RHEL 9:kernel-rt (RHSA-2022:8974)
high Nessus Plugin ID 168709
語言:
概要
遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:8974 公告中提及的多個弱點影響。kernel-rt 套件提供即時 Linux 核心,其可針對具有極高決定機制需求的系統啟用微調。
安全性修正:
* 核心KVMcmpxchg_gpte 可寫入使用者空間區域外的 pfns (CVE-2022-1158)
* 核心openvswitch整數反向溢位導致 reserve_sfa_size() 中的超出邊界寫入 (CVE-2022-2639)
* 核心觀察佇列爭用情形可導致權限提升 (CVE-2022-2959)
* 核心透過 TCP 的 RPC 訊息含有記憶體資料造成 nfsd 緩衝區溢位 (CVE-2022-43945)
* hw: cpu不完整的多核心共用緩衝區清理 (即 SBDR) (CVE-2022-21123)
* hw: cpu不完整的微架構填補緩衝區 (即 SBDS) 清理 (CVE-2022-21125)
* hw: cpu特定特殊暫存器寫入作業 (即 DRPW) 中的清理不完整 (CVE-2022-21166)
* hwcpuAMD RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-23816、 CVE-2022-29900)
* hw: cpuAMD分支類型混淆 (非 retbleed) (CVE-2022-23825)
* hwcpuIntelPost-barrier 傳回堆疊緩衝區預測 (CVE-2022-26373)
* hwcpuIntel RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-29901)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
錯誤修正:
* kernel-rt將 RT 來源樹狀結構更新至最新的 RHEL-9.0.z5 Batch (BZ#2137580)
* [DELL EMC 9.0-RT BUG] 系統開機並未進入使用 perc12 的 RT 核心 [kernel-rt] (BZ#2139864)
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2022:8974 中的指導更新 RHEL kernel-rt 套件。另請參閱
http://www.nessus.org/u?ee7ff783
https://access.redhat.com/errata/RHSA-2022:8974
https://bugzilla.redhat.com/show_bug.cgi?id=2069793
https://bugzilla.redhat.com/show_bug.cgi?id=2084479
https://bugzilla.redhat.com/show_bug.cgi?id=2090226
https://bugzilla.redhat.com/show_bug.cgi?id=2090237
https://bugzilla.redhat.com/show_bug.cgi?id=2090240
https://bugzilla.redhat.com/show_bug.cgi?id=2090241
https://bugzilla.redhat.com/show_bug.cgi?id=2103148
https://bugzilla.redhat.com/show_bug.cgi?id=2103153
https://bugzilla.redhat.com/show_bug.cgi?id=2103681
https://bugzilla.redhat.com/show_bug.cgi?id=2115065
https://bugzilla.redhat.com/show_bug.cgi?id=2141752
https://access.redhat.com/security/updates/classification/#important
Plugin 詳細資訊
嚴重性: High
ID: 168709
檔案名稱: redhat-RHSA-2022-8974.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2022/12/13
已更新: 2025/9/12
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.8
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2022-29900
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-2639
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, cpe:/o:redhat:rhel_eus:9.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/12/13
弱點發布日期: 2022/6/6
參考資訊
CVE: CVE-2022-1158, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-23825, CVE-2022-26373, CVE-2022-2639, CVE-2022-28693, CVE-2022-2959, CVE-2022-29900, CVE-2022-29901, CVE-2022-43945