RHEL 9:核心 (RHSA-2025:10701)
high Nessus Plugin ID 241660
語言:
概要
遠端 Red Hat 主機缺少一個或多個核心安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10701 公告中提及的多個弱點影響。核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
安全性修正:
* 核心:usb:hub:防止存取未初始化的 BOS 描述符號 (CVE-2023-52477)
* 核心:media:uvcvideo:uvc_query_v4l2_menu() 中的超出邊界讀取 (CVE-2023-52565)
* 核心:wifi:rt2x00:硬體重設後,重新啟動 beacon 佇列 (CVE-2023-52595)
* 核心:HID:i2c-hid-of:修正開機失敗時的 NULL 解除參照 (CVE-2024-26717)
* kernel: usb: typec: altmodes/displayport:建立 sysfs 節點作為驅動程式的預設裝置屬性群組 (CVE-2024-35790)
* 核心:ext4:修復線上調整大小期間的損毀問題 (CVE-2024-35807)
* 核心:usb:typec:ucsi:限制 v1.2 上的讀取大小 (CVE-2024-35924)
* 核心:mlxsw:spectrum_acl_tcam:修復不正確的清單 API 使用方式 (CVE-2024-36006)
* kernel: usb: config: 修復「usb_get_bos_descriptor()」中的反覆運算問題 (CVE-2023-52781)
* 核心:atl1c:解決 DMA RX 溢位問題 (CVE-2023-52834)
* 核心:pinctrl:core:刪除 pinctrl_enable() 中不正確的釋放 (CVE-2024-36940)
* 核心:drm/amdgpu:新增錯誤處理以避免超出邊界 (CVE-2024-39471)
* 核心:drm/i915/gt:藉由撤銷隔離暫存器來修復潛在的 UAF (CVE-2024-41092)
* kernel: usb: atm: cxacru: 修復 cxacru_bind() 中的端點檢查 (CVE-2024-41097)
* kernel:mlxsw:spectrum_acl_erp:修正物件巢狀警告 (CVE-2024-43880)
* kernel:ELF:修正 kernel.randomize_va_space 重複讀取 (CVE-2024-46826)
* 核心:xsk:修復刪除元素時的 OOB 對應寫入 (CVE-2024-56614)
* 核心:md:修正疊代 all_mddevs 清單時的 mddev uaf (CVE-2025-22126)
* 核心: udf: 修正 udf_find_entry() 中的 slab-out-of-bounds 寫入錯誤 (CVE-2022-49846)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2025:10701 中的指引更新 RHEL kernel 套件。另請參閱
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2267038
https://bugzilla.redhat.com/show_bug.cgi?id=2267724
https://bugzilla.redhat.com/show_bug.cgi?id=2268315
https://bugzilla.redhat.com/show_bug.cgi?id=2273148
https://bugzilla.redhat.com/show_bug.cgi?id=2281054
https://bugzilla.redhat.com/show_bug.cgi?id=2281221
https://bugzilla.redhat.com/show_bug.cgi?id=2281758
https://bugzilla.redhat.com/show_bug.cgi?id=2281989
https://bugzilla.redhat.com/show_bug.cgi?id=2282698
https://bugzilla.redhat.com/show_bug.cgi?id=2282744
https://bugzilla.redhat.com/show_bug.cgi?id=2284477
https://bugzilla.redhat.com/show_bug.cgi?id=2294313
https://bugzilla.redhat.com/show_bug.cgi?id=2300487
https://bugzilla.redhat.com/show_bug.cgi?id=2300492
https://bugzilla.redhat.com/show_bug.cgi?id=2315178
https://bugzilla.redhat.com/show_bug.cgi?id=2334573
https://bugzilla.redhat.com/show_bug.cgi?id=2360236
https://bugzilla.redhat.com/show_bug.cgi?id=2363432
Plugin 詳細資訊
嚴重性: High
ID: 241660
檔案名稱: redhat-RHSA-2025-10701.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/7/9
已更新: 2025/7/9
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-56614
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, cpe:/o:redhat:rhel_eus:9.4, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/7/9
弱點發布日期: 2021/7/21
參考資訊
CVE: CVE-2022-49846, CVE-2023-52477, CVE-2023-52565, CVE-2023-52595, CVE-2023-52781, CVE-2023-52834, CVE-2024-26717, CVE-2024-35790, CVE-2024-35807, CVE-2024-35924, CVE-2024-36006, CVE-2024-36940, CVE-2024-39471, CVE-2024-41092, CVE-2024-41097, CVE-2024-43880, CVE-2024-46826, CVE-2024-56614, CVE-2025-22126