RHEL 9:核心 (RHSA-2022:8973)
high Nessus Plugin ID 168713
語言:
概要
遠端 Red Hat 主機缺少一個或多個核心安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:8973 公告中提及的多個弱點影響。核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
安全性修正:
* 核心KVMcmpxchg_gpte 可寫入使用者空間區域外的 pfns (CVE-2022-1158)
* 核心openvswitch整數反向溢位導致 reserve_sfa_size() 中的超出邊界寫入 (CVE-2022-2639)
* 核心觀察佇列爭用情形可導致權限提升 (CVE-2022-2959)
* 核心透過 TCP 的 RPC 訊息含有記憶體資料造成 nfsd 緩衝區溢位 (CVE-2022-43945)
* hw: cpu不完整的多核心共用緩衝區清理 (即 SBDR) (CVE-2022-21123)
* hw: cpu不完整的微架構填補緩衝區 (即 SBDS) 清理 (CVE-2022-21125)
* hw: cpu特定特殊暫存器寫入作業 (即 DRPW) 中的清理不完整 (CVE-2022-21166)
* hwcpuAMD RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-23816、 CVE-2022-29900)
* hw: cpuAMD分支類型混淆 (非 retbleed) (CVE-2022-23825)
* hwcpuIntelPost-barrier 傳回堆疊緩衝區預測 (CVE-2022-26373)
* hwcpuIntel RetBleed 任意推測程式碼執行及傳回指示 (CVE-2022-29901)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
錯誤修正:
* sched/pelt修正 attach_entity_load_avg() 邊角案例 (BZ#2105360)
* RHEL9[fleetwood][P9]執行 forkoff 時觸發當機時kdump 無法擷取 vmcore。
(BZ#2109144)
* ISST-LTE[P10 Everest] [5.14.0-70.9.1.el9_0.ppc64le] HPT:RHEL9.0:ecolp95lpar 在 時損毀
__list_del_entry_valid+0x90/0x100 和 LPM 失敗 (BZ#2112823)
* [rhel9] livepatch 錯誤RIP0010:0xffffffffc0e070c4 seq_read_iter+0x124/0x4b0 (BZ#2122625)
* 系統因在 iwl_mvm_mac_wake_tx_queue+0x71 的 list_add 雙重新增而當機 (BZ#2123315)
* [Dell EMC 9.0 錯誤] 任何執行 I/O 的處理程序在降級的 LVM RAID 和 IO 處理程序懸置時都不會失敗 (BZ#2126215)
* [HPEMC RHEL 9.0 REGRESSION] net、e810、ice裝置 MSI-X 向量不足 (BZ#2126491)
* RHEL9.0 - zfcp修正缺少的自動連接埠掃描因而缺少的目標連接埠 (BZ#2127874)
* 啟用 check-kabi (BZ#2132372)
* 將符號新增至穩定清單 (BZ#2132373)
* 更新 RHEL9.1 kabi 工具 (BZ#2132380)
* kABI準備 kABI 鎖定的 MM 子系統 (BZ#2133464)
* [Dell Storage 9.1 錯誤] 儲存陣列節點重新開機期間 NVME 命令懸置 (BZ#2133553)
* 警告 CPU116 PID arch/x86/mm/extable.c:105 ex_handler_fprestore+0x3f/0x50 的 3440 (BZ#2134589)
* crypto/testmgr.c 不應將 dh、ecdh-nist-p256、ecdh-nist-p384 列為 .fips_allowed = 1 (BZ#2136523)
* RSA pkcs7 簽章驗證的 FIPS 自我測試 (BZ#2136552)
* [ovs-tc] dpctl/dump-flows 中的長度錯誤 (BZ#2137354)
* [RHEL9] s_pf0vf2mlx5 的 hw csum 失敗 (BZ#2137355)
* 釋放巢狀動作時發生核心記憶體洩漏 (BZ#2137356)
* ovs從上游反向移植 (BZ#2137358)
* 核心應符合 FIPS-140-3 需求 (兩個部分) (BZ#2139095)
* [DELL EMC 9.0-RT BUG] 系統未開機至具有 perc12 的 RT 核心。 (BZ#2139214)
* 修正 nbd/004 測試中的不穩定 (BZ#2139535)
* 巢狀 KVM 無法在 RHEL 8.6 上運作並出現硬體錯誤 0x7 (BZ#2140141)
* [RHEL9] 實際上將虛擬等待因應措施限制為舊 Intel 系統 (BZ#2142169)
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2022:8973 中的指引更新 RHEL kernel 套件。另請參閱
http://www.nessus.org/u?513ccf69
https://access.redhat.com/errata/RHSA-2022:8973
https://bugzilla.redhat.com/show_bug.cgi?id=2069793
https://bugzilla.redhat.com/show_bug.cgi?id=2084479
https://bugzilla.redhat.com/show_bug.cgi?id=2090226
https://bugzilla.redhat.com/show_bug.cgi?id=2090237
https://bugzilla.redhat.com/show_bug.cgi?id=2090240
https://bugzilla.redhat.com/show_bug.cgi?id=2090241
https://bugzilla.redhat.com/show_bug.cgi?id=2103148
https://bugzilla.redhat.com/show_bug.cgi?id=2103153
https://bugzilla.redhat.com/show_bug.cgi?id=2103681
https://bugzilla.redhat.com/show_bug.cgi?id=2115065
https://bugzilla.redhat.com/show_bug.cgi?id=2141752
https://access.redhat.com/security/updates/classification/#important
Plugin 詳細資訊
嚴重性: High
ID: 168713
檔案名稱: redhat-RHSA-2022-8973.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2022/12/13
已更新: 2025/9/12
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.8
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2022-29900
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-2639
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, cpe:/o:redhat:rhel_eus:9.0, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/12/13
弱點發布日期: 2022/6/6
參考資訊
CVE: CVE-2022-1158, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-23825, CVE-2022-26373, CVE-2022-2639, CVE-2022-28693, CVE-2022-2959, CVE-2022-29900, CVE-2022-29901, CVE-2022-43945, CVE-2022-49086, CVE-2022-49611