AlmaLinux 8kernel-rt (ALSA-2024:8870)
high Nessus Plugin ID 210445
語言:
概要
遠端 AlmaLinux 主機缺少一個或多個安全性更新。說明
遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2024:8870 公告中所提及。* 核心:net/bluetooth:conn_info_{min,max}_age_set() 中出現爭用情形 (CVE-2024-24857)
* kernel:修復通道取消註冊函式中的 NULL 指標 (CVE-2023-52492)
* 核心:netfilter:nf_conntrack_h323:新增針對 bmp 長度超出範圍的保護機制 (CVE-2024-26851)
* kernel:netfilter:nft_set_pipapo:不釋放即時元素 (CVE-2024-26924)
* kernel:netfilter: nft_set_pipapo:在網路連結轉儲上執行現有檢視 (CVE-2024-27017)
* kernel:KVM:vCPU 遭到破壞時一律排清 async #PF 工作佇列 (CVE-2024-26976)
* 核心:nouveau:鎖定用戶端物件樹狀結構。(CVE-2024-27062)
* 核心:netfilter: bridge:將 nf_bridge_info 中的 physindev 取代為 physinif (CVE-2024-35839)
* 核心:netfilter:nf_tables:修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)
* kernel:dma-direct:dma_set_decrypted() 失敗時洩漏頁面 (CVE-2024-35939)
* 核心:net/mlx5e:修正 netif 狀態處理 (CVE-2024-38608)
* 核心:r8169:修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)
* kernel: of: module:在 of_modalias() 中新增緩衝區溢位檢查 (CVE-2024-38541)
* 核心:bnxt_re:避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (CVE-2024-38540)
* kernel:netfilter:ipset:修復 list:set 類型中命名空間清理和 gc 之間的爭用問題 (CVE-2024-39503)
* kernel:drm/i915/dpt:使 DPT 物件無法收縮 (CVE-2024-40924)
* kernel:ipv6:防止 fib6_nh_init() 中可能的 NULL 解除參照 (CVE-2024-40961)
* 核心:tipc:進行解密前執行 dst refcount (CVE-2024-40983)
* 核心:ACPICA:還原 ACPICA:避免資訊:對應多個 BAR。您的核心沒有問題。
(CVE-2024-40984)
* 核心:xprtrdma:修正 rpcrdma_ep_create 出現錯誤時的指標解除參照 (CVE-2022-48773)
* 核心:bpf:修正 ringbuf 中的保留滿溢問題 (CVE-2024-41009)
* kernel:netfilter:nf_tables:偏好 nft_chain_validate (CVE-2024-41042)
* 核心:ibmvnic:新增 tx 檢查以防止 skb 洩漏 (CVE-2024-41066)
* kernel:drm/i915/gt:藉由撤銷隔離暫存器來修復潛在的 UAF (CVE-2024-41092)
* 核心:drm/amdgpu:避免使用 framebuffer 的 null 物件 (CVE-2024-41093)
* kernel:netfilter:nf_tables:儲存至資料暫存器時完整驗證 NFT_DATA_VALUE (CVE-2024-42070)
* 核心:gfs2:修正 gfs2_log_flush 中的 NULL 指標解除參照弱點 (CVE-2024-42079)
* kernel:USB:序列:mos7840:修正恢復時的損毀 (CVE-2024-42244)
* 核心:tipc:發生錯誤時,從 tipc_udp_addr2str() 傳回非零值 (CVE-2024-42284)
* kernel:kobject_uevent:修正 zap_modalias_env() 內的 OOB 存取 (Zijun Hu) (CVE-2024-42292)
* kernel:dev/parport:修正陣列超出邊界風險 (CVE-2024-42301)
* kernel:block:將完整性緩衝區初始化為零,然後再將其寫入媒體 (CVE-2024-43854)
* kernel:mlxsw:spectrum_acl_erp:修正物件巢狀警告 (CVE-2024-43880)
* kernel:gso:就 ipip 和 net_failover 而言,請勿略過外部標頭 ip (CVE-2022-48936)
* kernel:padata:在 padata_mt_helper() 中修正潛在的 divide-by-0 錯誤 (CVE-2024-43889)
* kernel:memcg:保護對 mem_cgroup_idr 的並行存取 (CVE-2024-43892)
* kernel:sctp:修正 USEport_add_sock() 中的 null-ptr-deref。(CVE-2024-44935)
* kernel:bonding:修正 xfrm real_dev null 指標解除參照 (CVE-2024-44989)
* kernel:bonding:修正 bond_ipsec_offload_ok 中的 NULL 指標解除參照 (CVE-2024-44990)
* kernel:netfilter:flowtable:使用前初始化 extack (CVE-2024-45018)
* kernel:ELF:修正 kernel.randomize_va_space 重複讀取 (CVE-2024-46826)
* kernel:lib/generic-radix-tree.c:修正 __genradix_ptr_alloc() 中的罕見爭用 (CVE-2024-47668)
Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 210445
檔案名稱: alma_linux_ALSA-2024-8870.nasl
版本: 1.1
類型: local
已發布: 2024/11/6
已更新: 2024/11/6
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-42301
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:alma:linux:kernel-rt-modules, p-cpe:/a:alma:linux:kernel-rt-core, cpe:/o:alma:linux:8::appstream, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-rt, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::powertools, cpe:/o:alma:linux:8, cpe:/o:alma:linux:8::supplementary, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::realtime, cpe:/o:alma:linux:8::highavailability, cpe:/o:alma:linux:8::resilientstorage, p-cpe:/a:alma:linux:kernel-rt-devel, cpe:/o:alma:linux:8::baseos, p-cpe:/a:alma:linux:kernel-rt-debug-modules, cpe:/o:alma:linux:8::sap
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/11/5
弱點發布日期: 2022/3/7
參考資訊
CVE: CVE-2022-48773, CVE-2022-48936, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46826, CVE-2024-47668