遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5244 公告中提及的多個弱點影響。

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - 在 HCI 通訊端實作中發現一個弱點，這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令，進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

  - 在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：核心 (RHSA-2023: 5244)

high Nessus Plugin ID 181621

版本 1.1