RHEL 9:kernel (RHSA-2023:6583)
high Nessus Plugin ID 194262
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023:6583 公告中提及的多個弱點影響。- kernel:記憶體管理員中的裝置私人頁面發生錯誤時發生爭用 (CVE-2022-3523)
- kernel:l1oip 計時器處置程式中的釋放後使用 (CVE-2022-3565)
- kernel:intr_callback 中 r8152 的速率限制溢位訊息 (CVE-2022-3594)
- kernel: vmwgfx:vmw_cmd_res_check 中出現釋放後使用 (CVE-2022-38457)
- kernel: vmwgfx:vmw_execbuf_tie_context 中出現釋放後使用 (CVE-2022-40133)
- hw:Intel:Gather Data Sampling (GDS) 側通道弱點 (CVE-2022-40982)
- 核心:net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 中包含資訊洩漏弱點 (CVE-2022-42895)
- kernel: x86/mm:隨機化 per-cpu 項目區域 (CVE-2023-0597)
- kernel: HID:檢查 hid_validate_values() 中的空 report_list (CVE-2023-1073)
- kernel: sctp:如果沒有邊界位址可用於指定範圍則失敗 (CVE-2023-1074)
- kernel: net/tls:tls_is_tx_ready() 已檢查 list_entry (CVE-2023-1075)
- kernel: tap: tap_open():正確初始化通訊端 uid (CVE-2023-1076)
- kernel: hid:asus_remove() 中的釋放後使用 (CVE-2023-1079)
- kernel:IPv6 連線查閱表格中的雜湊衝突 (CVE-2023-1206)
- kernel:file_files_note 中遺漏 mmap_lock,如此可能導致 coredump 程式碼中的釋放後使用 (CVE-2023-1249)
- kernel: ovl:修正結構 ovl_aio_req 中的釋放後使用 (CVE-2023-1252)
- kernel:fs/nfsd/nfs4proc.c 中的 nfsd4_ssc_setup_dul 發生釋放後使用 (CVE-2023-1652)
- kernel:移除函式 xgene_hwmon_remove 中的釋放後使用錯誤 (CVE-2023-1855)
- kernel:由於爭用情形在 btsdio_remove 中發生釋放後使用錯誤 (CVE-2023-1989)
- kernel:dm-ioctl.c 的 dm_get_inactive_table 中可能存有死結,進而導致 dos (CVE-2023-2269)
- kernel:r592_remove 中發生釋放後使用錯誤 (CVE-2023-3141)
- kernel: fbcon:fbcon_set_font() 中發生移位超出邊界 (CVE-2023-3161)
- kernel: gfs2:gfs2_evict_inode() 中的 NULL 指標解除參照 (CVE-2023-3212)
- kernel:relay_file_read 中的超出邊界存取 (CVE-2023-3268)
- kernel:由於在 shtp_cl_get_dma_send_buf() 中遺漏 kalloc() 傳回值檢查,進而發生 NULL 指標解除參照 (CVE-2023-3358)
- kernel: net/sched:tcf_change_indev() 失敗時,發生 cls_u32 元件參照計數器洩漏 (CVE-2023-3609)
- kernel: xfrm:xfrm_update_ae_params() 中的 NULL 指標解除參照 (CVE-2023-3772)
- kernel: xfrm:XFRMA_MTIMER_THRESH nlattr 的超出邊界讀取 (CVE-2023-3773)
- kernel: KVM:SEV-ES / SEV-SNP VMGEXIT 雙重擷取弱點 (CVE-2023-4155)
- kernel: tap: tap_open():正確地將 i_uid 的通訊端 uid 下次修正初始化為 current_fsuid (CVE-2023-4194)
- kernel: net/sched:cls_fw、cls_u32 和 cls_route 分類器中的釋放後使用弱點 (CVE-2023-4206、CVE-2023-4207、CVE-2023-4208)
- kernel: exFAT:exfat_get_uniname_from_ext_entry 中的堆疊溢位 (CVE-2023-4273)
- kernel: mpls:sysctl 配置失敗時發生重複釋放 (CVE-2023-26545)
- kernel: KVM: nVMX:缺少 CR0 和 CR4 的一致性檢查 (CVE-2023-30456)
kernel: net: qcom/emac:導致 emac_remove() 中發生釋放後使用的爭用情形 (CVE-2023-33203)
- kernel: vmwgfx:導致資訊洩漏弱點的爭用情形 (CVE-2023-33951)
- kernel: vmwgfx:處理 vmw_buffer_object 物件時存在釋放後使用問題 (CVE-2023-33952)
- kernel: r592:導致 r592_remove() 中發生釋放後使用的爭用情形 (CVE-2023-35825)
- 核心:eBPF:dynptr 中的堆疊類型檢查不充分弱點 (CVE-2023-39191)
請注意,Nessus 並未測試這些問題,而是僅根據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=2063818
https://bugzilla.redhat.com/show_bug.cgi?id=2090016
https://bugzilla.redhat.com/show_bug.cgi?id=2133453
https://bugzilla.redhat.com/show_bug.cgi?id=2133455
https://bugzilla.redhat.com/show_bug.cgi?id=2140017
https://bugzilla.redhat.com/show_bug.cgi?id=2143906
https://bugzilla.redhat.com/show_bug.cgi?id=2169719
https://bugzilla.redhat.com/show_bug.cgi?id=2170423
https://bugzilla.redhat.com/show_bug.cgi?id=2172087
https://bugzilla.redhat.com/show_bug.cgi?id=2173403
https://bugzilla.redhat.com/show_bug.cgi?id=2173430
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2173435
https://bugzilla.redhat.com/show_bug.cgi?id=2176554
https://bugzilla.redhat.com/show_bug.cgi?id=2178302
https://bugzilla.redhat.com/show_bug.cgi?id=2178741
https://bugzilla.redhat.com/show_bug.cgi?id=2179877
https://bugzilla.redhat.com/show_bug.cgi?id=2188468
https://bugzilla.redhat.com/show_bug.cgi?id=2189292
https://bugzilla.redhat.com/show_bug.cgi?id=2192667
https://bugzilla.redhat.com/show_bug.cgi?id=2203922
https://bugzilla.redhat.com/show_bug.cgi?id=2207969
https://bugzilla.redhat.com/show_bug.cgi?id=2209707
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
https://bugzilla.redhat.com/show_bug.cgi?id=2213802
https://bugzilla.redhat.com/show_bug.cgi?id=2214348
https://bugzilla.redhat.com/show_bug.cgi?id=2215362
https://bugzilla.redhat.com/show_bug.cgi?id=2215429
https://bugzilla.redhat.com/show_bug.cgi?id=2215502
https://bugzilla.redhat.com/show_bug.cgi?id=2215837
https://bugzilla.redhat.com/show_bug.cgi?id=2217459
https://bugzilla.redhat.com/show_bug.cgi?id=2217659
https://bugzilla.redhat.com/show_bug.cgi?id=2217964
https://bugzilla.redhat.com/show_bug.cgi?id=2218195
https://bugzilla.redhat.com/show_bug.cgi?id=2218212
https://bugzilla.redhat.com/show_bug.cgi?id=2218682
https://bugzilla.redhat.com/show_bug.cgi?id=2218844
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?619e5320
https://access.redhat.com/solutions/7027704
https://bugzilla.redhat.com/show_bug.cgi?id=2008229
https://bugzilla.redhat.com/show_bug.cgi?id=2147356
https://bugzilla.redhat.com/show_bug.cgi?id=2149024
https://bugzilla.redhat.com/show_bug.cgi?id=2150953
https://bugzilla.redhat.com/show_bug.cgi?id=2165926
https://bugzilla.redhat.com/show_bug.cgi?id=2169343
https://bugzilla.redhat.com/show_bug.cgi?id=2173444
https://bugzilla.redhat.com/show_bug.cgi?id=2174224
https://bugzilla.redhat.com/show_bug.cgi?id=2175323
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2176140
https://bugzilla.redhat.com/show_bug.cgi?id=2180124
https://bugzilla.redhat.com/show_bug.cgi?id=2181134
https://bugzilla.redhat.com/show_bug.cgi?id=2181272
https://bugzilla.redhat.com/show_bug.cgi?id=2181277
https://bugzilla.redhat.com/show_bug.cgi?id=2182031
https://bugzilla.redhat.com/show_bug.cgi?id=2182443
https://bugzilla.redhat.com/show_bug.cgi?id=2183556
https://bugzilla.redhat.com/show_bug.cgi?id=2184476
https://bugzilla.redhat.com/show_bug.cgi?id=2184578
https://bugzilla.redhat.com/show_bug.cgi?id=2185945
https://bugzilla.redhat.com/show_bug.cgi?id=2218943
https://bugzilla.redhat.com/show_bug.cgi?id=2218944
https://bugzilla.redhat.com/show_bug.cgi?id=2221609
https://bugzilla.redhat.com/show_bug.cgi?id=2223719
https://bugzilla.redhat.com/show_bug.cgi?id=2223949
https://bugzilla.redhat.com/show_bug.cgi?id=2225201
https://bugzilla.redhat.com/show_bug.cgi?id=2225511
https://bugzilla.redhat.com/show_bug.cgi?id=2226783
https://bugzilla.redhat.com/show_bug.cgi?id=2229498
https://issues.redhat.com/browse/RHEL-406
Plugin 詳細資訊
嚴重性: High
ID: 194262
檔案名稱: redhat-RHSA-2023-6583.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2024/4/28
已更新: 2024/4/28
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-1079
CVSS v3
風險因素: High
基本分數: 8.2
時間分數: 7.4
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-39191
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:rv
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/11/7
弱點發布日期: 2022/9/9
參考資訊
CVE: CVE-2022-3523, CVE-2022-3565, CVE-2022-3594, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1079, CVE-2023-1206, CVE-2023-1249, CVE-2023-1252, CVE-2023-1652, CVE-2023-1855, CVE-2023-1989, CVE-2023-2269, CVE-2023-26545, CVE-2023-30456, CVE-2023-3141, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-3358, CVE-2023-33951, CVE-2023-33952, CVE-2023-35825, CVE-2023-3609, CVE-2023-3772, CVE-2023-3773, CVE-2023-39191, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273