-17666, CVE-2019-19338