RHEL 8:核心 (RHSA-2024: 0575)
critical Nessus Plugin ID 189813
語系:
概要
遠端 Red Hat 主機缺少一個或多個核心安全性更新。說明
遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0575 公告中提及的一個弱點影響。- Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制,並用於「rlim」變數的指標運算,惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)
- 在 Linux 核心的人體介面裝置 (HID) 子系統中,使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2023-1073)
- 在 Linux 核心中發現一個缺陷。tls_is_tx_ready() 未正確檢查清單是否空白,可能存取 list_head 的類型混淆項目,進而洩漏與 rec->tx_ready 重疊的混淆欄位的最後一個位元組。(CVE-2023-1075)
- 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時,可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似,但在 asus 裝置中,work_struct 可能會在裝置中斷連線時由 LED 控制器排程,進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題,造成受控制資料的記憶體損毀。
(CVE-2023-1079)
- 在 Linux 核心的 virtio 網路子元件中,發現 drivers/vhost/net.c 的 vhost_net_set_backend 具有雙重 fget 導致的釋放後使用缺陷。本機攻擊者可利用此缺陷造成系統當機或核心資訊洩漏問題。(CVE-2023-1838)
- 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題,本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
(CVE-2023-1855)
- 在 Linux 核心的 SCSI 子元件中,發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
(CVE-2023-2162)
- Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點,可導致不安全的程式碼路徑被錯誤地標記為安全,進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)
- 在 Linux 核心 6.1.4 及其之前的所有版本中,由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件,而非有效的分類結果),net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)
- 在低於 6.1.13 版的 Linux 核心中,重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後,net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)
- 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息,便將其傳輸至裝置。
本機使用者可利用此瑕疵造成系統當機,或可能引發拒絕服務。
(CVE-2023-28328)
- 在 Linux 核心的媒體存取中,在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機,或造成核心資訊洩漏。(CVE-2023-3141)
- 在低於 6.2.13 版的 Linux 核心中,net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入,因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)
- 如果實際位置靠近的攻擊者拔除基於 emac 的裝置,則 Linux 核心 6.2.9 之前版本的 drivers/net/ethernet/qualcomm/emac/emac.c 中會產生爭用條件並發生釋放後使用問題。
(CVE-2023-33203)
- 在 Linux 核心的 vc_screen 中,發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。此問題允許具有本機使用者存取權的攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)
- 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/saa7134/saa7134-core.c 的 saa7134_finidev 中發現一個釋放後使用錯誤。(CVE-2023-35823)
- 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/dm1105/dm1105.c 的 dm1105_remove 中發現一個釋放後使用問題。(CVE-2023-35824)
- 拒絕原因:請勿使用此候選版本編號。ConsultIDs:CVE-2023-3141。原因:此候選編號是 CVE-2023-3141 的保留複本。注意:所有 CVE 使用者都應該參照 CVE-2023-3141 而非此候選編號。已移除此候選版本中的所有參照和描述,以防止意外使用。(CVE-2023-35825)
- Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入,這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)
- 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者直接解除參照 xfrm_update_ae_params() 中的 NULL 指標,進而可能導致核心損毀和拒絕服務。(CVE-2023-3772)
- 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷,該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2023-3812)
- 在 Linux 核心的 siano smsusb 模組中發現一個釋放後使用弱點。若已插入 siano 裝置,此錯誤會在裝置初始化期間發生。本機使用者可利用此缺陷使系統當機,進而引發拒絕服務情形。(CVE-2023-4132)
- 在 6.5.3 之前版本的 Linux 核心中,發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)
- Linux 核心的 af_unix 元件中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下,將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用,unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb,進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)
- Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線,則 init_vf() 會呼叫父項上的 vttree_insert(),但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)
- 在 6.5.9 之前的 Linux 核心中發現一個問題,對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬,可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形,使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)
- 在 `nvmet_tcp_free_crypto` 的 drivers/nvme/target/tcp.c` 中發現一個釋放後使用弱點,這是 Linux 核心的 NVMe-oF/TCP 子系統中的邏輯錯誤所引起。此問題可能會讓惡意使用者引發釋放後使用和重複釋放問題,使得惡意使用者可以遠端執行程式碼,讓他們提升本機權限。(CVE-2023-5178)
- 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group(),則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2024: 0575.另請參閱
http://www.nessus.org/u?b5568188
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2087568
https://bugzilla.redhat.com/show_bug.cgi?id=2168332
https://bugzilla.redhat.com/show_bug.cgi?id=2173403
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2173444
https://bugzilla.redhat.com/show_bug.cgi?id=2177389
https://bugzilla.redhat.com/show_bug.cgi?id=2182443
https://bugzilla.redhat.com/show_bug.cgi?id=2184578
https://bugzilla.redhat.com/show_bug.cgi?id=2187773
https://bugzilla.redhat.com/show_bug.cgi?id=2192667
https://bugzilla.redhat.com/show_bug.cgi?id=2192671
https://bugzilla.redhat.com/show_bug.cgi?id=2193219
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2215835
https://bugzilla.redhat.com/show_bug.cgi?id=2215836
https://bugzilla.redhat.com/show_bug.cgi?id=2215837
https://bugzilla.redhat.com/show_bug.cgi?id=2218943
https://bugzilla.redhat.com/show_bug.cgi?id=2221463
https://bugzilla.redhat.com/show_bug.cgi?id=2221707
https://bugzilla.redhat.com/show_bug.cgi?id=2224048
https://bugzilla.redhat.com/show_bug.cgi?id=2225191
https://bugzilla.redhat.com/show_bug.cgi?id=2230094
https://bugzilla.redhat.com/show_bug.cgi?id=2237757
https://bugzilla.redhat.com/show_bug.cgi?id=2237760
https://bugzilla.redhat.com/show_bug.cgi?id=2240249
https://bugzilla.redhat.com/show_bug.cgi?id=2241924
https://bugzilla.redhat.com/show_bug.cgi?id=2244723
https://bugzilla.redhat.com/show_bug.cgi?id=2246944
Plugin 詳細資訊
嚴重性: Critical
ID: 189813
檔案名稱: redhat-RHSA-2024-0575.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/1/30
已更新: 2024/4/28
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-5178
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:rhel_eus:8.8, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/1/30
弱點發布日期: 2022/12/1
參考資訊
CVE: CVE-2023-0458, CVE-2023-1073, CVE-2023-1075, CVE-2023-1079, CVE-2023-1838, CVE-2023-1855, CVE-2023-2162, CVE-2023-2163, CVE-2023-23455, CVE-2023-26545, CVE-2023-28328, CVE-2023-3141, CVE-2023-31436, CVE-2023-33203, CVE-2023-3567, CVE-2023-35823, CVE-2023-35824, CVE-2023-35825, CVE-2023-3611, CVE-2023-3772, CVE-2023-3812, CVE-2023-4132, CVE-2023-45871, CVE-2023-4622, CVE-2023-4623, CVE-2023-46813, CVE-2023-5178, CVE-2023-5717