遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 1739 公告中提及的多個弱點影響。

  - 核心：惡意 USB 裝置可在 drivers/usb/misc/adutux.c 驅動程式中造成釋放後使用 (CVE-2019-19523)

  - 核心：惡意 USB 裝置可在 drivers/usb/misc/iowarrior.c 驅動程式中造成釋放後使用 (CVE-2019-19528)

  - 核心：Keyboard.c 的 kbd_keycode 中可能發生超出邊界寫入問題 (CVE-2020-0431)

  - 核心：在 drivers/media/usb/gspca/ov519.c 的 ov511_mode_init_regs 和 ov518_mode_init_regs 中存在 NULL 指標解除參照弱點 (CVE-2020-11608)

  - 核心：透過損毀掛載點參照計數器造成 DoS (CVE-2020-12114)

  - 核心：Intel(R) 圖形驅動程式中的整數溢位弱點 (CVE-2020-12362)

  - 核心：某些 Intel(R) 圖形驅動程式中存在輸入驗證不當問題 (CVE-2020-12363)

  - 核心：某些 Intel (R) 圖形驅動程式中存在 Null 指標解除參照弱點 (CVE-2020-12364)

  - 核心：在 drivers/usb/core/message.c 的 usb_sg_cancel 函式中存在釋放後使用弱點 (CVE-2020-12464)

  - 核心：ext3/4 檔案系統中緩衝區的使用超出索引範圍 (CVE-2020-14314)

  - 核心：cgroup BPF 元件中存在釋放後使用弱點 (CVE-2020-14356)

  - 核心：drivers/tty/serial/8250/8250_core.c 中的 serial8250_isa_init_ports 函式存在 NULL 指標解除參照弱點 (CVE-2020-15437)

  - 核心：umask 未套用至沒有 ACL 支援的檔案系統 (CVE-2020-24394)

  - 核心：NFS 用戶端程式碼中存在 TOCTOU 不相符問題 (CVE-2020-25212)

  - 核心：針對 rbd 裝置的存取權限檢查不完整 (CVE-2020-25284)

  - 核心：mm/hugetlb.c 中的 hugetlb sysctl 處置程式之間存在爭用情形 (CVE-2020-25285)

  - 核心：ppp_cp_parse_cr() 函式中的不當輸入驗證可導致記憶體損毀和讀取溢位 (CVE-2020-25643)

  - 核心：perf_event_parse_addr_filter 記憶體 (CVE-2020-25704)

  - 核心：核心的 midi 子系統中存在釋放後使用弱點 (CVE-2020-27786)

  - 核心：子處理程序可透過 hfi dev 檔案處置程式來存取父項 mm (CVE-2020-27835)

  - 核心：fbcon 中存在超出邊界讀取 slab 問題 (CVE-2020-28974)

  - 核心：fork：使用 exiting ->real_parent 修正 copy_process (CLONE_PARENT) 爭用問題 (CVE-2020-35508)

  - 核心：在 tun.c 的 tun_get_user 中存在釋放後使用弱點，可導致本機權限提升 (CVE-2021-0342)

  - 核心：在 pfkey_dump() 中，dplen 和 splen 都可以指定為超出邊界存取 xfrm_address_t 結構 (CVE-2021-0605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：kernel-rt (RHSA-2021: 1739)

high Nessus Plugin ID 149660

版本 1.10

版本 1.9

版本 1.8

版本 1.8

版本 1.10 Jun 3, 2024, 7:01 PM CVE (set "CVE" coverage to "CVE-2019-19523,CVE-2019-19528,CVE-2020-0431,CVE-2020-11608,CVE-2020-12114,CVE-2020-12362,CVE-2020-12363,CVE-2020-12364,CVE-2020-12464,CVE-2020-14314,CVE-2020-14356,CVE-2020-15437,CVE-2020-24394,CVE-2020-25212,CVE-2020-25284,CVE-2020-25285,CVE-2020-25643,CVE-2020-25704,CVE-2020-27786,CVE-2020-27835,CVE-2020-28974,CVE-2020-35508,CVE-2020-36694,CVE-2021-0342,CVE-2021-0605,CVE-2021-3428,CVE-2023-1390") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202406031901
版本 1.9 Jan 1, 2024, 3:40 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401011540
版本 1.8 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912
版本 1.8 Jan 1, 2024, 1:39 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401011339