偵測

Plugin

RHEL 8：核心 (RHSA-2024:1188)

high Nessus Plugin ID 191650

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1188 公告中提及的多個弱點影響。

- 在 Linux 核心 5.15.2 及更早版本中，drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 中的 hw_atl_utils_fw_rpc_wait 允許攻擊者（可以引入建構的裝置）透過建構的長度值觸發越界寫入弱點。(CVE-2021-43975)

- Linux 核心中的 tc_new_tfilter 中有一個可允許本機攻擊者提升權限的釋放後使用弱點。需要沒有權限的使用者命名空間，惡意利用此弱點才能得逞。我們建議升級先前的提交 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5 (CVE-2022-1055)

- 在 Linux 核心 5.16.11 之前版本中，drivers/hid/hid-elo.c 在特定的 hid_parse 錯誤條件下會發生記憶體洩漏。(CVE-2022-27950)

- 在 Linux 核心的 Pressure Stall Information 實作中發現一個缺陷。雖然預設為停用該功能，但攻擊者可藉此造成系統當機或造成其他由記憶體損毀帶來的負面影響。(CVE-2022-2938)

- 在 5.19.16 版之前的 Linux 核心中發現一個問題。能夠插入 WLAN 框架的攻擊者可在 net/mac80211/scan.c 的 ieee80211_bss_info_update 函式中造成緩衝區溢位。(CVE-2022-41674)

- 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理多 BSS 元素時，mac80211 堆疊會產生多個參照計數錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用這些錯誤觸發釋放後使用條件，進而可能執行程式碼。(CVE-2022-42720)

- 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理 BSS 時，mac80211 堆疊會產生清單管理錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用此錯誤損毀關聯的清單，進而可能執行程式碼。(CVE-2022-42721)

- 在 Linux 核心 5.8 至 5.19.16 之前的 5.19.x 版中，能夠將 WLAN 框架插入 mac80211 堆疊的本機攻擊者可針對 P2P 裝置的信標保護執行 NULL 指標解除參照和拒絕服務攻擊。(CVE-2022-42722)

- 在 6.1-rc6 之前的 Linux 核心中，x86 KVM 子系統中存在爭用條件，在啟用巢狀虛擬化和 TDP MMU 的情況下，來賓作業系統使用者可藉此造成系統拒絕服務 (主機作業系統當機或主機作業系統記憶體損毀)。(CVE-2022-45869)

- Linux 核心中 X86 CPU 資料到記憶體對應的 cpu_entry_area 可能存在記憶體流失問題，使用者可以猜測例外狀況堆疊或其他重要資料的位置。本機使用者可利用此缺陷存取記憶體中預期位置的重要資料。(CVE-2023-0597)

- 在 6.4.5 之前的 Linux 核心中，drivers/gpu/drm/drm_atomic.c 在非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形。(CVE-2023-51043)

- 在 Linux 核心的 fs/smb/client/netmisc.c 的 smbCalcSize 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
(CVE-2023-6606)

- 在 Linux 核心中，發現 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_create_conntrack 中存在記憶體流失問題。由於參考計數溢出，具有 CAP_NET_ADMIN 特權的本機攻擊者可藉由此問題執行拒絕服務 (DoS) 攻擊。(CVE-2023-7192)

- 在 Linux Kernel 的 SMB Client 子元件中，fs/smb/client/smb2ops.c 的 receive_encrypted_standard 有一個超出邊界記憶體讀取瑕疵。發生此問題的原因是 memcpy 長度存在整數反向溢位弱點，這會導致拒絕服務。(CVE-2024-0565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?a4193288

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2024989

https://bugzilla.redhat.com/show_bug.cgi?id=2069408

https://bugzilla.redhat.com/show_bug.cgi?id=2070220

https://bugzilla.redhat.com/show_bug.cgi?id=2120175

https://bugzilla.redhat.com/show_bug.cgi?id=2134377

https://bugzilla.redhat.com/show_bug.cgi?id=2134451

https://bugzilla.redhat.com/show_bug.cgi?id=2134506

https://bugzilla.redhat.com/show_bug.cgi?id=2134517

https://bugzilla.redhat.com/show_bug.cgi?id=2151317

https://bugzilla.redhat.com/show_bug.cgi?id=2165926

https://bugzilla.redhat.com/show_bug.cgi?id=2253611

https://bugzilla.redhat.com/show_bug.cgi?id=2256279

https://bugzilla.redhat.com/show_bug.cgi?id=2258518

https://bugzilla.redhat.com/show_bug.cgi?id=2260005

https://access.redhat.com/errata/RHSA-2024:1188

Plugin 詳細資訊

嚴重性: High

ID: 191650

檔案名稱: redhat-RHSA-2024-1188.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/3/6

已更新: 2024/4/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-1055

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-41674

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:rhel_eus:8.6, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/3/6

弱點發布日期: 2021/11/9

參考資訊

CVE: CVE-2021-43975, CVE-2022-1055, CVE-2022-27950, CVE-2022-2938, CVE-2022-41674, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722, CVE-2022-45869, CVE-2023-0597, CVE-2023-51043, CVE-2023-6606, CVE-2023-7192, CVE-2024-0565

CWE: 120, 125, 191, 20, 362, 401, 416, 705, 787

RHSA: 2024:1188