RHEL 8:核心 (RHSA-2023:7077)
high Nessus Plugin ID 185679
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023:7077 公告中提及的多個弱點影響。核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
安全性修正:
* 核心tun避免 tun_free_netdev 中的重複釋放 (CVE-2022-4744)
* 核心net/sched多個弱點 (CVE-2023-3609、 CVE-2023-3611、 CVE-2023-4128、 CVE-2023-4206、 CVE-2023-4207、 CVE-2023-4208)
* kernel:qfq_change_class 函式中存在超出邊界寫入問題 (CVE-2023-31436)
* 核心hw_atl_utils_fw_rpc_wait 中的超出邊界寫入 (CVE-2021-43975)
* 核心intr_callback 中 r8152 的速率限制溢位訊息 (CVE-2022-3594)
* 核心l2cap_conn_del 中的釋放後使用瑕疵 (CVE-2022-3640)
* 核心usb_8dev_start_xmit 中發生重複釋放 (CVE-2022-28388)
* 核心vmwgfx多個弱點 (CVE-2022-38457、 CVE-2022-40133、 CVE-2023-33951、 CVE-2023-33952)
* hwIntelGather Data Sampling (GDS) 旁路弱點 (CVE-2022-40982)
* 核心l2cap_parse_conf_req 中的資訊洩漏 (CVE-2022-42895)
* 核心KVM多個弱點 (CVE-2022-45869、 CVE-2023-4155、 CVE-2023-30456)
* 核心ttusb_dec_exit_dvb 中的記憶體洩漏 (CVE-2022-45887)
* 核心do_prlimit 中的推測指標解除參照 (CVE-2023-0458)
* 核心qdisc_graft 中的爭用情形導致釋放後使用 (CVE-2023-0590)
- 核心:x86/mm:隨機化 per-cpu 項目區域 (CVE-2023-0597)
* 核心HID檢查 hid_validate_values 中的空 report_list (CVE-2023-1073)
* 核心sctp如果沒有任何邊界位址可用於指定範圍則失敗 (CVE-2023-1074)
* kernel: hidasus_remove 中發生釋放後使用 (CVE-2023-1079)
* 核心drivers/media/rc/ene_ir.c 中的釋放後使用 (CVE-2023-1118)
* 核心IPv6 連線查閱表格中有雜湊衝突 (CVE-2023-1206)
* kernel: ovl:修正結構 ovl_aio_req 中的釋放後使用 (CVE-2023-1252)
* 核心tipc_conn_close 中的拒絕服務 (CVE-2023-1382)
* 核心:由於爭用情形在 btsdio_remove 中發生釋放後使用錯誤 (CVE-2023-1989)
* 核心:Spectre v2 SMT 緩解措施問題 (CVE-2023-1998)
* 核心ext4ext4_xattr_set_entry 中的釋放後使用問題 (CVE-2023-2513)
* 核心fbconfbcon_set_font 中移位超出邊界 (CVE-2023-3161)
* 核心relay_file_read 中發生超出邊界存取 (CVE-2023-3268)
* 核心xfrmxfrm_update_ae_params 中發生 NULL 指標解除參照 (CVE-2023-3772)
* 核心smsusbdo_submit_urb 造成的釋放後使用 (CVE-2023-4132)
* 核心工作移轉頁面與另一個呼叫 exit_mmap 的工作之間發生爭用 (CVE-2023-4732)
* 核心atm_tc_enqueue 中發生類型混淆的拒絕服務 (CVE-2023-23455)
* kernel: mpls:sysctl 配置失敗時發生重複釋放 (CVE-2023-26545)
* 核心az6027 驅動程式中的拒絕服務問題 (CVE-2023-28328)
* 核心lib/seq_buf.c 有一個 seq_buf_putmem_hex 緩衝區溢位問題 (CVE-2023-28772)
* 核心dvb_frontend_get_event 和 wait_event_interruptible 中的封鎖作業 (CVE-2023-31084)
* 核心netqcom/emac導致 emac_remove 中釋放後使用的爭用情形 (CVE-2023-33203)
* 核心saa7134導致 saa7134_finidev 中釋放後使用的爭用情形 (CVE-2023-35823)
* 核心dm1105導致 dm1105_remove.c 中釋放後使用的爭用情形 (CVE-2023-35824)
* 核心r592導致 r592_remove 中釋放後使用的爭用情形 (CVE-2023-35825)
* kernel: net/tls:tls_is_tx_ready() 已檢查 list_entry (CVE-2023-1075)
* kernel:移除函式 xgene_hwmon_remove 中的釋放後使用錯誤 (CVE-2023-1855)
* kernel:r592_remove 中發生釋放後使用錯誤 (CVE-2023-3141)
* 核心gfs2gfs2_evict_inode 中發生 NULL 指標解除參照 (CVE-2023-3212)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
其他變更:
如需有關此發行版本的詳細變更資訊,請參閱可從「參考資料」一節連結的 Red Hat Enterprise Linux 8.9 版本資訊。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?6357cc93
http://www.nessus.org/u?819248f8
https://access.redhat.com/errata/RHSA-2023:7077
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/solutions/7027704
https://bugzilla.redhat.com/show_bug.cgi?id=1975026
https://bugzilla.redhat.com/show_bug.cgi?id=2024989
https://bugzilla.redhat.com/show_bug.cgi?id=2037005
https://bugzilla.redhat.com/show_bug.cgi?id=2073091
https://bugzilla.redhat.com/show_bug.cgi?id=2112147
https://bugzilla.redhat.com/show_bug.cgi?id=2133453
https://bugzilla.redhat.com/show_bug.cgi?id=2133455
https://bugzilla.redhat.com/show_bug.cgi?id=2139610
https://bugzilla.redhat.com/show_bug.cgi?id=2147356
https://bugzilla.redhat.com/show_bug.cgi?id=2148520
https://bugzilla.redhat.com/show_bug.cgi?id=2149024
https://bugzilla.redhat.com/show_bug.cgi?id=2151112
https://bugzilla.redhat.com/show_bug.cgi?id=2151317
https://bugzilla.redhat.com/show_bug.cgi?id=2156322
https://bugzilla.redhat.com/show_bug.cgi?id=2165741
https://bugzilla.redhat.com/show_bug.cgi?id=2165926
https://bugzilla.redhat.com/show_bug.cgi?id=2166567
https://bugzilla.redhat.com/show_bug.cgi?id=2168332
https://bugzilla.redhat.com/show_bug.cgi?id=2173403
https://bugzilla.redhat.com/show_bug.cgi?id=2173430
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2173444
https://bugzilla.redhat.com/show_bug.cgi?id=2174220
https://bugzilla.redhat.com/show_bug.cgi?id=2174400
https://bugzilla.redhat.com/show_bug.cgi?id=2175160
https://bugzilla.redhat.com/show_bug.cgi?id=2175322
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2176140
https://bugzilla.redhat.com/show_bug.cgi?id=2177371
https://bugzilla.redhat.com/show_bug.cgi?id=2177389
https://bugzilla.redhat.com/show_bug.cgi?id=2178301
https://bugzilla.redhat.com/show_bug.cgi?id=2181273
https://bugzilla.redhat.com/show_bug.cgi?id=2181330
https://bugzilla.redhat.com/show_bug.cgi?id=2182443
https://bugzilla.redhat.com/show_bug.cgi?id=2183559
https://bugzilla.redhat.com/show_bug.cgi?id=2184578
https://bugzilla.redhat.com/show_bug.cgi?id=2185945
https://bugzilla.redhat.com/show_bug.cgi?id=2186948
https://bugzilla.redhat.com/show_bug.cgi?id=2187257
https://bugzilla.redhat.com/show_bug.cgi?id=2188468
https://bugzilla.redhat.com/show_bug.cgi?id=2217658
https://bugzilla.redhat.com/show_bug.cgi?id=2218195
https://bugzilla.redhat.com/show_bug.cgi?id=2218212
https://bugzilla.redhat.com/show_bug.cgi?id=2218943
https://bugzilla.redhat.com/show_bug.cgi?id=2221707
https://bugzilla.redhat.com/show_bug.cgi?id=2223949
https://bugzilla.redhat.com/show_bug.cgi?id=2225191
https://bugzilla.redhat.com/show_bug.cgi?id=2225201
https://bugzilla.redhat.com/show_bug.cgi?id=2225511
https://bugzilla.redhat.com/show_bug.cgi?id=2230213
https://bugzilla.redhat.com/show_bug.cgi?id=2236982
https://bugzilla.redhat.com/show_bug.cgi?id=2189324
https://bugzilla.redhat.com/show_bug.cgi?id=2192667
https://bugzilla.redhat.com/show_bug.cgi?id=2192671
https://bugzilla.redhat.com/show_bug.cgi?id=2193097
https://bugzilla.redhat.com/show_bug.cgi?id=2193219
https://bugzilla.redhat.com/show_bug.cgi?id=2209710
https://bugzilla.redhat.com/show_bug.cgi?id=2213139
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
https://bugzilla.redhat.com/show_bug.cgi?id=2213802
https://bugzilla.redhat.com/show_bug.cgi?id=2214348
https://bugzilla.redhat.com/show_bug.cgi?id=2215502
https://bugzilla.redhat.com/show_bug.cgi?id=2215835
Plugin 詳細資訊
嚴重性: High
ID: 185679
檔案名稱: redhat-RHSA-2023-7077.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2023/11/14
已更新: 2025/9/10
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-43975
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-3640
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:perf, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/11/14
弱點發布日期: 2021/11/9
參考資訊
CVE: CVE-2021-43975, CVE-2022-28388, CVE-2022-3594, CVE-2022-3640, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2022-45869, CVE-2022-45887, CVE-2022-4744, CVE-2022-48988, CVE-2022-48997, CVE-2022-49028, CVE-2022-49080, CVE-2022-49180, CVE-2022-49356, CVE-2022-49401, CVE-2022-49492, CVE-2022-49639, CVE-2022-49647, CVE-2022-49675, CVE-2022-49773, CVE-2022-49827, CVE-2022-49853, CVE-2022-49862, CVE-2022-49864, CVE-2022-49890, CVE-2022-49903, CVE-2022-49995, CVE-2022-50003, CVE-2022-50046, CVE-2022-50066, CVE-2022-50148, CVE-2023-0458, CVE-2023-0590, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1079, CVE-2023-1118, CVE-2023-1206, CVE-2023-1252, CVE-2023-1382, CVE-2023-1855, CVE-2023-1989, CVE-2023-1998, CVE-2023-2269, CVE-2023-23455, CVE-2023-2513, CVE-2023-26545, CVE-2023-28328, CVE-2023-28772, CVE-2023-30456, CVE-2023-31084, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-33951, CVE-2023-33952, CVE-2023-35823, CVE-2023-35824, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-4132, CVE-2023-4155, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4732, CVE-2023-51043, CVE-2023-52931, CVE-2023-52937, CVE-2023-52938, CVE-2023-52977, CVE-2023-52991, CVE-2023-52997, CVE-2023-53002, CVE-2023-53010, CVE-2023-53013, CVE-2023-53015, CVE-2023-53021, CVE-2023-53026, CVE-2023-53028, CVE-2023-53036, CVE-2023-53039, CVE-2023-53042, CVE-2023-53044, CVE-2023-53050, CVE-2023-53051, CVE-2023-53056, CVE-2023-53058, CVE-2023-53060, CVE-2023-53071, CVE-2023-53077, CVE-2023-53078, CVE-2023-53079, CVE-2023-53084, CVE-2023-53085, CVE-2023-53086, CVE-2023-53087, CVE-2023-53090, CVE-2023-53095, CVE-2023-53102, CVE-2023-53105, CVE-2023-53108, CVE-2023-53110, CVE-2023-53112, CVE-2023-53113, CVE-2023-53120, CVE-2023-53124, CVE-2023-53126, CVE-2023-53132, CVE-2024-0443, CVE-2024-57876