Linux Distros 未修補的弱點:CVE-2024-42148

high Nessus Plugin ID 228676

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

- bnx2x修正多個 UBSAN array-index-out-of-bounds 修正使用具有 32 個或更多實體 cpu 核心的系統或使用者使用 num_queues 模組參數定義大於或等於 FP_SB_MAX_E1x 的乙太網路佇列數目時發生的 UBSAN 警告。目前在 drivers/net/ethernet/broadcom/bnx2x/bnx2x.h 的 bnx2x_fw_stats_req 結構內陣列結構 stats_query_entry 查詢上發生讀取/寫入超出邊界。查看 struct stats_query_entry 查詢陣列的定義struct stats_query_entry query[FP_SB_MAX_E1x+ BNX2X_FIRST_QUEUE_QUERY_IDX]; FP_SB_MAX_E1x 定義為快速路徑中斷的最大數目其值為 16而 BNX2X_FIRST_QUEUE_QUERY_IDX 的值為 3表示陣列的總大小為 19。由於對 struct stats_query_entry 查詢的存取受到 BNX2X_FIRST_QUEUE_QUERY_IDX 位移影響這表示乙太網路佇列的總數不應超過 FP_SB_MAX_E1x (16)。不過其中一個佇列會保留給 FCOE因此若已啟用 FCOE則乙太網路佇列數應設為 [FP_SB_MAX_E1x -1] (15)若未啟用則應設為 [FP_SB_MAX_E1x] (16)。FP_SB_MAX_E1x 巨集定義上方 drivers/net/ethernet/broadcom/bnx2x/bnx2x.h 中原始程式碼的註解亦有說明。以下是此說明中對此修補程式很重要的部分 /* * L2 佇列、MSIX 向量和 HW 內容 (CID) 的總數為 * 由 * 裝置所支援的快速路徑狀態區塊數目控制 (HW /FW)。每個快速路徑狀態區塊 (FP-SB)亦即非預設 * 狀態區塊代表一個獨立的中斷內容其可 * 服務一般 L2 網路佇列。但是特殊的 L2 佇列 * (例如 FCoE 佇列) 不需要 FP-SB而其他元件如 * CNIC 可能會消耗 FP-SB進而減少可能的 L2 佇列數量 * * 如果可用的 FP-SB 最大數量為 X 則* a. 如果支援 CNIC則它會消耗 1 個 FP-SB因此 * 規則 L2 佇列的最大數目為 Y=X-1 * b。在 MF 模式中L2 佇列的實際數目為 Y= (X-1/MF_factor) * c。若支援 FCoE L2 佇列L2 佇列的實際數目 * 為 Y+1 * d。 irq (MSIX 向量) 的數量為 Y+1 (多一個用於 * 緩慢路徑中斷) 或 Y+2 (若支援 CNIC) (一個額外 * CNIC 的 FP 中斷內容)。 * e. 若支援 FCoE * L2 佇列則 HW 內容的數量 (CID 計數) 一律為 X 或 X+1。FCoE L2 佇列的 cid 一律為 X。*/ 不過此驅動程式也支援使用 E2 控制器的 NIC其可處理更多佇列因為 FP_SB_MAX_E2 代表更多 FP-SB。查看新增 E2 支援時的提交發現其原本使用 E1x 參數提交 f2e0899f0f27 (bnx2x新增 57712 支援)。之前 FP_SB_MAX_E2 設為 16與 E1x 相同。不過驅動程式稍後會更新可充分利用 E2 而不是將其限制為 E1x 的功能。但據我們所知當更新驅動程式以充分利用 E2 時陣列 stats_query_entry 查詢仍受限於使用 E1x 卡可使用的 FP-SB作為 oversignt得知 E2 NIC 支援更大的佇列大小時會造成出現以下堆疊追踪中的 UBSAN 警告。此修補程式將 FP_SB_MAX_E1x 取代為 FP_SB_MAX_E2 大到足以處理這兩種類型的 NIC進而增加 stats_query_entry 查詢陣列的大小。堆疊追踪
UBSANdrivers/net/ethernet/broadcom/bnx2x/bnx2x_stats.c:1529:11 中的 array-index-out-of-bounds 索引 20 超出類型 'stats_query_entry [19]' 的範圍 CPU12 PID858 通訊systemd-network 未受污染 6.9 .0-060900rc7-generic #202405052133 硬體名稱HP ProLiant DL360 Gen9/ProLiant DL360 ---truncated--- (CVE-2024-42148)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2024-42148

https://ubuntu.com/security/CVE-2024-42148

Plugin 詳細資訊

嚴重性: High

ID: 228676

檔案名稱: unpatched_CVE_2024_42148.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/3/5

已更新: 2025/8/12

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-42148

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, cpe:/o:centos:centos:8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fips, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-aws-fips, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-fips, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-fips, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-azure-4.15, p-cpe:/a:centos:centos:kernel, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-lts-xenial, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2024/7/30

參考資訊

CVE: CVE-2024-42148