AlmaLinux 8核心 (ALSA-2024:4211)

high Nessus Plugin ID 201236

概要

遠端 AlmaLinux 主機缺少一個或多個安全性更新。

說明

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2024:4211 公告中所提及。

* 核心:藍牙 BR/EDR PIN 配對程序容易遭受假冒攻擊 (CVE-2020-26555)
* 核心:TCP 偽造的 ghost ACK 和洩漏會洩漏初始序號 (CVE-2023-52881、RHV-2024-1001)
* 核心:ovl:修復洩漏的 dentry (CVE-2021-46972)
* 核心:平台/x86:dell-smbios-wmi:修正 rmmod dell_smbios 上的 oops (CVE-2021-47073)
* 核心:mm/damon/vaddr-test:damon_do_test_apply_three_regions() 中的記憶體流失 (CVE-2023-52560)
* 核心:ppp_async:將 MRU 限制為 64K (CVE-2024-26675)
* 核心:mm/swap:修正略過 swapcache 時的爭用情形 (CVE-2024-26759)
* 核心:net:ip_tunnel:防止永久空餘空間增長 (CVE-2024-26804)
* 核心:RDMA/mlx5:修正存取 ETH 區段時的 fortify 來源警告 (CVE-2024-26907)
* 核心:x86/mm:不允許對 copy_from_kernel_nofault() 進行 vsyscall 頁面讀取 (CVE-2024-26906)
* 核心:powerpc/powernv:在 opal_event_init() 中新增 NULL 指標檢查 (CVE-2023-52686)
* 核心:powerpc/imc-pmu:在 update_events_in_group() 中新增 NULL 指標檢查 (CVE-2023-52675)
* 核心:KVM:SVM:svm_set_x2apic_msr_interception 中的不當檢查允許直接存取主機 x2apic msrs (CVE-2023-5090)
* 核心:EDAC/thunderx:drivers/edac/thunderx_edac.c 中的緩衝區大小不正確 (CVE-2023-52464)
* 核心:ipv6:sr:修復可能存在的釋放後使用和 Null 指標解除參照 (CVE-2024-26735)
* 核心:mptcp:修正來自過時子流程的資料重新插入 (CVE-2024-26826)
* 核心:net/bnx2x:防止存取 page_pool 中已釋放的頁面 (CVE-2024-26859)
* 核心:crypto:qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)
* 核心:net/mlx5e:修正 fs_any_create_groups 中潛在的重複釋放問題 (CVE-2023-52667)
* 核心:net/mlx5:將新的 fs 規則正確連結至樹狀結構 (CVE-2024-35960)
* 核心:net/mlx5e:修正 mlx5e_priv_init() 清理流程 (CVE-2024-35959)
* 核心:net:ena:修正不正確的描述符號釋放行為 (CVE-2024-35958)
* 核心:i40e:不將 WQ_MEM_RECLAIM 標記用於工作佇列 (CVE-2024-36004)
* 核心:mISDN:修正 HFC_cleanup() 中的潛在釋放後使用錯誤 (CVE-2021-47356)
* 核心:udf:修正 udf_symlink 函式中的 NULL 指標解除參照 (CVE-2021-47353)
* 核心:net:ti:修正 tlan_remove_one 中的 UAF (CVE-2021-47310)

錯誤修正:

* 核心錯誤 - mm/slub.c:376! 的核心錯誤(JIRA:AlmaLinux-29783)
* 應零化 FIPS 完整性測試中的暫時值 [almalinux-8.10.z] (JIRA:AlmaLinux-35361)
* AlmaLinux8.6 - 核心s390/cpum_cf使加密計數器向上相容 (JIRA:AlmaLinux-36048)
* [AlmaLinux8] blktests block/024 失敗 (JIRA:AlmaLinux-8130)
* AlmaLinux8.9EEH 插入結果 錯誤連接埠 0 和其他呼叫追踪發生電源錯誤 (Everest/1050/Shiner) (JIRA:AlmaLinux-14195)
* Matrox G200 圖形卡的延遲尖峰 (JIRA:AlmaLinux-36172)

Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.almalinux.org/8/ALSA-2024-4211.html

Plugin 詳細資訊

嚴重性: High

ID: 201236

檔案名稱: alma_linux_ALSA-2024-4211.nasl

版本: 1.2

類型: local

已發布: 2024/7/2

已更新: 2024/12/31

支援的感應器: Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.8

時間性分數: 3.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2020-26555

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-35855

弱點資訊

CPE: p-cpe:/a:alma:linux:kernel-tools, p-cpe:/a:alma:linux:kernel-cross-headers, p-cpe:/a:alma:linux:kernel-debug-modules-extra, p-cpe:/a:alma:linux:kernel-tools-libs-devel, p-cpe:/a:alma:linux:kernel, cpe:/o:alma:linux:8::appstream, p-cpe:/a:alma:linux:kernel-debug, p-cpe:/a:alma:linux:kernel-headers, p-cpe:/a:alma:linux:kernel-core, p-cpe:/a:alma:linux:kernel-zfcpdump-core, p-cpe:/a:alma:linux:kernel-zfcpdump, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-extra, p-cpe:/a:alma:linux:perf, p-cpe:/a:alma:linux:kernel-debug-core, p-cpe:/a:alma:linux:kernel-modules, p-cpe:/a:alma:linux:kernel-zfcpdump-modules, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::powertools, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:kernel-debug-modules, cpe:/o:alma:linux:8::supplementary, p-cpe:/a:alma:linux:bpftool, p-cpe:/a:alma:linux:kernel-devel, p-cpe:/a:alma:linux:python3-perf, p-cpe:/a:alma:linux:kernel-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-devel, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::realtime, p-cpe:/a:alma:linux:kernel-modules-extra, cpe:/o:alma:linux:8::highavailability, p-cpe:/a:alma:linux:kernel-tools-libs, cpe:/o:alma:linux:8::resilientstorage, cpe:/o:alma:linux:8::baseos, cpe:/o:alma:linux:8::sap, p-cpe:/a:alma:linux:kernel-abi-stablelists

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/2

弱點發布日期: 2021/5/24

參考資訊

CVE: CVE-2020-26555, CVE-2021-46909, CVE-2021-46972, CVE-2021-47069, CVE-2021-47073, CVE-2021-47236, CVE-2021-47310, CVE-2021-47311, CVE-2021-47353, CVE-2021-47356, CVE-2021-47456, CVE-2021-47495, CVE-2023-5090, CVE-2023-52464, CVE-2023-52560, CVE-2023-52615, CVE-2023-52626, CVE-2023-52667, CVE-2023-52669, CVE-2023-52675, CVE-2023-52686, CVE-2023-52700, CVE-2023-52703, CVE-2023-52781, CVE-2023-52813, CVE-2023-52835, CVE-2023-52877, CVE-2023-52878, CVE-2023-52881, CVE-2024-26583, CVE-2024-26584, CVE-2024-26585, CVE-2024-26656, CVE-2024-26675, CVE-2024-26735, CVE-2024-26759, CVE-2024-26801, CVE-2024-26804, CVE-2024-26826, CVE-2024-26859, CVE-2024-26906, CVE-2024-26907, CVE-2024-26974, CVE-2024-26982, CVE-2024-27397, CVE-2024-27410, CVE-2024-35789, CVE-2024-35835, CVE-2024-35838, CVE-2024-35845, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35888, CVE-2024-35890, CVE-2024-35958, CVE-2024-35959, CVE-2024-35960, CVE-2024-36004, CVE-2024-36007

CWE: 125, 20, 362, 391, 393, 400, 401, 402, 416, 476, 755, 805, 833, 99