偵測

Plugin

RHEL 8：核心 (RHSA-2024:1404)

high Nessus Plugin ID 192277

語系：

概要

遠端 Red Hat 主機缺少一個或多個核心的安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1404 公告中提及的多個弱點影響。

- kernel：drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 的 hw_atl_utils_fw_rpc_wait() 中發生超出邊界寫入 (CVE-2021-43975)

- kernel: nfp：area_cache_get() 中出現釋放後使用問題 (CVE-2022-3545)

- kernel：intr_callback 中 r8152 的速率限制溢位訊息 (CVE-2022-3594)

- kernel: tun：避免 tun_free_netdev 中的重複釋放 (CVE-2022-4744)

- kernel：double free in usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c (CVE-2022-28388)

- kernel: vmwgfx：vmwgfx_execbuf.c 中的整數溢位 (CVE-2022-36402)

- kernel: vmwgfx：vmw_cmd_dx_define_query 中存在 NULL 指標解除參照 (CVE-2022-38096)

- kernel: vmwgfx：vmw_cmd_res_check 中出現釋放後使用 (CVE-2022-38457)

- kernel: vmwgfx：vmw_execbuf_tie_context 中出現釋放後使用 (CVE-2022-40133)

- kernel：drivers/net/slip 中 sl_tx_timeout 中出現 null-ptr-deref 弱點 (CVE-2022-41858)

- kernel: KVM: x86/mmu：direct_page_fault() 中出現爭用情形 (CVE-2022-45869)

- kernel：media/usb/ttusb-dec/ttusb_dec.c 的 ttusb_dec_exit_dvb() 中發生記憶體洩漏 (CVE-2022-45887)

- kernel：tipc_conn_close 中的拒絕服務 (CVE-2023-1382)

- kernel：can_rcv_filter 中的 Null 指標解除參照弱點 (CVE-2023-2166)

- kernel：compare_netdev_and_ip 中的 Slab-out-of-bound 讀取 (CVE-2023-2176)

- kernel：sch_qfq 網路排程器中存在釋放後使用問題 (CVE-2023-4921)

- kernel：vmwgfx：參照計數問題導致表面處理時發生釋放後使用問題 (CVE-2023-5633)

- kernel：smbCalcSize 中出現超出邊界讀取弱點 (CVE-2023-6606)

- kernel：smb2_dump_detail 中出現 OOB 存取 (CVE-2023-6610)

- kernel：nft_pipapo_walk 中出現非作用中元素 (CVE-2023-6817)

- kernel：perf_read_group() 中發生超出邊界寫入，原因是 perf_event 的 read_size 發生溢位 (CVE-2023-6931)

- kernel：IPv4 IGMP 中存在釋放後使用問題 (CVE-2023-6932)

- kernel：ctnetlink_create_conntrack() 中發生 refcount 洩漏 (CVE-2023-7192)

- kernel：lib/seq_buf.c 發生 seq_buf_putmem_hex 緩衝區溢位 (CVE-2023-28772)

- kernel: KVM: nVMX：缺少 CR0 和 CR4 的一致性檢查 (CVE-2023-30456)

- kernel：封鎖 dvb_frontend_get_event 和 wait_event_interruptible 中的作業 (CVE-2023-31084)

- kernel: vmwgfx：導致資訊洩漏弱點的爭用情形 (CVE-2023-33951)

- kernel: vmwgfx：處理 vmw_buffer_object 物件時存在釋放後使用問題 (CVE-2023-33952)

- kernel：net/bluetooth/l2cap_sock.c 中的 l2cap_sock_release 存在釋放後使用問題 (CVE-2023-40283)

- kernel：drivers/usb/storage/ene_ub6250.c (CVE-2023-45862)

- kernel：drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 的 amdgpu_cs_wait_all_fences 中存在釋放後使用問題 (CVE-2023-51042)

- kernel：在 drivers/gpu/drm/drm_atomic.c 中的非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形 (CVE-2023-51043)

- kernel：用戶端 receive_encrypted_standard 函式中存在 CIFS 檔案系統解密不當輸入驗證遠端程式碼執行弱點 (CVE-2024-0565)

- kernel：以 ktls 通訊端作為目的地使用 splice 函式時，ktls 會覆寫唯讀記憶體頁面 (CVE-2024-0646)

- kernel: nf_tables：nft_verdict_init() 函式中存在釋放後使用弱點 (CVE-2024-1086)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2024:1404 中的指引更新 RHEL kernel 套件。

另請參閱

http://www.nessus.org/u?7b89ac3c

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2024989

https://bugzilla.redhat.com/show_bug.cgi?id=2073091

https://bugzilla.redhat.com/show_bug.cgi?id=2133451

https://bugzilla.redhat.com/show_bug.cgi?id=2133452

https://bugzilla.redhat.com/show_bug.cgi?id=2133453

https://bugzilla.redhat.com/show_bug.cgi?id=2133455

https://bugzilla.redhat.com/show_bug.cgi?id=2144379

https://bugzilla.redhat.com/show_bug.cgi?id=2148520

https://bugzilla.redhat.com/show_bug.cgi?id=2149024

https://bugzilla.redhat.com/show_bug.cgi?id=2151317

https://bugzilla.redhat.com/show_bug.cgi?id=2156322

https://bugzilla.redhat.com/show_bug.cgi?id=2161310

https://bugzilla.redhat.com/show_bug.cgi?id=2177371

https://bugzilla.redhat.com/show_bug.cgi?id=2181330

https://bugzilla.redhat.com/show_bug.cgi?id=2187813

https://bugzilla.redhat.com/show_bug.cgi?id=2187931

https://bugzilla.redhat.com/show_bug.cgi?id=2188468

https://bugzilla.redhat.com/show_bug.cgi?id=2213139

https://bugzilla.redhat.com/show_bug.cgi?id=2218195

https://bugzilla.redhat.com/show_bug.cgi?id=2218212

https://bugzilla.redhat.com/show_bug.cgi?id=2231800

https://bugzilla.redhat.com/show_bug.cgi?id=2244715

https://bugzilla.redhat.com/show_bug.cgi?id=2245514

https://bugzilla.redhat.com/show_bug.cgi?id=2245663

https://bugzilla.redhat.com/show_bug.cgi?id=2252731

https://bugzilla.redhat.com/show_bug.cgi?id=2253611

https://bugzilla.redhat.com/show_bug.cgi?id=2253614

https://bugzilla.redhat.com/show_bug.cgi?id=2253908

https://bugzilla.redhat.com/show_bug.cgi?id=2255139

https://bugzilla.redhat.com/show_bug.cgi?id=2255283

https://bugzilla.redhat.com/show_bug.cgi?id=2256279

https://bugzilla.redhat.com/show_bug.cgi?id=2258518

https://bugzilla.redhat.com/show_bug.cgi?id=2259866

https://bugzilla.redhat.com/show_bug.cgi?id=2260005

https://bugzilla.redhat.com/show_bug.cgi?id=2262126

https://access.redhat.com/errata/RHSA-2024:1404

Plugin 詳細資訊

嚴重性: High

ID: 192277

檔案名稱: redhat-RHSA-2024-1404.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/3/19

已更新: 2024/4/23

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-43975

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-1086

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, cpe:/o:redhat:rhel_eus:8.8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/3/19

弱點發布日期: 2021/11/9

參考資訊

CVE: CVE-2021-43975, CVE-2022-28388, CVE-2022-3545, CVE-2022-3594, CVE-2022-36402, CVE-2022-38096, CVE-2022-38457, CVE-2022-40133, CVE-2022-41858, CVE-2022-45869, CVE-2022-45887, CVE-2022-4744, CVE-2023-1382, CVE-2023-2166, CVE-2023-2176, CVE-2023-28772, CVE-2023-30456, CVE-2023-31084, CVE-2023-33951, CVE-2023-33952, CVE-2023-40283, CVE-2023-45862, CVE-2023-4921, CVE-2023-51042, CVE-2023-51043, CVE-2023-5633, CVE-2023-6606, CVE-2023-6610, CVE-2023-6817, CVE-2023-6931, CVE-2023-6932, CVE-2023-7192, CVE-2024-0565, CVE-2024-0646, CVE-2024-1086

CWE: 119, 125, 190, 191, 200, 358, 362, 401, 415, 416, 476, 779, 787, 824

RHSA: 2024:1404