偵測

Plugin

RHEL 8：核心 (RHSA-2024:6206)

high Nessus Plugin ID 206630

語系：

概要

遠端 Red Hat 主機缺少一個或多個核心安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6206 公告中提及的多個弱點影響。

核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

安全性修正：

* 核心：TCP 偽造的 ghost ACK 和洩漏會洩漏初始序號 (CVE-2023-52881、RHV-2024-1001)

* kernel：ipc/mqueue、msg、sem：避免依賴過期的堆疊參照 (CVE-2021-47069)

* 核心：drm：不會因為鎖死處理而多次錯誤地取消參照相同 fb (CVE-2023-52486)

* 核心：pstore/ram：修正將 cpu 數量設為奇數時會發生當機的問題 (CVE-2023-52619)

* 核心：mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

* 核心：vfio/pci：鎖定外部 INTx 遮罩作業 (CVE-2024-26810)

* 核心：igc：避免在 XDP_REDIRECT 中傳回框架兩次 (CVE-2024-26853)

* 核心：net/ipv6：避免 ip6_route_mpath_notify() 中可能發生 UAF (CVE-2024-26852)

* 核心：fs：sysfs：修復 sysfs_break_active_protection() 中的參照洩漏弱點 (CVE-2024-26993)

* 核心：crypto：qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)

* 核心：dmaengine/idxd：硬體錯字勘誤表能讓未受信任的應用程式直接存取有潛在的安全性問題 (CVE-2024-21823)

* 核心：wifi：mac80211：為非 4addr sta VLAN 變更檢查/清除快速 rx (CVE-2024-35789)

* 核心：wifi：iwlwifi：dbg-tlv：確保 NULL 終止 (CVE-2024-35845)

* 核心：hwmon：(w83792d) 透過移除不必要的結構欄位來修正 NULL 指標解除參照 (CVE-2021-47385)

* 核心：net：修正 ops_init 中的超出邊界存取問題 (CVE-2024-36883)

* 核心：rtnetlink：更正巢狀 IFLA_VF_VLAN_LIST 屬性驗證 (CVE-2024-36017)

* 核心：wifi：nl80211：不釋放 NULL 合併規則 (CVE-2024-36941)

* 核心：tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

* 核心：net：bridge：mst：修正 vlan 釋放後使用弱點 (CVE-2024-36979)

* 核心：drm/amdgpu：修正潛在的 NULL 指標解除參照弱點 (CVE-2023-52883)

* 核心：phylib：修正潛在的釋放後使用問題 (CVE-2022-48754)

* 核心：net：amd-xgbe：修正 skb 資料長度反向溢位 (CVE-2022-48743)

* kernel: af_unix：修正 unix_release_sock/unix_stream_sendmsg 中的資料爭用 (CVE-2024-38596)

* 核心：net：修正 /proc/net/ptype 中的資訊洩漏問題 (CVE-2022-48757)

* 核心：r8169：修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)

* 核心：gfs2：修正卸載時可能發生 glock 釋放後使用的問題 (CVE-2024-38570)

* 核心：bnxt_re：避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (CVE-2024-38540)

* 核心：ipvlan：不使用 ipvlan_process_v{4,6}_outbound 中的 skb->sk (CVE-2024-33621)

* 核心：tcp：修正 dctcp_update_alpha() 中的移位超出邊界問題。(CVE-2024-37356)

* 核心：tls：修正 tls_init 中遺漏的記憶體障礙 (CVE-2024-36489)

* 核心：onic：修復 netif_napi_del() 之後的使用 (CVE-2024-39502)

* 核心：virtio-net：tap：mlx5_core 短框架拒絕服務問題 (CVE-2024-41090)

* 核心：virtio-net：tun：mlx5_core 短框架拒絕服務問題 (CVE-2024-41091)

* 核心：NFSv4：修正 nfs4_set_security_label 中的記憶體流失問題 (CVE-2024-41076)

如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2024:6206 中的指引更新 RHEL 核心套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2258875

https://bugzilla.redhat.com/show_bug.cgi?id=2267513

https://bugzilla.redhat.com/show_bug.cgi?id=2269070

https://bugzilla.redhat.com/show_bug.cgi?id=2270084

https://bugzilla.redhat.com/show_bug.cgi?id=2273141

https://bugzilla.redhat.com/show_bug.cgi?id=2273654

https://bugzilla.redhat.com/show_bug.cgi?id=2275748

https://bugzilla.redhat.com/show_bug.cgi?id=2275761

https://bugzilla.redhat.com/show_bug.cgi?id=2278314

https://bugzilla.redhat.com/show_bug.cgi?id=2278354

https://bugzilla.redhat.com/show_bug.cgi?id=2278989

https://bugzilla.redhat.com/show_bug.cgi?id=2281057

https://bugzilla.redhat.com/show_bug.cgi?id=2281272

https://bugzilla.redhat.com/show_bug.cgi?id=2282355

https://bugzilla.redhat.com/show_bug.cgi?id=2284271

https://bugzilla.redhat.com/show_bug.cgi?id=2284417

https://bugzilla.redhat.com/show_bug.cgi?id=2284474

https://bugzilla.redhat.com/show_bug.cgi?id=2284541

https://bugzilla.redhat.com/show_bug.cgi?id=2293276

https://bugzilla.redhat.com/show_bug.cgi?id=2293300

https://bugzilla.redhat.com/show_bug.cgi?id=2293304

https://bugzilla.redhat.com/show_bug.cgi?id=2293316

https://bugzilla.redhat.com/show_bug.cgi?id=2293371

https://bugzilla.redhat.com/show_bug.cgi?id=2293383

https://bugzilla.redhat.com/show_bug.cgi?id=2293402

https://bugzilla.redhat.com/show_bug.cgi?id=2293423

https://bugzilla.redhat.com/show_bug.cgi?id=2293459

https://bugzilla.redhat.com/show_bug.cgi?id=2293657

https://bugzilla.redhat.com/show_bug.cgi?id=2293658

https://bugzilla.redhat.com/show_bug.cgi?id=2293687

https://bugzilla.redhat.com/show_bug.cgi?id=2297474

https://bugzilla.redhat.com/show_bug.cgi?id=2299240

https://bugzilla.redhat.com/show_bug.cgi?id=2299336

https://bugzilla.redhat.com/show_bug.cgi?id=2300453

http://www.nessus.org/u?8b1941e7

https://access.redhat.com/errata/RHSA-2024:6206

Plugin 詳細資訊

嚴重性: High

ID: 206630

檔案名稱: redhat-RHSA-2024-6206.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/9/5

已更新: 2024/9/5

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-38570

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, cpe:/o:redhat:rhel_eus:8.8, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/3

弱點發布日期: 2022/1/20

參考資訊

CVE: CVE-2021-47069, CVE-2021-47385, CVE-2022-48743, CVE-2022-48754, CVE-2022-48757, CVE-2023-52486, CVE-2023-52619, CVE-2023-52881, CVE-2023-52883, CVE-2024-21823, CVE-2024-26720, CVE-2024-26810, CVE-2024-26852, CVE-2024-26853, CVE-2024-26974, CVE-2024-26993, CVE-2024-33621, CVE-2024-35789, CVE-2024-35845, CVE-2024-36017, CVE-2024-36489, CVE-2024-36883, CVE-2024-36904, CVE-2024-36941, CVE-2024-36979, CVE-2024-37356, CVE-2024-38540, CVE-2024-38570, CVE-2024-38586, CVE-2024-38596, CVE-2024-39502, CVE-2024-41076, CVE-2024-41090, CVE-2024-41091

CWE: 124, 125, 20, 276, 362, 369, 401, 402, 416, 457, 476, 787, 833, 99

RHSA: 2024:6206