检测

插件

RHEL 7：内核 (RHSA-2019: 1873)

high Nessus 插件 ID 127618

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

内核更新现可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有“重要”安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，该系统针对每个漏洞给出详细的严重性评级。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

安全修复：

* 内核：nfs：svc_process_common() 中的释放后使用 (CVE-2018-16884)

* 内核：在 Intel i915 显卡的内核模式驱动程序中不充分的输入验证可导致特权提升 (CVE-2019-11085)

* 内核：nfs：由于 NFS 消息序列异常，导致空指针取消引用 (CVE-2018-16871)

* 内核：在 drivers/char/ipmi/ipmi_si_intf.c、ipmi_si_mem_io.c、ipmi_si_port_io.c 中的释放后使用 (CVE-2019-11811)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

缺陷补丁和增强功能：

这些更新后的内核程序包中包含众多缺陷补丁，并添加几项增强功能。空间有限，无法在此公告中记载所有这些缺陷补丁。若要查看相关描述，用户可访问以下网址阅读相关的知识文章：https：// access.redhat.com/articles/4309211

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?23aefd16

https://access.redhat.com/articles/4309211

https://access.redhat.com/errata/RHSA-2019:1873

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1655162

https://bugzilla.redhat.com/show_bug.cgi?id=1660375

https://bugzilla.redhat.com/show_bug.cgi?id=1709180

https://bugzilla.redhat.com/show_bug.cgi?id=1710405

插件详情

严重性: High

ID: 127618

文件名: redhat-RHSA-2019-1873.nasl

版本: 1.8

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2019/8/12

最近更新时间: 2024/4/28

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-11811

CVSS v3

风险因素: High

基本分数: 8

时间分数: 7

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2018-16884

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2019/7/29

漏洞发布日期: 2018/12/18

参考资料信息

CVE: CVE-2018-16871, CVE-2018-16884, CVE-2019-11085, CVE-2019-11811

CWE: 250, 416, 476

RHSA: 2019:1873