RHEL 8:核心 (RHSA-2021:4356)

high Nessus Plugin ID 155219

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:4356 公告中提及的多個弱點影響。

- 核心:Intel 圖形卡的資訊洩漏問題。(CVE-2019-14615)

- 核心:pinctrl 子系統中存在超出邊界讀取弱點。(CVE-2020-0427)

- 核心:某些 Intel(R) Ethernet E810 Adapter 驅動程式中存在輸入驗證不當問題 (CVE-2020-24502)

- 核心:某些 Intel(R) Ethernet E810 Adapter 驅動程式中存在存取控制不足問題 (CVE-2020-24503)

- 核心:某些 Intel(R) Ethernet E810 Adapter 驅動程式中存在資源消耗不受控制的問題 (CVE-2020-24504)

- 核心:重新連線時未清除片段快取 (CVE-2020-24586)

- 核心:重組在不同金鑰下加密的片段 (CVE-2020-24587)

- 核心:wifi 幀承載被錯誤剖析為 L2 幀 (CVE-2020-24588)

- 核心:從未經驗證的 wifi 用戶端轉送 EAPOL (CVE-2020-26139)

- 核心:在受保護的網路中接受純文字資料幀 (CVE-2020-26140)

- 核心:不驗證分段幀的 TKIP MIC (CVE-2020-26141)

- 核心:在受保護的網路中接受分段式純文字幀 (CVE-2020-26143)

- 核心:接受以 RFC1042 標頭開頭的未加密 A-MSDU 幀 (CVE-2020-26144)

- 核心:接受純文字廣播片段作為完整幀 (CVE-2020-26145)

- 核心:重組具有非連續封包編號的加密片段 (CVE-2020-26146)

- 核心:重組混合的加密/純文字片段 (CVE-2020-26147)

- 核心:powerpc:RTAS 呼叫可用來危害核心完整性 (CVE-2020-27777)

- kernel:由於 THP mapcount 檢查中存在爭用情形,寫入時複製實作可授予非預定的寫入存取權 (CVE-2020-29368)

- 核心:drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 中的鎖定不一致會導致釋放後讀取 (CVE-2020-29660)

- 核心:在 drivers/net/wireless/marvell/mwifiex/join.c 的 mwifiex_cmd_802_11_ad_hoc_start 函式中,透過長 SSID 值可觸發緩衝區溢位問題 (CVE-2020-36158)

- 核心:在 virt/kvm/kvm_main.c 的 kvm_io_bus_unregister_dev 函式中,執行 kmalloc 失敗時會發生記憶體流失問題 (CVE-2020-36312)

- 核心:net/bluetooth/hci_event.c 的 hci_extended_inquiry_result_evt() 中存在 slab 超出邊界讀取問題 (CVE-2020-36386)

- 核心:BlueZ 中的不當存取控制可導致資訊洩漏弱點。(CVE-2021-0129)

- 核心:drivers/block/nbd.c 的 ndb_queue_rq() 中存在釋放後使用弱點 (CVE-2021-3348)

- 核心:Linux 核心的 eBPF RINGBUF 對應配置過大 (CVE-2021-3489)

- 核心:HCI 裝置初始化失敗時,藍牙子系統中會發生雙重釋放 (CVE-2021-3564)

- 核心:hci_sock_bound_ioctl() 函式中的釋放後使用弱點 (CVE-2021-3573)

- 核心:div/mod 上的 eBPF 32 位元來源暫存器截斷 (CVE-2021-3600)

- 核心:lib/list_debug.c:50 存在流程表清單 del 損毀和核心錯誤 (CVE-2021-3635)

- 核心:net/mac802154/llsec.c 的 llsec_key_alloc() 中存在 NULL 指標解除參照弱點 (CVE-2021-3659)

- 核心:rb_per_cpu_empty() 中的 DoS 弱點 (CVE-2021-3679)

- 核心:overlayfs:在非特權使用者命名空間內掛載 overlayfs 可能會造成檔案洩漏 (CVE-2021-3732)

核心:__cgroup_bpf_run_filter_getsockopt() 中的堆積溢位弱點 (CVE-2021-20194)

- 核心:setsockopt 系統呼叫未受信任的指標解除參照和資訊洩漏弱點 (CVE-2021-20239)

- 核心:sctp_destroy_sock list_del 中的爭用條件 (CVE-2021-23133)

- 核心:fuse:由於重試迴圈不斷發現相同的錯誤 inode,可能會發生 CPU 停頓問題 (CVE-2021-28950)

- 核心:在 arch/x86/events/intel/ds.c 中的 intel_pmu_drain_pebs_nhm 發生系統當機 (CVE-2021-28971)

- 核心:可以迴避防範推測性超出邊界載入的指標算術作業序列保護機制,造成核心記憶體的內容遭洩漏 (CVE-2021-29155)

- 核心:net/tipc/node.c 中 tipc_nl_retrieve_key 函式的不當輸入驗證弱點 (CVE-2021-29646)

- 核心:在 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 中指派新表格值時缺少完整的記憶體屏障,可導致 DoS (CVE-2021-29650)

- 核心:處理 eBPF 程式時可造成本機權限提升 (CVE-2021-31440)

- 核心:可以迴避防範推測性指標算術的堆疊指標保護機制,造成核心記憶體的內容遭洩漏 (CVE-2021-31829)

- 核心:drivers/md/dm-ioctl.c 中的超出邊界陣列存取弱點 (CVE-2021-31916)

- 核心:net/ipv4/cipso_ipv4.c 中 cipso_v4_genopt 的釋放後使用弱點 (CVE-2021-33033)

- 核心:Intel(R) Ethernet ixgbe 驅動程式中存在不當輸入驗證問題,因此經驗證的使用者可以透過本機存取權限造成拒絕服務 (CVE-2021-33098)

- 核心:BPF 驗證程式對指標算術作業強制執行不正確的限制,因而導致超出邊界讀取和寫入 (CVE-2021-33200)

- 核心:sysfs 讀取中可能發生緩衝區溢位 (CVE-2022-20166)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7240878e

http://www.nessus.org/u?fd67c969

https://access.redhat.com/errata/RHSA-2021:4356

https://bugzilla.redhat.com/show_bug.cgi?id=1509204

https://bugzilla.redhat.com/show_bug.cgi?id=1793880

https://bugzilla.redhat.com/show_bug.cgi?id=1816493

https://bugzilla.redhat.com/show_bug.cgi?id=1894101

https://bugzilla.redhat.com/show_bug.cgi?id=1900844

https://bugzilla.redhat.com/show_bug.cgi?id=1903244

https://bugzilla.redhat.com/show_bug.cgi?id=1906522

https://bugzilla.redhat.com/show_bug.cgi?id=1912683

https://bugzilla.redhat.com/show_bug.cgi?id=1913348

https://bugzilla.redhat.com/show_bug.cgi?id=1915825

https://bugzilla.redhat.com/show_bug.cgi?id=1919893

https://bugzilla.redhat.com/show_bug.cgi?id=1921958

https://bugzilla.redhat.com/show_bug.cgi?id=1923636

https://bugzilla.redhat.com/show_bug.cgi?id=1930376

https://bugzilla.redhat.com/show_bug.cgi?id=1930379

https://bugzilla.redhat.com/show_bug.cgi?id=1930381

https://bugzilla.redhat.com/show_bug.cgi?id=1933527

https://bugzilla.redhat.com/show_bug.cgi?id=1939341

https://bugzilla.redhat.com/show_bug.cgi?id=1941762

https://bugzilla.redhat.com/show_bug.cgi?id=1941784

https://bugzilla.redhat.com/show_bug.cgi?id=1945345

https://bugzilla.redhat.com/show_bug.cgi?id=1945388

https://bugzilla.redhat.com/show_bug.cgi?id=1946965

https://bugzilla.redhat.com/show_bug.cgi?id=1948772

https://bugzilla.redhat.com/show_bug.cgi?id=1951595

https://bugzilla.redhat.com/show_bug.cgi?id=1953847

https://bugzilla.redhat.com/show_bug.cgi?id=1954588

https://bugzilla.redhat.com/show_bug.cgi?id=1957788

https://bugzilla.redhat.com/show_bug.cgi?id=1959559

https://bugzilla.redhat.com/show_bug.cgi?id=1959642

https://bugzilla.redhat.com/show_bug.cgi?id=1959654

https://bugzilla.redhat.com/show_bug.cgi?id=1959657

https://bugzilla.redhat.com/show_bug.cgi?id=1959663

https://bugzilla.redhat.com/show_bug.cgi?id=1960490

https://bugzilla.redhat.com/show_bug.cgi?id=1960492

https://bugzilla.redhat.com/show_bug.cgi?id=1960496

https://bugzilla.redhat.com/show_bug.cgi?id=1960498

https://bugzilla.redhat.com/show_bug.cgi?id=1960500

https://bugzilla.redhat.com/show_bug.cgi?id=1960502

https://bugzilla.redhat.com/show_bug.cgi?id=1960504

https://bugzilla.redhat.com/show_bug.cgi?id=1960708

https://bugzilla.redhat.com/show_bug.cgi?id=1964028

https://bugzilla.redhat.com/show_bug.cgi?id=1964139

https://bugzilla.redhat.com/show_bug.cgi?id=1965038

https://bugzilla.redhat.com/show_bug.cgi?id=1965360

https://bugzilla.redhat.com/show_bug.cgi?id=1965458

https://bugzilla.redhat.com/show_bug.cgi?id=1966578

https://bugzilla.redhat.com/show_bug.cgi?id=1969489

https://bugzilla.redhat.com/show_bug.cgi?id=1971101

https://bugzilla.redhat.com/show_bug.cgi?id=1972278

https://bugzilla.redhat.com/show_bug.cgi?id=1974627

https://bugzilla.redhat.com/show_bug.cgi?id=1975182

https://bugzilla.redhat.com/show_bug.cgi?id=1975949

https://bugzilla.redhat.com/show_bug.cgi?id=1976679

https://bugzilla.redhat.com/show_bug.cgi?id=1976699

https://bugzilla.redhat.com/show_bug.cgi?id=1976946

https://bugzilla.redhat.com/show_bug.cgi?id=1976969

https://bugzilla.redhat.com/show_bug.cgi?id=1977162

https://bugzilla.redhat.com/show_bug.cgi?id=1977422

https://bugzilla.redhat.com/show_bug.cgi?id=1977537

https://bugzilla.redhat.com/show_bug.cgi?id=1977850

https://bugzilla.redhat.com/show_bug.cgi?id=1978369

https://bugzilla.redhat.com/show_bug.cgi?id=1979070

https://bugzilla.redhat.com/show_bug.cgi?id=1979680

https://bugzilla.redhat.com/show_bug.cgi?id=1981954

https://bugzilla.redhat.com/show_bug.cgi?id=1986138

https://bugzilla.redhat.com/show_bug.cgi?id=1989165

https://bugzilla.redhat.com/show_bug.cgi?id=1989999

https://bugzilla.redhat.com/show_bug.cgi?id=1991976

https://bugzilla.redhat.com/show_bug.cgi?id=1992700

https://bugzilla.redhat.com/show_bug.cgi?id=1995249

https://bugzilla.redhat.com/show_bug.cgi?id=1996854

https://access.redhat.com/security/updates/classification/#moderate

Plugin 詳細資訊

嚴重性: High

ID: 155219

檔案名稱: redhat-RHSA-2021-4356.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2021/11/11

已更新: 2024/4/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-3489

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-3600

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/11/9

弱點發布日期: 2020/1/15

參考資訊

CVE: CVE-2019-14615, CVE-2020-0427, CVE-2020-24502, CVE-2020-24503, CVE-2020-24504, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-27777, CVE-2020-29368, CVE-2020-29660, CVE-2020-36158, CVE-2020-36312, CVE-2020-36386, CVE-2021-0129, CVE-2021-20194, CVE-2021-20239, CVE-2021-23133, CVE-2021-28950, CVE-2021-28971, CVE-2021-29155, CVE-2021-29646, CVE-2021-29650, CVE-2021-31440, CVE-2021-31829, CVE-2021-31916, CVE-2021-33033, CVE-2021-33098, CVE-2021-33200, CVE-2021-3348, CVE-2021-3489, CVE-2021-3564, CVE-2021-3573, CVE-2021-3600, CVE-2021-3635, CVE-2021-3659, CVE-2021-3679, CVE-2021-3732, CVE-2022-20166

CWE: 119, 120, 125, 20, 200, 212, 252, 287, 290, 307, 345, 346, 362, 400, 415, 416, 476, 662, 682, 772, 787, 829, 835, 862, 863

RHSA: 2021:4356