偵測

CentOS 9:kernel-5.14.0-554.el9

high Nessus Plugin ID 214579

語言:

概要

遠端 CentOS 主機缺少一個或多個核心安全性更新。

說明

遠端 CentOS Linux 9 主機上安裝的套件受到 kernel-5.14.0-554.el9 版本變更記錄中提及的多個弱點影響。

 - 在 Linux 核心中已經解決下列弱點:ALSA:asihpi:修正潛在的 OOB 陣列存取。ASIHPI 驅動程式會根據驅動程式的回應,將某些值儲存在靜態陣列中,而其索引則視韌體而定。我們不應盲目地信任它。此修補程式會新增陣列索引的健全性檢查,以符合陣列大小。(CVE-2024-50007)

 - 在 Linux 核心中已經解決下列弱點:ALSA:hda:cs35l41:cs35l41_hda_unbind() 中可能發生的 null 指標解除參照。cs35l41_hda_unbind() 函式會清除與其索引相符的 hda_component 項目,然後解除參照在 hda_component 陣列中的第一個元素中所保留的 codec 指標,當裝置索引為 0 時,這是一個問題。改用隱藏在 cs35l41_hda 結構中的轉碼器指標,因為它仍然有效。(CVE-2024-40964)

 - 在 Linux 核心中已經解決下列弱點:ASoC:SOF:Intel:hda:修正系統暫停項目的 null 解除參照。當系統進入含有作用中資料流的暫停狀態時,SOF 核心會呼叫 hw_params_upon_resume()。在使用 HDA DMA 來管理連結 DMA 的 Intel 平台上,這會導致 hda_dsp_set_hw_params_upon_resume() -> hda_dsp_dais_suspend() -> hda_dai_suspend() -> hda_ipc4_post_trigger() 的呼叫鏈。當 hda_link_dma_cleanup() 第一次執行時,hda_dai_suspend() 中會發生一個錯誤,如此會清除 hext_stream->link_substream,然後使用 NULL snd_pcm_substream 指標呼叫 hda_ipc4_post_trigger()。(CVE-2024-41037)

 - 在 Linux 核心中已經解決下列弱點:ASoC:topology:修正對已釋放記憶體的參照。多數使用者在剖析拓撲檔案後,會釋放其所使用的記憶體,因此將指標參照直接放入拓撲檔案內容是錯誤的。視需要使用 devm_kmemdup() 配置記憶體。(CVE-2024-41069)

 - 在 Linux 核心中已經解決下列弱點:ASoC:amd:acp:新增 chip_pdev 結構的 null 檢查。當略過 acp 平台裝置建立時,chip->chip_pdev 值將保持為 NULL。
 為 snd_acp_resume() 函式中的chip->chip_pdev 結構新增 NULL 檢查,以避免 null 指標解除參照。(CVE-2024-42074)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新 CentOS 9 Stream 核心套件。

另請參閱

https://kojihub.stream.centos.org/koji/buildinfo?buildID=74118

Plugin 詳細資訊

嚴重性: High

ID: 214579

檔案名稱: centos9_kernel-5_14_0-554_74118.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/1/24

已更新: 2025/4/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-50007

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-64k-modules-internal, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:rtla, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-internal, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:libperf, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:centos:centos:rv, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel-uki-virt, p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-debug-uki-virt-addons, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-core, p-cpe:/a:centos:centos:libperf-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:kernel-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-selftests-internal, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-partner, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-debug-modules-partner, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-ipaclones-internal, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:centos:centos:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-debug-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-modules-partner, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:kernel-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:centos:centos:kernel-rt

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/1/22

弱點發布日期: 2024/7/12

CISA 已知遭惡意利用弱點到期日: 2025/4/30

參考資訊

CVE: CVE-2024-40964, CVE-2024-41037, CVE-2024-41069, CVE-2024-42074, CVE-2024-42089, CVE-2024-42097, CVE-2024-42298, CVE-2024-43818, CVE-2024-43896, CVE-2024-44954, CVE-2024-46793, CVE-2024-46798, CVE-2024-46849, CVE-2024-46862, CVE-2024-46863, CVE-2024-50007, CVE-2024-50011, CVE-2024-50103, CVE-2024-50104, CVE-2024-50105, CVE-2024-50160, CVE-2024-50292, CVE-2024-53045, CVE-2024-53150, CVE-2024-53197, CVE-2024-56532, CVE-2024-56533