RHEL 9:kernel-rt (RHSA-2023: 5603)
high Nessus Plugin ID 182840
語系:
概要
遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5603 公告中提及的多個弱點影響。- 當使用者發動新類型的 SYN 溢流攻擊時,在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)
- Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能),以及使用 seccomp 來啟用緩解措施。我們發現,在至少一個主要雲端供應商的 VM 上,即使在使用 prctl 啟用 spectre-BTI 緩解措施之後,核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時,可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下,核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
但是,使用舊版 IBRS 時,由於效能原因,IBRS 位元會在傳回至使用者空間時遭到清除,這會停用隱含的 STIBP,並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)
- 在 Linux 核心的 unix_diag_get_exact 中,在 UNIX 通訊協定的 net/unix/diag.c 中發現一個 NULL 指標解除參照瑕疵。新配置的 skb 沒有 sk,進而會導致 NULL 指標。本機使用者可利用此瑕疵造成當機,或可能引發拒絕服務。(CVE-2023-28327)
- Linux 核心 nftables 釋放後使用本機權限提升弱點; `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態,以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)
- 在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時,由於沒有適當的檢查,會發生移位超出邊界,進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)
- Linux 核心 nftables 超出邊界讀取/寫入弱點;當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時,nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)
- 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
這可能導致拒絕服務或權限提升。(CVE-2023-35788)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2023: 5603 中的指引更新 RHEL kernel-rt 套件。另請參閱
http://www.nessus.org/u?653f5354
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2177382
https://bugzilla.redhat.com/show_bug.cgi?id=2187257
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
https://bugzilla.redhat.com/show_bug.cgi?id=2215768
https://bugzilla.redhat.com/show_bug.cgi?id=2220892
https://bugzilla.redhat.com/show_bug.cgi?id=2220893
Plugin 詳細資訊
嚴重性: High
ID: 182840
檔案名稱: redhat-RHSA-2023-5603.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2023/10/10
已更新: 2024/4/28
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-35788
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:rhel_eus:9.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/10/10
弱點發布日期: 2023/3/17
參考資訊
CVE: CVE-2023-1206, CVE-2023-1998, CVE-2023-28327, CVE-2023-31248, CVE-2023-3161, CVE-2023-35001, CVE-2023-35788, CVE-2023-4128