RHEL 9:kernel-rt (RHSA-2024:5067)
high Nessus Plugin ID 205113
語系:
概要
遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:5067 公告中提及的多個弱點影響。kernel-rt 套件提供即時 Linux 核心,其可針對具有極高決定機制需求的系統啟用微調。
安全性修正:
* 核心:block:長度和邏輯區塊大小不相符時,ioctl.c 中發生 NULL 指標解除參照 (CVE-2023-52458)
* 核心:ext4:如果在 fc 重播之下,區塊釋放失敗後會重新產生 buddy (CVE-2024-26601)
* 核心:PM / devfreq:同步 devfreq_monitor_[start/stop] (CVE-2023-52635)
* 核心:bpf:修正 bpf_timer_cancel_and_free 和 bpf_timer_cancel 之間的爭用情況 (CVE-2024-26737)
* 核心:bnxt:切換至 PTP 背景工作後,防止發生 skb UAF (CVE-2022-48637)
* 核心:ARM:9359/1:flush:檢查是否已為非對應位址保留 folio (CVE-2024-26947)
* 核心:scsi:qla2xxx:修正 ha->vp_map 指標重複釋放 (CVE-2024-26930)
* 核心:nouveau:鎖定用戶端物件樹狀結構。(CVE-2024-27062)
* 核心:octeontx2-af:針對中斷使用獨立的處置程式 (CVE-2024-27030)
* 核心:vt:修正刪除字元時發生 unicode 緩衝區損毀 (CVE-2024-35823)
* 核心:netfilter:驗證使用者輸入的預期長度 (CVE-2024-35896)
* 核心:mlxbf_gige:關機期間停止介面 (CVE-2024-35885)
* 核心:netfilter:完成使用者輸入驗證 (CVE-2024-35962)
* 核心:scsi:libfc:修正 fc_lport_ptp_setup() 中可能發生的 NULL 指標解除參照 (CVE-2023-52809)
* kernel: i40e:修正此函式警告中可能未初始化便使用的 vf (CVE-2024-36020)
* 核心:rtnetlink:更正巢狀 IFLA_VF_VLAN_LIST 屬性驗證 (CVE-2024-36017)
* kernel: net: core:拒絕 fraglist GSO skb 的 skb_copy(_expand) (CVE-2024-36929)
* 核心:drm/vmwgfx:修正隔離訊號事件中的無效讀取 (CVE-2024-36960)
* 核心:ipvlan:不使用 ipvlan_process_v{4,6}_outbound 中的 skb->sk (CVE-2024-33621)
* 核心:blk-cgroup:修正因對 WRITE ->lqueued 重新排序引起的清單損毀 (CVE-2024-38384)
* 核心:blk-cgroup:修復因重設 io stat 導致的清單損毀 (CVE-2024-38663)
* 核心:SUNRPC:修正 svc_tcp_listen_data_ready() 中的 UAF (CVE-2023-52885)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2024:5067 中的指引更新 RHEL kernel-rt 套件。另請參閱
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2294225
https://bugzilla.redhat.com/show_bug.cgi?id=2284400
https://bugzilla.redhat.com/show_bug.cgi?id=2284496
https://bugzilla.redhat.com/show_bug.cgi?id=2265794
https://bugzilla.redhat.com/show_bug.cgi?id=2273274
https://bugzilla.redhat.com/show_bug.cgi?id=2278473
https://bugzilla.redhat.com/show_bug.cgi?id=2281700
https://bugzilla.redhat.com/show_bug.cgi?id=2282669
https://bugzilla.redhat.com/show_bug.cgi?id=2293657
https://bugzilla.redhat.com/show_bug.cgi?id=2265836
https://bugzilla.redhat.com/show_bug.cgi?id=2272808
https://bugzilla.redhat.com/show_bug.cgi?id=2277831
https://bugzilla.redhat.com/show_bug.cgi?id=2278167
https://bugzilla.redhat.com/show_bug.cgi?id=2278248
https://bugzilla.redhat.com/show_bug.cgi?id=2278387
https://bugzilla.redhat.com/show_bug.cgi?id=2281190
https://bugzilla.redhat.com/show_bug.cgi?id=2281675
https://bugzilla.redhat.com/show_bug.cgi?id=2281916
https://bugzilla.redhat.com/show_bug.cgi?id=2284417
https://bugzilla.redhat.com/show_bug.cgi?id=2290408
https://bugzilla.redhat.com/show_bug.cgi?id=2294220
https://bugzilla.redhat.com/show_bug.cgi?id=2297730
Plugin 詳細資訊
嚴重性: High
ID: 205113
檔案名稱: redhat-RHSA-2024-5067.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/8/7
已更新: 2024/8/7
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-26930
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, cpe:/o:redhat:rhel_eus:9.2, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/8/7
弱點發布日期: 2024/2/15
參考資訊
CVE: CVE-2022-48637, CVE-2023-52458, CVE-2023-52635, CVE-2023-52809, CVE-2023-52885, CVE-2024-26601, CVE-2024-26737, CVE-2024-26930, CVE-2024-26947, CVE-2024-27030, CVE-2024-27062, CVE-2024-33621, CVE-2024-35823, CVE-2024-35885, CVE-2024-35896, CVE-2024-35962, CVE-2024-36017, CVE-2024-36020, CVE-2024-36929, CVE-2024-36960, CVE-2024-38384, CVE-2024-38663