AlmaLinux 8kernel-rt (ALSA-2024:4352)
high Nessus Plugin ID 202069
語言:
概要
遠端 AlmaLinux 主機缺少一個或多個安全性更新。說明
遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2024:4352 公告中所提及。* kernel:tls:(CVE-2024-26585、CVE-2024-26584、CVE-2024-26583)
* kernel-rt核心PCI 中斷對應造成錯誤 [almalinux-8] (CVE-2021-46909)
* kernel:ipc/mqueue、msg、sem:避免依賴過期的堆疊參照 (CVE-2021-47069)
* kernel:hwrng:核心 - 修正 mmap-ed hwrng 上的頁面錯誤鎖死 (CVE-2023-52615)
* kernel-rt:kernel:drm/amdgpu:釋放後使用弱點 (CVE-2024-26656)
* kernel:Bluetooth:避免 hci_error_reset 中潛在的釋放後使用問題 (CVE-2024-26801)
* kernel:檢查 inode 編號是否為無效的零值 CVE-2024-26982
* 核心:netfilter:nf_tables:使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)
* kernel:wifi:(CVE-2024-35789、CVE-2024-35838、CVE-2024-35845)
* kernel:wifi:nl80211:拒絕具有網狀結構 ID 變更的 iftype 變更 (CVE-2024-27410)
* kernel:perf/core:如果要求 AUX 區域超出邊界,則提早結束 (CVE-2023-52835)
* kernel:TCP 偽造的 ghost ACK 和洩漏會初始序號 (CVE-2023-52881)
* 核心:藍牙 BR/EDR PIN 配對程序容易遭受假冒攻擊 (CVE-2020-26555)
* 核心:ovl:修復洩漏的 dentry (CVE-2021-46972)
* 核心:平台/x86:dell-smbios-wmi:修正 rmmod dell_smbios 上的 oops (CVE-2021-47073)
* 核心:mm/damon/vaddr-test:damon_do_test_apply_three_regions() 中的記憶體流失 (CVE-2023-52560)
* 核心:ppp_async:將 MRU 限制為 64K (CVE-2024-26675)
* 核心:mm/swap:修正略過 swapcache 時的爭用情形 (CVE-2024-26759)
* 核心:RDMA/mlx5:修正存取 ETH 區段時的 fortify 來源警告 (CVE-2024-26907)
* 核心:x86/mm:不允許對 copy_from_kernel_nofault() 進行 vsyscall 頁面讀取 (CVE-2024-26906)
* 核心:net:ip_tunnel:防止永久空餘空間增長 (CVE-2024-26804)
* kernel:net/usb:kalmia:避免在錯誤路徑上列印未初始化的值 (CVE-2023-52703)
* 核心:KVM:SVM:svm_set_x2apic_msr_interception 中的不當檢查允許直接存取主機 x2apic msrs (CVE-2023-5090)
* 核心:EDAC/thunderx:drivers/edac/thunderx_edac.c 中的緩衝區大小不正確 (CVE-2023-52464)
* 核心:ipv6:sr:修復可能存在的釋放後使用和 Null 指標解除參照 (CVE-2024-26735)
* 核心:mptcp:修正來自過時子流程的資料重新插入 (CVE-2024-26826)
* 核心:net/bnx2x:防止存取 page_pool 中已釋放的頁面 (CVE-2024-26859)
* kernel:crypto:(CVE-2024-26974、CVE-2023-52813)
* kernel:can:(CVE-2023-52878、 CVE-2021-47456)
* kernel:usb:(CVE-2023-52781、 CVE-2023-52877)
* 核心:net/mlx5e:修正 fs_any_create_groups 中潛在的重複釋放問題 (CVE-2023-52667)
* 核心:usbnet:maxpacket 的功能健全檢查 (CVE-2021-47495)
* kernel:gro:修正所有權轉移 (CVE-2024-35890)
* kernel:erspan:確認 skb->head 中存在 erspan_base_hdr (CVE-2024-35888)
* kernel:tipc:修正傳送 SYN 訊息時的核心警告 (CVE-2023-52700)
* kernel:net/mlx5/mlxsw:(CVE-2024-35960、CVE-2024-36007、CVE-2024-35855)
* kernel:net/mlx5e:(CVE-2024-35959、CVE-2023-52626、CVE-2024-35835)
* kernel:mlxsw:(CVE-2024-35854、CVE-2024-35853、CVE-2024-35852)
* kernel:net:(CVE-2024-35958、 CVE-2021-47311、 CVE-2021-47236、 CVE-2021-47310)
* 核心:i40e:不將 WQ_MEM_RECLAIM 標記用於工作佇列 (CVE-2024-36004)
* 核心:mISDN:修正 HFC_cleanup() 中的潛在釋放後使用錯誤 (CVE-2021-47356)
* 核心:udf:修正 udf_symlink 函式中的 NULL 指標解除參照 (CVE-2021-47353)
錯誤修正:
* kernel-rt將 RT 來源樹狀結構更新至最新的 AlmaLinux-8.10.z 核心 (JIRA:AlmaLinux-40882)
* [almalinux8.9][cxgb4]BUG在搶占式中使用 smp_processor_id() [00000000] 程式碼ethtool/54735 (JIRA:AlmaLinux-8779)
Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 202069
檔案名稱: alma_linux_ALSA-2024-4352.nasl
版本: 1.2
類型: local
已發布: 2024/7/10
已更新: 2024/12/31
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.8
時間性分數: 3.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2020-26555
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2024-35855
弱點資訊
CPE: p-cpe:/a:alma:linux:kernel-rt-modules, p-cpe:/a:alma:linux:kernel-rt-core, cpe:/o:alma:linux:8::appstream, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-rt-debug-kvm, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-rt, cpe:/o:alma:linux:8::powertools, p-cpe:/a:alma:linux:kernel-rt-kvm, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8, cpe:/o:alma:linux:8::supplementary, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::realtime, cpe:/o:alma:linux:8::highavailability, p-cpe:/a:alma:linux:kernel-rt-devel, cpe:/o:alma:linux:8::resilientstorage, cpe:/o:alma:linux:8::baseos, p-cpe:/a:alma:linux:kernel-rt-debug-modules, cpe:/o:alma:linux:8::sap
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/7/8
弱點發布日期: 2021/5/24
參考資訊
CVE: CVE-2020-26555, CVE-2021-46909, CVE-2021-46972, CVE-2021-47069, CVE-2021-47073, CVE-2021-47236, CVE-2021-47310, CVE-2021-47311, CVE-2021-47353, CVE-2021-47356, CVE-2021-47456, CVE-2021-47495, CVE-2023-5090, CVE-2023-52464, CVE-2023-52560, CVE-2023-52615, CVE-2023-52626, CVE-2023-52667, CVE-2023-52700, CVE-2023-52703, CVE-2023-52781, CVE-2023-52813, CVE-2023-52835, CVE-2023-52877, CVE-2023-52878, CVE-2023-52881, CVE-2024-26583, CVE-2024-26584, CVE-2024-26585, CVE-2024-26656, CVE-2024-26675, CVE-2024-26735, CVE-2024-26759, CVE-2024-26801, CVE-2024-26804, CVE-2024-26826, CVE-2024-26859, CVE-2024-26906, CVE-2024-26907, CVE-2024-26974, CVE-2024-26982, CVE-2024-27397, CVE-2024-27410, CVE-2024-35789, CVE-2024-35835, CVE-2024-35838, CVE-2024-35845, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35888, CVE-2024-35890, CVE-2024-35958, CVE-2024-35959, CVE-2024-35960, CVE-2024-36004, CVE-2024-36007