偵測

CentOS 9:kernel-5.14.0-505.el9

low Nessus Plugin ID 206792

語系:

概要

遠端 CentOS 主機缺少 bpftool 安全性更新。

說明

遠端 CentOS Linux 9 主機上安裝的套件受到 kernel-5.14.0-505.el9 版本變更記錄中提及的一個弱點影響。

 - 已解決 Linux 核心中的下列弱點:net/smc:降低 smc_pnet_create_pnetids_list() 中的 rtnl 壓力。許多 syzbot 報告顯示極端的 rtnl 壓力,其中許多報告暗示 smc 在建立 netns 時取得 rtnl [1 ] 如果尚無 netdevice,此修補程式會提早從 smc_pnet_net_init() 傳回。我不確定 smc_pnet_create_pnetids_list() 為何會存在,因為 smc_pnet_netdev_event() 在處理 NETDEV_UP 事件時,也會呼叫 smc_pnet_add_base_pnetid()。[1] 擷取典型的 syzbot 報告 syz-executor.3/12252 保留了 2 個鎖定:#0:
 ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於 copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於 smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.4/12253 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.1/12257 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:opy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.2/12261 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.0/12265 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.3/12268 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.4/12271 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.1/12274 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 syz-executor.2/12280 保留的 2 個鎖定:#0:ffffffff8f369610 (pernet_ops_rwsem){++++}-{3:3},位於:copy_net_ns+0x4c7/0x7b0 net/core/net_namespace.c:491 #1:
 ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_create_pnetids_list net/smc/smc_pnet.c:809 [inline] #1:ffffffff8f375b88 (rtnl_mutex){+.+.}-{3:3},位於:smc_pnet_net_init+0x10a/0x1e0 net/smc/smc_pnet.c:878 (CVE-2024-35934)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新 CentOS 9 Stream bpftool 套件。

另請參閱

https://kojihub.stream.centos.org/koji/buildinfo?buildID=68006

Plugin 詳細資訊

嚴重性: Low

ID: 206792

檔案名稱: centos9_kernel-5_14_0-505_68006.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/9/9

已更新: 2024/9/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Low

基本分數: 1

時間分數: 0.7

媒介: CVSS2#AV:L/AC:H/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2024-35934

CVSS v3

風險因素: Low

基本分數: 2.5

時間分數: 2.2

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-rt-kvm, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:kernel-64k-modules-internal, p-cpe:/a:centos:centos:kernel-64k-modules-partner, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-debug-modules-internal, p-cpe:/a:centos:centos:kernel-debug-modules-partner, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-ipaclones-internal, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:centos:centos:kernel-modules-internal, p-cpe:/a:centos:centos:kernel-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-rt-modules-partner, p-cpe:/a:centos:centos:kernel-selftests-internal, p-cpe:/a:centos:centos:kernel-uki-virt, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-zfcpdump-core, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-partner, p-cpe:/a:centos:centos:libperf, p-cpe:/a:centos:centos:libperf-devel, p-cpe:/a:centos:centos:rtla, p-cpe:/a:centos:centos:rv, p-cpe:/a:centos:centos:kernel-debug-uki-virt-addons, p-cpe:/a:centos:centos:kernel-uki-virt-addons

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/5

弱點發布日期: 2024/5/19

參考資訊

CVE: CVE-2024-35934