RHEL 8:kernel-rt (RHSA-2024:8870)
high Nessus Plugin ID 210359
語言:
概要
遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。說明
遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:8870 公告中提及的多個弱點影響。kernel-rt 套件提供即時 Linux 核心,其可針對具有極高決定機制需求的系統啟用微調。
安全性修正:
* kernel:net/bluetooth:conn_info_{min,max}_age_set() 中的爭用情形 (CVE-2024-24857)
* kernel:修復通道取消註冊函式中的 NULL 指標 (CVE-2023-52492)
* 核心:netfilter:nf_conntrack_h323:新增針對 bmp 長度超出範圍的保護機制 (CVE-2024-26851)
* kernel:netfilter:nft_set_pipapo:不釋放即時元素 (CVE-2024-26924)
* kernel:netfilter: nft_set_pipapo:在網路連結轉儲上執行現有檢視 (CVE-2024-27017)
* kernel:KVM:vCPU 遭到破壞時一律排清 async #PF 工作佇列 (CVE-2024-26976)
* 核心:nouveau:鎖定用戶端物件樹狀結構。(CVE-2024-27062)
* 核心:netfilter: bridge:將 nf_bridge_info 中的 physindev 取代為 physinif (CVE-2024-35839)
* 核心:netfilter:nf_tables:修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)
* kernel:dma-direct:dma_set_decrypted() 失敗時洩漏頁面 (CVE-2024-35939)
* 核心:net/mlx5e:修正 netif 狀態處理 (CVE-2024-38608)
* 核心:r8169:修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)
* kernel: of: module:在 of_modalias() 中新增緩衝區溢位檢查 (CVE-2024-38541)
* 核心:bnxt_re:避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (CVE-2024-38540)
* kernel:netfilter:ipset:修復 list:set 類型中命名空間清理和 gc 之間的爭用問題 (CVE-2024-39503)
* kernel:drm/i915/dpt:使 DPT 物件無法收縮 (CVE-2024-40924)
* kernel:ipv6:防止 fib6_nh_init() 中可能的 NULL 解除參照 (CVE-2024-40961)
* 核心:tipc:進行解密前執行 dst refcount (CVE-2024-40983)
* 核心:ACPICA:還原 ACPICA:避免資訊:對應多個 BAR。您的核心沒有問題。
(CVE-2024-40984)
* 核心:xprtrdma:修正 rpcrdma_ep_create 出現錯誤時的指標解除參照 (CVE-2022-48773)
* 核心:bpf:修正 ringbuf 中的保留滿溢問題 (CVE-2024-41009)
* kernel:netfilter:nf_tables:偏好 nft_chain_validate (CVE-2024-41042)
* 核心:ibmvnic:新增 tx 檢查以防止 skb 洩漏 (CVE-2024-41066)
* kernel:drm/i915/gt:藉由撤銷隔離暫存器來修復潛在的 UAF (CVE-2024-41092)
* 核心:drm/amdgpu:避免使用 framebuffer 的 null 物件 (CVE-2024-41093)
* kernel:netfilter:nf_tables:儲存至資料暫存器時完整驗證 NFT_DATA_VALUE (CVE-2024-42070)
* 核心:gfs2:修正 gfs2_log_flush 中的 NULL 指標解除參照弱點 (CVE-2024-42079)
* kernel:USB:序列:mos7840:修正恢復時的損毀 (CVE-2024-42244)
* 核心:tipc:發生錯誤時,從 tipc_udp_addr2str() 傳回非零值 (CVE-2024-42284)
* kernel:kobject_uevent:修正 zap_modalias_env() 內的 OOB 存取 (Zijun Hu) (CVE-2024-42292)
* kernel:dev/parport:修正陣列超出邊界風險 (CVE-2024-42301)
* kernel:block:將完整性緩衝區初始化為零,然後再將其寫入媒體 (CVE-2024-43854)
* kernel:mlxsw:spectrum_acl_erp:修正物件巢狀警告 (CVE-2024-43880)
* kernel:gso:就 ipip 和 net_failover 而言,請勿略過外部標頭 ip (CVE-2022-48936)
* kernel:padata:在 padata_mt_helper() 中修正潛在的 divide-by-0 錯誤 (CVE-2024-43889)
* kernel:memcg:保護對 mem_cgroup_idr 的並行存取 (CVE-2024-43892)
* kernel:sctp:修正 USEport_add_sock() 中的 null-ptr-deref。(CVE-2024-44935)
* kernel:bonding:修正 xfrm real_dev null 指標解除參照 (CVE-2024-44989)
* kernel:bonding:修正 bond_ipsec_offload_ok 中的 NULL 指標解除參照 (CVE-2024-44990)
* kernel:netfilter:flowtable:使用前初始化 extack (CVE-2024-45018)
* kernel:ELF:修正 kernel.randomize_va_space 重複讀取 (CVE-2024-46826)
* kernel:lib/generic-radix-tree.c:修正 __genradix_ptr_alloc() 中的罕見爭用 (CVE-2024-47668)
如需安全性問題的詳細資料,包括影響、CVSS 評分、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2024:8870 中的指導更新 RHEL kernel-rt 套件。另請參閱
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2266247
https://bugzilla.redhat.com/show_bug.cgi?id=2269183
https://bugzilla.redhat.com/show_bug.cgi?id=2275750
https://bugzilla.redhat.com/show_bug.cgi?id=2277168
https://bugzilla.redhat.com/show_bug.cgi?id=2278262
https://bugzilla.redhat.com/show_bug.cgi?id=2278350
https://bugzilla.redhat.com/show_bug.cgi?id=2278387
https://bugzilla.redhat.com/show_bug.cgi?id=2281284
https://bugzilla.redhat.com/show_bug.cgi?id=2281669
https://bugzilla.redhat.com/show_bug.cgi?id=2281817
https://bugzilla.redhat.com/show_bug.cgi?id=2293356
https://bugzilla.redhat.com/show_bug.cgi?id=2293402
https://bugzilla.redhat.com/show_bug.cgi?id=2293458
https://bugzilla.redhat.com/show_bug.cgi?id=2293459
https://bugzilla.redhat.com/show_bug.cgi?id=2297475
https://bugzilla.redhat.com/show_bug.cgi?id=2297508
https://bugzilla.redhat.com/show_bug.cgi?id=2297545
https://bugzilla.redhat.com/show_bug.cgi?id=2297567
https://bugzilla.redhat.com/show_bug.cgi?id=2297568
https://bugzilla.redhat.com/show_bug.cgi?id=2298109
https://bugzilla.redhat.com/show_bug.cgi?id=2298412
https://bugzilla.redhat.com/show_bug.cgi?id=2300412
https://bugzilla.redhat.com/show_bug.cgi?id=2300442
https://bugzilla.redhat.com/show_bug.cgi?id=2300487
https://bugzilla.redhat.com/show_bug.cgi?id=2300488
https://bugzilla.redhat.com/show_bug.cgi?id=2300508
https://bugzilla.redhat.com/show_bug.cgi?id=2300517
https://bugzilla.redhat.com/show_bug.cgi?id=2307862
https://bugzilla.redhat.com/show_bug.cgi?id=2307865
https://bugzilla.redhat.com/show_bug.cgi?id=2307892
https://bugzilla.redhat.com/show_bug.cgi?id=2309852
https://bugzilla.redhat.com/show_bug.cgi?id=2309853
https://bugzilla.redhat.com/show_bug.cgi?id=2311715
https://bugzilla.redhat.com/show_bug.cgi?id=2315178
https://bugzilla.redhat.com/show_bug.cgi?id=2317601
Plugin 詳細資訊
嚴重性: High
ID: 210359
檔案名稱: redhat-RHSA-2024-8870.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/5
已更新: 2024/11/5
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-42301
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, cpe:/o:redhat:rhel_eus:8.10, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/11/5
弱點發布日期: 2022/3/7
參考資訊
CVE: CVE-2022-48773, CVE-2022-48936, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46826, CVE-2024-47668