偵測

Oracle Linux 9:podman (ELSA-2024-2548)

high Nessus Plugin ID 195132

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-2548 公告中提及的多個弱點影響。

 [4.9.4-3.0.1]
 - 在容器啟動時而非建立時新增裝置
 - 反向移植快速 gzip 以進行壓縮 [Orabug: 36420418]
 - overlay:Put 應該忽略 ENINVAL 以便卸載 [Orabug: 36234694]
 - 捨棄 nmap-ncat 要求並跳過 ignore-socket 測試案例 [Orabug: 34117404]

 [4:4.9.4-3]
 - 重建
 - 相關項目:RHEL-28234

 [4:4.9.4-2]
 - Epoch 升級至 4以保留 rhel 的升級路徑 8.10
 - 升級版本標籤否則拒絕構建
 - 解決:RHEL-28234

 [4:4.9.4-1]
 - Epoch 升級至 4以保留 rhel 的升級路徑 8.10
 - 解決:RHEL-28234

 [3:4.9.4-1]
 - 更新至 https://github.com/containers/podman/tree/v4.9-rhel(https://github.com/containers/podman/commit/7752c56 的最新內容
 - 解決:RHEL-28234

 [3:4.9.3-3]
 - 更新至 https://github.com/containers/podman/tree/v4.9-rhel(https://github.com/containers/podman/commit/5f872ae 的最新內容
 - 解決:RHEL-28234

 [3:4.9.3-2]
 - 更新至 https://github.com/containers/podman/tree/v4.9-rhel(https://github.com/containers/podman/commit/06e4598 的最新內容
 - 解決:RHEL-28636

 [2:4.9.3-1]
 - 更新至 https://github.com/containers/podman/tree/v4.9-rhel(https://github.com/containers/podman/commit/c82fdc8 的最新內容
 - 解決:RHEL-28633 RHEL-28629

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-2548.html

Plugin 詳細資訊

嚴重性: High

ID: 195132

檔案名稱: oraclelinux_ELSA-2024-2548.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2024/5/7

已更新: 2025/9/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-1753

CVSS v3

風險因素: High

基本分數: 8.6

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2024-24786

弱點資訊

CPE: p-cpe:/a:oracle:linux:podman-plugins, p-cpe:/a:oracle:linux:podman-docker, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:podman, p-cpe:/a:oracle:linux:podman-remote, p-cpe:/a:oracle:linux:podman-tests

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/7

弱點發布日期: 2024/3/5

參考資訊

CVE: CVE-2024-1753, CVE-2024-24786