Rocky Linux 9核心 (RLSA-2024:4349)

high Nessus Plugin ID 202389

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 9 主機已安裝受到多個弱點影響的套件如 RLSA-2024:4349 公告中所提及。

* kernel：net/mlx5e：修正連接埠時間戳記 napi_poll 內容中的作業優先順序錯誤 (CVE-2023-52626)

* kernel：Bluetooth：避免 hci_error_reset 中潛在的釋放後使用問題 (CVE-2024-26801)

* 核心：crypto：qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)

* 核心：xen-netfront：新增遺漏的 skb_mark_for_recycle (CVE-2024-27393)

* 核心：net/mlx5e：修正 fs_any_create_groups 中潛在的重複釋放問題 (CVE-2023-52667)

* 核心：smb：用戶端：修正 smb2_reconnect_server() 中的 UAF (CVE-2024-35870)

* 核心：net/mlx5：將新的 fs 規則正確連結至樹狀結構 (CVE-2024-35960)

* 核心：net：hns3：不允許重複呼叫 hns3_nic_net_open (CVE-2021-47400)

錯誤修正:

* cifs - 發生 cifs_put_smb_ses 的核心錯誤 (JIRA:Rocky Linux-28943)

* 錯誤無法處理ff16bf752f593ff8 位址的頁面錯誤 [rhel-9.4.z] (JIRA:Rocky Linux-35672)

* [HPE 9.4 Bug] 要求合併 AMD 位址轉譯程式庫修補程式系列 [rhel-9.4.z] (JIRA:Rocky Linux-36220)

* [Rocky Linux9] lib/list_debug.c:51! 的核心錯誤[rhel-9.4.z] (JIRA:Rocky Linux-36687)

* iceDPLL 相關的修正 [rhel-9.4.z] (JIRA:Rocky Linux-36716)

* CNB95net/sched將 TC 核心更新至上游 v6.8 [rhel-9.4.z] (JIRA:Rocky Linux-37641)

* IPv6SR從上游反向移植修正 [rhel-9.4.z] (JIRA:Rocky Linux-37669)

* [RFE] 反向移植 tmpfs noswap 掛載選項 [rhel-9.4.z] (JIRA:Rocky Linux-38252)

* 孤立的核心造成最新 Rocky Linux9.4 核心上出現問題且無法如預期運作。
[rhel-9.4.z] (JIRA:Rocky Linux-38595)

* [ice] 新增 Tx MDD 事件上的自動 VF 重設 [rhel-9.4.z] (JIRA:Rocky Linux-39083)

* [HPEMC Rocky Linux 9.4 REGRESSION] turbostat在 10 個以上的通訊端上 turbostat 損毀。 [rhel-9.4.z] (JIRA:Rocky Linux-34953)

* bnx2x修正 PCI 錯誤處理中的損毀、資源洩漏 [rhel-9.4.z] (JIRA:Rocky Linux-43272)

Tenable 已直接從 Rocky Linux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.rockylinux.org/RLSA-2024:4349

https://bugzilla.redhat.com/show_bug.cgi?id=2271680

https://bugzilla.redhat.com/show_bug.cgi?id=2273429

https://bugzilla.redhat.com/show_bug.cgi?id=2278354

https://bugzilla.redhat.com/show_bug.cgi?id=2280745

https://bugzilla.redhat.com/show_bug.cgi?id=2281350

https://bugzilla.redhat.com/show_bug.cgi?id=2281740

https://bugzilla.redhat.com/show_bug.cgi?id=2281920

https://bugzilla.redhat.com/show_bug.cgi?id=2282336

Plugin 詳細資訊

嚴重性: High

ID: 202389

檔案名稱: rocky_linux_RLSA-2024-4349.nasl

版本: 1.4

類型: local

系列: Rocky Linux Local Security Checks

已發布: 2024/7/15

已更新: 2025/3/19

支援的感應器: Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-52667

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:rocky:linux:kernel-rt-devel, p-cpe:/a:rocky:linux:kernel-debug-modules, p-cpe:/a:rocky:linux:kernel-debug-core, p-cpe:/a:rocky:linux:kernel-rt-debug-modules, p-cpe:/a:rocky:linux:kernel-zfcpdump-core, p-cpe:/a:rocky:linux:kernel-cross-headers, p-cpe:/a:rocky:linux:python3-perf, p-cpe:/a:rocky:linux:kernel-devel, p-cpe:/a:rocky:linux:kernel-rt-debug-modules-core, p-cpe:/a:rocky:linux:kernel-64k-modules-core, p-cpe:/a:rocky:linux:kernel-debug-devel, p-cpe:/a:rocky:linux:kernel-zfcpdump, p-cpe:/a:rocky:linux:kernel-rt-core, p-cpe:/a:rocky:linux:kernel-rt-debuginfo, p-cpe:/a:rocky:linux:kernel, p-cpe:/a:rocky:linux:kernel-rt-debug-core, p-cpe:/a:rocky:linux:kernel-64k-debug-devel, p-cpe:/a:rocky:linux:kernel-rt-kvm, p-cpe:/a:rocky:linux:kernel-zfcpdump-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-core, p-cpe:/a:rocky:linux:kernel-64k-debug-modules, p-cpe:/a:rocky:linux:kernel-modules-core, p-cpe:/a:rocky:linux:kernel-64k-modules-extra, p-cpe:/a:rocky:linux:kernel-modules-extra, p-cpe:/a:rocky:linux:kernel-debug, p-cpe:/a:rocky:linux:rtla, p-cpe:/a:rocky:linux:python3-perf-debuginfo, p-cpe:/a:rocky:linux:kernel-rt-modules, p-cpe:/a:rocky:linux:kernel-tools-libs-devel, p-cpe:/a:rocky:linux:kernel-64k-debug-devel-matched, p-cpe:/a:rocky:linux:kernel-rt-debug-kvm, p-cpe:/a:rocky:linux:kernel-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-rt, p-cpe:/a:rocky:linux:kernel-64k-debug, p-cpe:/a:rocky:linux:kernel-rt-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-rt-modules-core, p-cpe:/a:rocky:linux:kernel-rt-modules-extra, p-cpe:/a:rocky:linux:bpftool, p-cpe:/a:rocky:linux:libperf-debuginfo, p-cpe:/a:rocky:linux:kernel-debug-devel-matched, p-cpe:/a:rocky:linux:kernel-devel-matched, p-cpe:/a:rocky:linux:kernel-tools-libs, p-cpe:/a:rocky:linux:kernel-uki-virt, p-cpe:/a:rocky:linux:kernel-core, p-cpe:/a:rocky:linux:kernel-abi-stablelists, p-cpe:/a:rocky:linux:kernel-modules, p-cpe:/a:rocky:linux:rv, p-cpe:/a:rocky:linux:kernel-64k-debug-core, p-cpe:/a:rocky:linux:kernel-zfcpdump-devel, p-cpe:/a:rocky:linux:kernel-tools, p-cpe:/a:rocky:linux:libperf, p-cpe:/a:rocky:linux:kernel-debug-debuginfo, p-cpe:/a:rocky:linux:perf-debuginfo, p-cpe:/a:rocky:linux:kernel-headers, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:kernel-64k-devel-matched, p-cpe:/a:rocky:linux:kernel-rt-debug-debuginfo, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules-extra, p-cpe:/a:rocky:linux:kernel-64k-debug-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-devel, p-cpe:/a:rocky:linux:kernel-debug-uki-virt, p-cpe:/a:rocky:linux:kernel-64k-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-tools-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-modules, p-cpe:/a:rocky:linux:kernel-rt-debug, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules, p-cpe:/a:rocky:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:rocky:linux:kernel-64k, p-cpe:/a:rocky:linux:bpftool-debuginfo, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules-core, p-cpe:/a:rocky:linux:perf, p-cpe:/a:rocky:linux:kernel-64k-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-debug-modules-core, p-cpe:/a:rocky:linux:kernel-rt-debug-devel, p-cpe:/a:rocky:linux:kernel-debuginfo, p-cpe:/a:rocky:linux:kernel-debug-modules-core

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/15

弱點發布日期: 2024/3/26

參考資訊

CVE: CVE-2021-47400, CVE-2023-52626, CVE-2023-52667, CVE-2024-26801, CVE-2024-26974, CVE-2024-27393, CVE-2024-35870, CVE-2024-35960