AlmaLinux 9核心 (ALSA-2025:20518)
high Nessus Plugin ID 275824
語言:
概要
遠端 AlmaLinux 主機缺少一個或多個安全性更新。說明
遠端 AlmaLinux 9 主機已安裝受到多個弱點影響的套件如 ALSA-2025:20518 公告中所提及。* 核心canisotp修正 isotp_rcv() 中可能發生的 CAN 框架接收爭用 (CVE-2022-48830)
* 核心soc: qcom: cmd-db將共用記憶體對應為 WC 而非 WB (CVE-2024-46689)
* 核心Squashfs功能健全檢查符號連結大小 (CVE-2024-46744)
* 核心vfs修正 evice_inodes() 和 find_inode()&iput() 之間的爭用 (CVE-2024-47679)
* 核心x86/tdx修正核心內 MMIO 檢查 (CVE-2024-47727)
* 核心rxrpc修正通訊端設定和 I/O 執行緒建立之間的爭用 (CVE-2024-49864)
* 核心io_uring溢位排清期間檢查是否需要重新排程 (CVE-2024-50060)
* 核心canm_canpci新增探查/移除方法中缺少的 m_can_class_free_dev() (CVE-2022-49024)
* 核心posix-clock修正 pc_clock_settime() 中遺漏的 timespec64 檢查 (CVE-2024-50195)
* 核心rxrpc修正造成呼叫懸置的遺漏鎖定 (CVE-2024-50294)
* 核心io_uring/rw修正遺漏的 O_DIRECT 開始寫入的 NOWAIT 檢查 (CVE-2024-53052)
* 核心afs修正鎖定遞回 (CVE-2024-53090)
* 核心virtio/vsock修正 accept_queue 記憶體洩漏 (CVE-2024-53119)
* 核心KVMVMX將 Intel PT 虛擬化 (來賓/主機模式) 隱藏在 CONFIG_BROKEN 之後 (CVE-2024-53135)
* 核心: xen: Xen hypercall 頁面未對推測性攻擊提供保護 (Xen 安全公告 466) (CVE-2024-53241)
* 核心RDMA/rxe修正 req 中的 qp 排清警告 (CVE-2024-53229)
* 核心區塊修正 uaf 以在反覆標籤時排清 rq (CVE-2024-53170)
* 核心nfsd使用 rcu_work 版本 svc_expkey/svc_export (CVE-2024-53216)
* 核心netaf_can不將懸置的 sk 指標留在 can_create() 中 (CVE-2024-56603)
* 核心blk-cgroup修正 blkcg_unpin_online() 中的 UAF (CVE-2024-56672)
* 核心acpi: nfitacpi_nfit_ctl 中的 vmalloc-out-of-bounds Read (CVE-2024-56662)
* 核心bpf透過不相符的 bpf_prog/attachment RCU 類別修正 UAF (CVE-2024-56675)
* 核心canj1939j1939_session_new()修正 skb 參照計數 (CVE-2024-56645)
* 核心cryptopcrypt - 當 padata_do_parallel() 傳回 -EBUSY 時直接呼叫 crypto 層 (CVE-2024-56690)
* 核心io_uring檢查在佇列前iowq 是否已終止 (CVE-2024-56709)
* 核心rtc檢查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功 (CVE-2024-56739)
* 核心bpf在連結可以安全解除配置時放置 bpf_link 的程式 (CVE-2024-56786)
* 核心igb修正 igb_init_module() 中可能發生的無效記憶體存取 (CVE-2024-52332)
* 核心ipvs修正 ip_vs_protocol_init() 中未初始化堆疊存取所導致的 UB (CVE-2024-53680)
* 核心netfilterconntrack將雜湊表大小上限限制為 INT_MAX (CVE-2025-21648)
* 核心schedsch_cake新增邊界檢查至主機大量流量公平計數 (CVE-2025-21647)
* kernel: block、bfq在 bfq_split_bfqq() 之後修正 waker_bfqq UAF (CVE-2025-21631)
* 核心zram修正 zram 表格的潛在 UAF (CVE-2025-21671)
* 核心afs修正合併偏好設定規則失敗情形 (CVE-2025-21672)
* 核心mmzswap在 CPU 熱插拔期間正確同步釋放資源 (CVE-2025-21693)
* 核心cachestat修正頁面快取統計資料權限檢查 (CVE-2025-21691)
* 核心mm清除 mremap() 上的 uffd-wp PTE/PMD 狀態 (CVE-2025-21696)
* 核心pfifo_tail_enqueue在 sch->limit == 0 時放置新封包 (CVE-2025-21702)
* 核心usbnet修正錯誤案例中的記憶體洩漏 (CVE-2022-49657)
* 核心powerpc/xics修正 icp_opal_init() 中的 refcount 洩漏 (CVE-2022-49432)
* 核心nettun取消破壞時 NAPI 與裝置連結 (CVE-2022-49672)
* 核心powerpc/papr_scm不以 '0' 大小的統計資料緩衝區要求統計資料 (CVE-2022-49353)
* 核心powerpc/xive修正 xive_spapr_init 中的 refcount 洩漏 (CVE-2022-49437)
* 核心ima修正 ima_init_crypto() 中的潛在記憶體洩漏 (CVE-2022-49627)
* 核心linux/dim修正 RDMA DIM 中的除以零錯誤 (CVE-2022-49670)
* 核心canisotp清理 isotp_bind() 中的 CAN ID 檢查 (CVE-2022-49269)
* 核心ima修正 ima_appraise_measurement 中一個潛在的整數溢位問題 (CVE-2022-49643)
* 核心powerpc/xive/spapr更正點陣圖配置大小 (CVE-2022-49623)
* 核心efi不從適用於 T2 Macs 的 UEFI 安全開機匯入憑證 (CVE-2022-49357)
* 核心list修正有關 ep->rdllist 的資料爭用 (CVE-2022-49443)
* 核心追踪/直方圖修正記憶體洩漏問題 (CVE-2022-49648)
* 核心輸入synaptics - 修正啟用傳遞連接埠時發生的當機 (CVE-2025-21746)
* 核心NFSD修正 nfsd4_shutdown_callback 中的懸置 (CVE-2025-21795)
* 核心bpf在 !preemptible 的情況下以非同步方式傳送訊號 (CVE-2025-21728)
* 核心NFS修正 nfs_sysfs_link_rpc_client() 中的潛在緩衝區溢位 (CVE-2024-54456)
* 核心藍牙btrtl檢查 btrtl_setup_realtek() 中的 NULL (CVE-2024-57987)
* 核心wifibrcmsmac新增增益範圍檢查至 wlc_phy_iqcal_gainparams_nphy() (CVE-2024-58014)
* 核心藍牙btbcm修正 btbcm_get_board_name() 中的 NULL 解除參照 (CVE-2024-57988)
* 核心RDMA/mlx5修正隱含的 ODP 釋放後使用 (CVE-2025-21714)
* 核心drm/xe/tracing修正潛在的 TP_printk UAF (CVE-2024-49570)
* 核心HIDhid-thrustmaster新增端點檢查以修正 torquemaster_probe 中的警告 (CVE-2024-57993)
* 核心wifirtw89修正 cancel_hw_scan 和 hw_scan 完成之間的爭用 (CVE-2025-21729)
* 核心wifimt76mt7925修正 mt7925_change_vif_links 中的 NULL 解除參照檢查 (CVE-2024-57989)
* 核心wifiath12k 超出邊界存取錯誤修正 (CVE-2024-58015)
* 核心OPP新增索引檢查以宣告避免 _read_freq() 中發生緩衝區溢位 (CVE-2024-57998)
* 核心wifiath12k修正 ath12k_mac_assign_vif_to_vdev() 中的釋放後讀取指標 (CVE-2024-57995)
* 核心nfsd釋出 acl_access/acl_default 後予以清除 (CVE-2025-21796)
* 核心scsiufs核心修正 init 錯誤中的釋放後使用錯誤並移除路徑 (CVE-2025-21739)
* 核心workqueue從集區卸離救援程式後放置 pwq (CVE-2025-21786)
* 核心atalibata-sff確保我們無法在配置的緩衝區之外寫入 (CVE-2025-21738)
* 核心HID核心修正解析乘數必須位於邏輯集合中的假設 (CVE-2024-57986)
* 核心padata避免 reorder_work 的 UAF (CVE-2025-21726)
* 核心vrf在 l3mdev_l3_out() 中使用 RCU 保護 (CVE-2025-21791)
* 核心團隊改善 TEAM_OPTION_TYPE_STRING 驗證 (CVE-2025-21787)
* 核心usbxhci修正特定命令中止時的 NULL 指標解除參照 (CVE-2024-57981)
* 核心vxlan檢查 vxlan_vnigroup_init() 傳回值 (CVE-2025-21790)
* 核心wifimt76mt7925修正 mt7925_load_clc() 中的差一問題 (CVE-2024-57990)
* 核心ipv6在 ip6_default_advmss() 中使用 RCU 保護 (CVE-2025-21765)
* 核心ASoCSOFIntelhda-dai確保 DAI Widget 在參數執行期間有效 (CVE-2024-58012)
* 核心blk-cgroup修正類別 @block_class 的子系統 refcount 洩漏 (CVE-2025-21745)
* 核心netnet.core.dev_weight 永遠為非零 (CVE-2025-21806)
* 核心wifirtlwifi移除未使用的 check_buddy_priv (CVE-2024-58072)
* 核心OPP修正頻寬表格未初始化時的 dev_pm_opp_find_bw_*() (CVE-2024-58068)
* 核心:wifi:iwlwifi:mvm:避免 Null 指標解除參照問題 (CVE-2024-58062)
* 核心idpf將 workqueue 轉換為 unbound (CVE-2024-58057)
* 核心wifimac80211不排清未上傳的 STA (CVE-2025-21828)
* 核心KVM明確驗證目標 vCPU 在 kvm_get_vcpu() 中是否在線 (CVE-2024-58083)
* 核心netfilternf_tables拒絕含有設定金鑰長度之 field_len 不符的總和 (CVE-2025-21826)
* 核心ASoCsoc-pcm不在 .prepare 回呼上使用 soc_pcm_ret() (CVE-2024-58077)
* 核心cryptotegra - 當 tegra init 失敗時不傳輸 req (CVE-2024-58075)
* 核心RDMA/rxe修正警告 __rxe_cleanup+0x12c/0x170 [rdma_rxe] (CVE-2025-21829)
* 核心KVMx86進入 .vcpu_run() 迴圈前僅以來賓值載入 DR6 (CVE-2025-21839)
* 核心io_uring/uring_cmd準備時無條件複製 SQE (CVE-2025-21837)
* 核心:透過某些 AMD 處理器中的瞬態執行弱點造成資訊洩漏 (CVE-2024-36350)
* 核心:某些 AMD 處理器中的瞬態執行弱點 (CVE-2024-36357)
* 核心bpf修正 64k 頁面核心上 arena_map_free 中的軟鎖定 (CVE-2025-21851)
* 核心ibmvnic傳送至 VIOS 後不參照 skb (CVE-2025-21855)
* kernelsmbclient新增 receive_encrypted_standard() 中的 next_buffer 檢查 (CVE-2025-21844)
* 核心bpf避免在 mmap 作業期間按住 freeze_mutex (CVE-2025-21853)
* 核心ASoCSOFstream-ipc檢查 sof_ipc_msg_data() 中的 cstream 無效性 (CVE-2025-21847)
* 核心tcp在我們目前放置 dst 的同時放置 secpath (CVE-2025-21864)
* 核心bpf修正釋放 cgroup 儲存空間時的鎖死問題 (CVE-2024-58088)
* 核心acct從工作佇列執行上次寫入 (CVE-2025-21846)
* 核心mm/migrate_device不將要釋放的作品集新增至 migrate_device_finalize() 中的 LRU (CVE-2025-21861)
* 核心io_uring防止 opcode 推測 (CVE-2025-21863)
* 核心nfpbpf新增 nfp_app_ctrl_msg_alloc() 的檢查 (CVE-2025-21848)
* 核心netfilternft_tunnel修正geneve_opt 類型混淆新增 (CVE-2025-22056)
* 核心canj1939j1939_send_one()修正遺漏的 CAN 標頭初始化 (CVE-2022-49845)
* 核心usbtypecucsidisplayport修正 NULL 指標存取 (CVE-2025-37994)
* 核心wifiath12k修正 ath12k_core_init() 中的 uaf (CVE-2025-38116)
* 核心fs匯出 anon_inode_make_secure_inode() 並修正 secretmem LSM 繞過 (CVE-2025-38396)
Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 275824
檔案名稱: alma_linux_ALSA-2025-20518.nasl
版本: 1.1
類型: local
已發布: 2025/11/19
已更新: 2025/11/19
支援的感應器: Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-22056
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:alma:linux:9::supplementary, p-cpe:/a:alma:linux:kernel-tools-libs-devel, p-cpe:/a:alma:linux:kernel-modules-core, p-cpe:/a:alma:linux:libperf, cpe:/o:alma:linux:9::sap, p-cpe:/a:alma:linux:kernel-debug-core, p-cpe:/a:alma:linux:kernel-uki-virt-addons, p-cpe:/a:alma:linux:kernel-headers, p-cpe:/a:alma:linux:kernel-zfcpdump, p-cpe:/a:alma:linux:kernel-64k-debug-core, p-cpe:/a:alma:linux:kernel-uki-virt, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:alma:linux:kernel-64k-core, p-cpe:/a:alma:linux:kernel-zfcpdump-core, p-cpe:/a:alma:linux:kernel-rt-64k-core, p-cpe:/a:alma:linux:kernel-64k-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-extra, p-cpe:/a:alma:linux:kernel-debug-modules-core, p-cpe:/a:alma:linux:kernel-rt-debug, p-cpe:/a:alma:linux:kernel-tools, cpe:/o:alma:linux:9::baseos, p-cpe:/a:alma:linux:python3-perf, p-cpe:/a:alma:linux:kernel-rt-modules, cpe:/o:alma:linux:9::highavailability, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules, p-cpe:/a:alma:linux:kernel-rt-devel, p-cpe:/a:alma:linux:kernel-debug-modules-extra, p-cpe:/a:alma:linux:kernel-core, p-cpe:/a:alma:linux:kernel-64k, p-cpe:/a:alma:linux:kernel-devel-matched, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-devel, p-cpe:/a:alma:linux:kernel-rt-debug-modules, p-cpe:/a:alma:linux:rv, cpe:/o:alma:linux:9::appstream, p-cpe:/a:alma:linux:perf, p-cpe:/a:alma:linux:kernel-debug-devel, p-cpe:/a:alma:linux:kernel-64k-modules-extra, cpe:/o:alma:linux:9::resilientstorage, cpe:/o:alma:linux:9::sap_hana, p-cpe:/a:alma:linux:kernel-64k-devel, p-cpe:/a:alma:linux:kernel-devel, cpe:/o:alma:linux:9, p-cpe:/a:alma:linux:kernel-abi-stablelists, cpe:/o:alma:linux:9::realtime, p-cpe:/a:alma:linux:kernel-64k-debug, p-cpe:/a:alma:linux:kernel-rt-64k-debug-devel, p-cpe:/a:alma:linux:kernel, p-cpe:/a:alma:linux:kernel-rt-64k-debug-core, p-cpe:/a:alma:linux:kernel-zfcpdump-devel, p-cpe:/a:alma:linux:kernel-rt-64k, p-cpe:/a:alma:linux:kernel-rt-core, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-core, p-cpe:/a:alma:linux:kernel-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-modules-extra, p-cpe:/a:alma:linux:kernel-64k-devel-matched, p-cpe:/a:alma:linux:kernel-64k-debug-modules, p-cpe:/a:alma:linux:kernel-rt, p-cpe:/a:alma:linux:kernel-64k-modules, p-cpe:/a:alma:linux:kernel-tools-libs, cpe:/o:alma:linux:9::nfv, p-cpe:/a:alma:linux:kernel-debug, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-debug-devel-matched, p-cpe:/a:alma:linux:kernel-debug-uki-virt, p-cpe:/a:alma:linux:kernel-rt-64k-modules, cpe:/o:alma:linux:9::crb, p-cpe:/a:alma:linux:kernel-modules, p-cpe:/a:alma:linux:kernel-rt-64k-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-modules-core, p-cpe:/a:alma:linux:kernel-cross-headers, p-cpe:/a:alma:linux:kernel-zfcpdump-modules, p-cpe:/a:alma:linux:kernel-debug-modules, p-cpe:/a:alma:linux:kernel-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-64k-debug-devel-matched, p-cpe:/a:alma:linux:rtla, p-cpe:/a:alma:linux:kernel-rt-modules-core, p-cpe:/a:alma:linux:kernel-rt-debug-modules-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-64k-modules-core
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/11/11
弱點發布日期: 2022/7/15
參考資訊
CVE: CVE-2022-48830, CVE-2022-49024, CVE-2022-49269, CVE-2022-49353, CVE-2022-49357, CVE-2022-49432, CVE-2022-49437, CVE-2022-49443, CVE-2022-49623, CVE-2022-49627, CVE-2022-49643, CVE-2022-49648, CVE-2022-49657, CVE-2022-49670, CVE-2022-49672, CVE-2022-49845, CVE-2024-36350, CVE-2024-36357, CVE-2024-46689, CVE-2024-46744, CVE-2024-47679, CVE-2024-47727, CVE-2024-49570, CVE-2024-49864, CVE-2024-50060, CVE-2024-50195, CVE-2024-50294, CVE-2024-52332, CVE-2024-53052, CVE-2024-53090, CVE-2024-53119, CVE-2024-53135, CVE-2024-53170, CVE-2024-53216, CVE-2024-53229, CVE-2024-53241, CVE-2024-53680, CVE-2024-54456, CVE-2024-56603, CVE-2024-56645, CVE-2024-56662, CVE-2024-56672, CVE-2024-56675, CVE-2024-56690, CVE-2024-56709, CVE-2024-56739, CVE-2024-57981, CVE-2024-57986, CVE-2024-57987, CVE-2024-57988, CVE-2024-57989, CVE-2024-57990, CVE-2024-57993, CVE-2024-57995, CVE-2024-57998, CVE-2024-58012, CVE-2024-58014, CVE-2024-58015, CVE-2024-58057, CVE-2024-58062, CVE-2024-58068, CVE-2024-58072, CVE-2024-58075, CVE-2024-58077, CVE-2024-58083, CVE-2024-58088, CVE-2025-21631, CVE-2025-21647, CVE-2025-21648, CVE-2025-21671, CVE-2025-21672, CVE-2025-21691, CVE-2025-21693, CVE-2025-21696, CVE-2025-21702, CVE-2025-21714, CVE-2025-21726, CVE-2025-21728, CVE-2025-21729, CVE-2025-21738, CVE-2025-21739, CVE-2025-21745, CVE-2025-21746, CVE-2025-21765, CVE-2025-21786, CVE-2025-21787, CVE-2025-21790, CVE-2025-21791, CVE-2025-21795, CVE-2025-21796, CVE-2025-21806, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21839, CVE-2025-21844, CVE-2025-21846, CVE-2025-21847, CVE-2025-21848, CVE-2025-21851, CVE-2025-21853, CVE-2025-21855, CVE-2025-21861, CVE-2025-21863, CVE-2025-21864, CVE-2025-22056, CVE-2025-22097, CVE-2025-37994, CVE-2025-38116, CVE-2025-38396