RHEL 9:kernel-rt (RHSA-2022: 7933)
high Nessus Plugin ID 167544
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7933 公告中提及的多個弱點影響。- 核心:路徑外攻擊者可能會插入資料或終止受害者的 TCP 工作階段 (CVE-2020-36516)
- 核心:sco_sock_sendmsg() 函式中的釋放後使用弱點 (CVE-2021-3640)
- 核心:smb2_ioctl_query_info 的 NULL 指標解除參照弱點 (CVE-2022-0168)
- 核心:回寫期間,udf_expand_file_adinicbdue() 中發生 NULL 指標解除參照 (CVE-2022-0617)
- 核心:DMA_FROM_DEVICE 的 swiotlb 資訊洩漏弱點 (CVE-2022-0854)
- 核心:nft_do_chain 中堆疊上未初始化的暫存器可造成 UM 核心指標洩漏 (CVE-2022-1016)
- 核心:snd_pcm_hw_free 中的爭用條件可導致釋放後使用 (CVE-2022-1048)
- 核心:在已損毀的影像上掛載和操作時,ext4 中會發生釋放後使用和記憶體錯誤 (CVE-2022-1184)
- 核心:drm_setmaster_ioctl 和 drm_mode_getresources 之間的並行釋放後使用弱點 (CVE-2022-1280)
- 核心:pfkey_register 中的核心資訊洩漏問題 (CVE-2022-1353)
- 核心:ath9k_htc_probe_device() 中的釋放後使用問題可造成權限提升 (CVE-2022-1679)
- 核心:x86_emulate_insn 中的 NULL 指標解除參照弱點可導致 DoS (CVE-2022-1852)
- 核心:fanotify 誤用 fd_install(),可導致釋放後使用問題 (CVE-2022-1998)
- 核心:net/packet:packet_recvmsg() 中的 slab 超出邊界存取弱點 (CVE-2022-20368)
- hw:cpu:未完全清理多核心共用緩衝區 (即 SBDR) (CVE-2022-21123)
- hw:cpu:未完全清理微架構填充緩衝區 (即 SBDS) (CVE-2022-21125)
- hw:cpu:特定的特殊暫存器寫入作業中存在不完全清理 (即 DRPW) (CVE-2022-21166)
- 核心:可使用除錯程式將零寫入所選位置 (CVE-2022-21499)
- hw:cpu:AMD:分支類型混淆 (非 retbleed) (CVE-2022-23825)
- 核心:nfs_atomic_open() 傳回未初始化的資料,而非 ENOTDIR (CVE-2022-24448)
- 核心:nf_tables cross-table 潛在的釋放後使用問題可導致本機權限提升 (CVE-2022-2586)
- hw:cpu:Intel:Return Stack Buffer 屏障後預測 (CVE-2022-26373)
- 核心:openvswitch:整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)
- 核心:drivers/net/can/usb/ems_usb.c 的 ems_usb_start_xmit 存在雙重釋放弱點。(CVE-2022-28390)
- 核心:SUNRPC 子系統中的釋放後使用弱點 (CVE-2022-28893)
- 核心:因不當更新 net/sched/cls_u32.c 中的參照計數而發生釋放後使用 (CVE-2022-29581)
- hw:cpu:AMD:RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29900)
- hw:cpu:Intel:RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29901)
- 核心:net/netfilter/nfnetlink_queue.c 的 nfqnl_mangle 中存在 DoS 弱點 (CVE-2022-36946)
- 核心:nf_tables 不允許繫結至已繫結的鏈結 (CVE-2022-39190)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/cve/CVE-2020-36516
https://access.redhat.com/security/cve/CVE-2021-3640
https://access.redhat.com/security/cve/CVE-2022-0168
https://access.redhat.com/security/cve/CVE-2022-0617
https://access.redhat.com/security/cve/CVE-2022-0854
https://access.redhat.com/security/cve/CVE-2022-1016
https://access.redhat.com/security/cve/CVE-2022-1048
https://access.redhat.com/security/cve/CVE-2022-1184
https://access.redhat.com/security/cve/CVE-2022-1280
https://access.redhat.com/security/cve/CVE-2022-1353
https://access.redhat.com/security/cve/CVE-2022-1679
https://access.redhat.com/security/cve/CVE-2022-1852
https://access.redhat.com/security/cve/CVE-2022-1998
https://access.redhat.com/security/cve/CVE-2022-2586
https://access.redhat.com/security/cve/CVE-2022-2639
https://access.redhat.com/security/cve/CVE-2022-20368
https://access.redhat.com/security/cve/CVE-2022-21123
https://access.redhat.com/security/cve/CVE-2022-21125
https://access.redhat.com/security/cve/CVE-2022-21166
https://access.redhat.com/security/cve/CVE-2022-21499
https://access.redhat.com/security/cve/CVE-2022-23825
https://access.redhat.com/security/cve/CVE-2022-24448
https://access.redhat.com/security/cve/CVE-2022-26373
https://access.redhat.com/security/cve/CVE-2022-28390
https://access.redhat.com/security/cve/CVE-2022-28893
https://access.redhat.com/security/cve/CVE-2022-29581
https://access.redhat.com/security/cve/CVE-2022-29900
https://access.redhat.com/security/cve/CVE-2022-29901
https://access.redhat.com/security/cve/CVE-2022-36946
https://access.redhat.com/security/cve/CVE-2022-39190
https://access.redhat.com/errata/RHSA-2022:7933
https://bugzilla.redhat.com/1980646
https://bugzilla.redhat.com/2037386
https://bugzilla.redhat.com/2051444
https://bugzilla.redhat.com/2052312
https://bugzilla.redhat.com/2053632
https://bugzilla.redhat.com/2058395
https://bugzilla.redhat.com/2059928
https://bugzilla.redhat.com/2066614
https://bugzilla.redhat.com/2066706
https://bugzilla.redhat.com/2066819
https://bugzilla.redhat.com/2070205
https://bugzilla.redhat.com/2071022
https://bugzilla.redhat.com/2073064
https://bugzilla.redhat.com/2074208
https://bugzilla.redhat.com/2084125
https://bugzilla.redhat.com/2084183
https://bugzilla.redhat.com/2084479
https://bugzilla.redhat.com/2088021
https://bugzilla.redhat.com/2089815
https://bugzilla.redhat.com/2090226
https://bugzilla.redhat.com/2090237
https://bugzilla.redhat.com/2090240
https://bugzilla.redhat.com/2090241
https://bugzilla.redhat.com/2103148
https://bugzilla.redhat.com/2103153
https://bugzilla.redhat.com/2114878
https://bugzilla.redhat.com/2115065
https://bugzilla.redhat.com/2115278
Plugin 詳細資訊
嚴重性: High
ID: 167544
檔案名稱: redhat-RHSA-2022-7933.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2022/11/15
已更新: 2024/1/16
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-29581
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/11/15
弱點發布日期: 2021/12/8
參考資訊
CVE: CVE-2020-36516, CVE-2021-3640, CVE-2022-0168, CVE-2022-0617, CVE-2022-0854, CVE-2022-1016, CVE-2022-1048, CVE-2022-1184, CVE-2022-1280, CVE-2022-1353, CVE-2022-1679, CVE-2022-1852, CVE-2022-1998, CVE-2022-20368, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-21499, CVE-2022-23825, CVE-2022-24448, CVE-2022-2586, CVE-2022-26373, CVE-2022-2639, CVE-2022-28390, CVE-2022-28893, CVE-2022-29581, CVE-2022-29900, CVE-2022-29901, CVE-2022-36946, CVE-2022-39190