检测

插件

RHEL 7：内核 (RHSA-2018:1062)

critical Nessus 插件 ID 108997

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2018:1062 公告中提及的多个漏洞的影响。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

安全修复：

* hw: cpu：推测执行权限错误处理（CVE-2017-5754，重要，KVM for Power）

* kernel：通过特制的传入数据包，Firewire 驱动程序中存在缓冲区溢出（CVE-2016-8633, 重要）

* kernel：DCCP 套接字中存在释放后使用漏洞（CVE-2017-8824, 重要）

* Kernel: kvm: nVMX：L2 来宾机可以访问硬件 (L0) CR8 寄存器（CVE-2017-12154, 重要）

* kernel: v4l2：禁用内存访问保护机制允许权限升级（CVE-2017-13166, 重要）

* kernel: media：[tuner-xc2028] 媒体驱动程序中释放后使用（CVE-2016-7913, 中等）

* kernel: drm/vmwgfx：修复 vmw_surface_define_ioctl() 中的整数溢出（CVE-2017-7294, 中等）

* kernel：dma 分配期间大小的类型转换不正确（CVE-2017-9725, 中等）

* 内核：合并 SCSI IO 向量中的缓冲区时发生内存泄漏（CVE-2017-12190，中危）

* kernel: vfs：truncate_inode_pages_range() 和 fuse 客户端中存在缺陷（CVE-2017-15121, 中等）

* kernel：userfaultfd.c 内的 userfaultfd_event_wait_completion 函数中释放后使用（CVE-2017-15126, 中等）

* 内核：get_net_ns_by_id() 中存在双重释放和内存损坏（CVE-2017-15129，中危）

* kernel：snd_seq_ioctl_create_port() 中存在释放后使用（CVE-2017-15265, 中危）

* kernel：net/netfilter/nfnetlink_cthelper.c 中缺少功能检查，允许非特权访问系统范围的 nfnl_cthelper_list 结构（CVE-2017-17448，中危）

* 内核：net/netlink/af_netlink.c 中缺少命名空间检查，允许网络监控器观察系统范围内的活动（CVE-2017-17449，中危）

* kernel：恶意 USB 设备通过 bNumInterfaces 溢出进行未分配的内存访问（CVE-2017-17558, 中等）

* kernel：netfilter：net/netfilter/xt_TCPMSS.c 内的 tcpmss_mangle_packet 函数中存在释放后使用（CVE-2017-18017，中危）

* kernel：drivers/md/dm.c:dm_get_from_kobject() 中的争用条件允许本地用户造成拒绝服务（CVE-2017-18203, 中等）

* kernel: kvm：越界来宾 IRQ 上的可访问 BUG()（CVE-2017-1000252, 中等）

* Kernel: KVM：通过至 I/O 端口 0x80 的写入洪流，造成 DoS（CVE-2017-1000407, 中等）

* 内核：EFS 元素中存在堆栈信息泄露（CVE-2017-1000410，中危）

* kernel：drivers/acpi/sbshc.c:acpi_smbus_hc_add() 函数中存在内核地址信息泄露，可能会允许 KASLR 绕过（CVE-2018-5750，中危）

* kernel：声音系统中的争用条件可能导致拒绝服务（CVE-2018-1000004，中危）

* kernel：多个低危安全影响的安全问题（CVE-2016-3672、CVE-2017-14140、CVE-2017-15116、CVE-2017-15127、CVE-2018-6927，低危）

Red Hat 感谢 Eyal Itkin 报告 CVE-2016-8633；感谢 Google Project Zero 报告 CVE-2017-5754；感谢 Mohamed Ghannam 报告 CVE-2017-8824；感谢 Jim Mattson (Google.com) 报告 CVE-2017-12154；感谢 Vitaly Mayatskih 报告 CVE-2017-12190；感谢 Andrea Arcangeli (Engineering) 报告 CVE-2017-15126；感谢 Kirill Tkhai 报告 CVE-2017-15129；感谢 Jan H. Schnherr (Amazon) 报告 CVE-2017-1000252；并感谢 Armis Labs 报告 CVE-2017-1000410。CVE-2017-15121 问题由 Miklos Szeredi (Red Hat) 发现，CVE-2017-15116 问题由 ChunYu Wang (Red Hat) 发现。

有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

其他变更：

如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.5 版本说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?14b11fd4

http://www.nessus.org/u?74dc8666

https://access.redhat.com/errata/RHSA-2018:1062

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1132610

https://bugzilla.redhat.com/show_bug.cgi?id=1324749

https://bugzilla.redhat.com/show_bug.cgi?id=1334439

https://bugzilla.redhat.com/show_bug.cgi?id=1372079

https://bugzilla.redhat.com/show_bug.cgi?id=1391490

https://bugzilla.redhat.com/show_bug.cgi?id=1402885

https://bugzilla.redhat.com/show_bug.cgi?id=1436798

https://bugzilla.redhat.com/show_bug.cgi?id=1450205

https://bugzilla.redhat.com/show_bug.cgi?id=1535315

https://bugzilla.redhat.com/show_bug.cgi?id=1539706

https://bugzilla.redhat.com/show_bug.cgi?id=1542013

https://bugzilla.redhat.com/show_bug.cgi?id=1544612

https://bugzilla.redhat.com/show_bug.cgi?id=1548412

https://bugzilla.redhat.com/show_bug.cgi?id=1550811

https://bugzilla.redhat.com/show_bug.cgi?id=1458032

https://bugzilla.redhat.com/show_bug.cgi?id=1460213

https://bugzilla.redhat.com/show_bug.cgi?id=1461282

https://bugzilla.redhat.com/show_bug.cgi?id=1471875

https://bugzilla.redhat.com/show_bug.cgi?id=1487352

https://bugzilla.redhat.com/show_bug.cgi?id=1488329

https://bugzilla.redhat.com/show_bug.cgi?id=1489088

https://bugzilla.redhat.com/show_bug.cgi?id=1489542

https://bugzilla.redhat.com/show_bug.cgi?id=1490673

https://bugzilla.redhat.com/show_bug.cgi?id=1490781

https://bugzilla.redhat.com/show_bug.cgi?id=1491224

https://bugzilla.redhat.com/show_bug.cgi?id=1493125

https://bugzilla.redhat.com/show_bug.cgi?id=1495089

https://bugzilla.redhat.com/show_bug.cgi?id=1496836

https://bugzilla.redhat.com/show_bug.cgi?id=1501878

https://bugzilla.redhat.com/show_bug.cgi?id=1502601

https://bugzilla.redhat.com/show_bug.cgi?id=1506382

https://bugzilla.redhat.com/show_bug.cgi?id=1507025

https://bugzilla.redhat.com/show_bug.cgi?id=1507026

https://bugzilla.redhat.com/show_bug.cgi?id=1514609

https://bugzilla.redhat.com/show_bug.cgi?id=1519160

https://bugzilla.redhat.com/show_bug.cgi?id=1519591

https://bugzilla.redhat.com/show_bug.cgi?id=1519781

https://bugzilla.redhat.com/show_bug.cgi?id=1520328

https://bugzilla.redhat.com/show_bug.cgi?id=1520893

https://bugzilla.redhat.com/show_bug.cgi?id=1523481

https://bugzilla.redhat.com/show_bug.cgi?id=1525218

https://bugzilla.redhat.com/show_bug.cgi?id=1525474

https://bugzilla.redhat.com/show_bug.cgi?id=1525762

https://bugzilla.redhat.com/show_bug.cgi?id=1525768

https://bugzilla.redhat.com/show_bug.cgi?id=1531135

https://bugzilla.redhat.com/show_bug.cgi?id=1531174

https://bugzilla.redhat.com/show_bug.cgi?id=1531680

https://bugzilla.redhat.com/show_bug.cgi?id=1534272

插件详情

严重性: Critical

ID: 108997

文件名: redhat-RHSA-2018-1062.nasl

版本: 1.16

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2018/4/11

最近更新时间: 2025/4/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-18017

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/4/10

漏洞发布日期: 2016/4/27

参考资料信息

CVE: CVE-2016-3672, CVE-2016-7913, CVE-2016-8633, CVE-2017-1000252, CVE-2017-1000407, CVE-2017-1000410, CVE-2017-12154, CVE-2017-12190, CVE-2017-13166, CVE-2017-13305, CVE-2017-14140, CVE-2017-15116, CVE-2017-15121, CVE-2017-15126, CVE-2017-15127, CVE-2017-15129, CVE-2017-15265, CVE-2017-15274, CVE-2017-17448, CVE-2017-17449, CVE-2017-17558, CVE-2017-18017, CVE-2017-18203, CVE-2017-18270, CVE-2017-5715, CVE-2017-5754, CVE-2017-7294, CVE-2017-8824, CVE-2017-9725, CVE-2018-1000004, CVE-2018-1066, CVE-2018-5750, CVE-2018-6927

CWE: 119, 125, 190, 20, 200, 248, 266, 284, 287, 341, 362, 400, 416, 460, 476, 617, 681, 787, 863

RHSA: 2018:1062