kernel-3.10.0-1062.4.3.el7

以下項目について対処しました。

[Security Fix]

- 複数の Intel プロセッサには、仮想ゲストオペレーティングシステム
上でのページテーブル更新の不適切な無効化のために、認証されたユー
ザにより、ローカルアクセスを介し、ホストシステムをサービス拒否状
態にすることを可能とする脆弱性が存在します。 (CVE-2018-12207)

- block/blk-core.c の__blk_drain_queue() には、特定のエラーケース
が誤って処理されるため、サービス拒否 (use-after-free) 状態にする
ことを可能とする脆弱性が存在します。 (CVE-2018-20856)

- 第6世代、第7世代、第8世代、および第9世代 Intel Core プロセッサ
ファミリのプロセッサグラフィックスのサブシステムには、アクセス制
御が不充分なため、認証されたユーザによりローカルアクセスを介し、
サービス拒否状態にすることを可能とする脆弱性が存在します。
(CVE-2019-0154)

- 第6世代、第7世代、第8世代、および第9世代 Intel(R) Core(TM) プロ
セッサファミリのプロセッサグラフィックスのサブシステムは、アクセ
ス制御が不充分なため、i915 ドライバには、認証されたユーザにより、
ローカルアクセスを介し、特権昇格を可能とする脆弱性が存在します。
(CVE-2019-0155)

- drivers/net/wireless/marvell/mwifiex/ie.c の
mwifiex_uap_parse_tail_ies() には、ヒープベースのバッファオーバー
フローがあるため、メモリ破損やその他の結果を引き起こすことを可能
とする脆弱性が存在します。 (CVE-2019-10126)

- 投機的実行を利用する一部の CPU の TSX の非同期アボートには、認
証されたユーザにより、ローカルアクセスのサイドチャネルを介して、
情報開示を可能とする脆弱性が存在します。 (CVE-2019-11135)

- virtqueue バッファを IOV に変換する vhost 機能には、バッファオー
バーフローの問題があるため、移行中に無効な長さの記述子をホストに
渡すことが可能な特権ゲストユーザにより、ホストの特権取得を可能と
する脆弱性が存在します。 (CVE-2019-14835)

- nwifiex ドライバには、悪意のあるワイヤレスネットワークへの接続
中に、攻撃者により、メモリ破損、特権昇格を可能とする脆弱性が存在
します。(CVE-2019-3846)

- Bluetooth の BR/EDR 仕様には、暗号鍵の長さを充分に短くすること
ができ、攻撃者が鍵長のネゴシエーション時に影響を与えることを防い
でいなかったため、トラフィックを解読し、任意の暗号文を挿入できる、
ブルートフォース攻撃 (別名 "KNOB")を可能とする脆弱性が存在します。
(CVE-2019-9506)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/