RHSA-2018:2384

Description

Red Hat Security Advisory: kernel security and bug fix update

CVSS Metrics

• v3.0•HIGH•Score: 7.5CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected Systems

• redhat•kernel

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-abi-whitelists

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-bootwrapper

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debug

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debug-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debug-devel

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debuginfo-common-ppc64

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debuginfo-common-ppc64le

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debuginfo-common-s390x

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-debuginfo-common-x86_64

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-devel

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-doc

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-headers

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-kdump

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-kdump-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-kdump-devel

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-tools

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-tools-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-tools-libs

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•kernel-tools-libs-devel

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•perf

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•perf-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•python-perf

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

• redhat•python-perf-debuginfo

  < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7 | < 0:3.10.0-862.11.6.el7

References (44)

• https://access.redhat.com/errata/RHSA-2018:2384
• https://access.redhat.com/security/updates/classification/#important
• https://access.redhat.com/security/vulnerabilities/L1TF
• https://access.redhat.com/articles/3527791
• https://bugzilla.redhat.com/show_bug.cgi?id=1535173
• https://bugzilla.redhat.com/show_bug.cgi?id=1550142
• https://bugzilla.redhat.com/show_bug.cgi?id=1575065
• https://bugzilla.redhat.com/show_bug.cgi?id=1581650
• https://bugzilla.redhat.com/show_bug.cgi?id=1585005
• https://bugzilla.redhat.com/show_bug.cgi?id=1601704
• https://security.access.redhat.com/data/csaf/v2/advisories/2018/rhsa-2018_2384.json
• https://access.redhat.com/security/cve/CVE-2017-13215
• https://www.cve.org/CVERecord?id=CVE-2017-13215
• https://nvd.nist.gov/vuln/detail/CVE-2017-13215
• https://access.redhat.com/security/cve/CVE-2018-3620
• https://www.cve.org/CVERecord?id=CVE-2018-3620
• https://nvd.nist.gov/vuln/detail/CVE-2018-3620
• https://access.redhat.com/articles/3562741
• https://foreshadowattack.eu/
• https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
• https://www.redhat.com/en/blog/deeper-look-l1-terminal-fault-aka-foreshadow
• https://www.redhat.com/en/blog/understanding-l1-terminal-fault-aka-foreshadow-what-you-need-know
• https://access.redhat.com/security/cve/CVE-2018-3646
• https://www.cve.org/CVERecord?id=CVE-2018-3646
• https://nvd.nist.gov/vuln/detail/CVE-2018-3646
• https://access.redhat.com/security/cve/CVE-2018-3693
• https://www.cve.org/CVERecord?id=CVE-2018-3693
• https://nvd.nist.gov/vuln/detail/CVE-2018-3693
• https://01.org/security/advisories/intel-oss-10002
• https://access.redhat.com/solutions/3523601
• https://people.csail.mit.edu/vlk/spectre11.pdf
• https://software.intel.com/sites/default/files/managed/4e/a1/337879-analyzing-potential-bounds-Check-bypass-vulnerabilities.pdf
• https://access.redhat.com/security/cve/CVE-2018-5390
• https://www.cve.org/CVERecord?id=CVE-2018-5390
• https://nvd.nist.gov/vuln/detail/CVE-2018-5390
• https://access.redhat.com/articles/3553061
• https://www.kb.cert.org/vuls/id/962459
• https://www.spinics.net/lists/netdev/msg514742.html
• https://access.redhat.com/security/cve/CVE-2018-7566
• https://www.cve.org/CVERecord?id=CVE-2018-7566
• https://nvd.nist.gov/vuln/detail/CVE-2018-7566
• https://access.redhat.com/security/cve/CVE-2018-10675
• https://www.cve.org/CVERecord?id=CVE-2018-10675
• https://nvd.nist.gov/vuln/detail/CVE-2018-10675