偵測

MiracleLinux 9kernel-5.14.0-427.26.1.el9_4 (AXSA:2024-8593:22)

high Nessus Plugin ID 293187

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 9 主機已安裝受到多個弱點影響的套件如 AXSA:2024-8593:22 公告中所提及。

 * 核心:TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)
 * 核心:乙太網路:hisilicon:hns:hns_dsaf_misc:修正 hns_dsaf_ge_srst_by_port() 中可能存在的陣列溢位弱點 (CVE-2021-47548)
 * 核心:net:hns3:修正 hclgevf_send_mbx_msg 中的釋放後使用錯誤 (CVE-2021-47596)
 * 核心:vt:修正刪除緩衝區中的字元時發生的記憶體重疊 (CVE-2022-48627)
 * 核心:can:j1939:將 j1939_socks_lock 變更為 rwlock 以防止鎖死 (CVE-2023-52638)
 * 核心:mm/vmscan:修正使用錯誤區域索引呼叫 wakeup_kswapd() 的錯誤 (CVE-2024-26783)
 * 核心:net/mlx5e:在填入 metadata_map 之後,使用記憶體障礙強制執行 PTP WQ xmit 提交追踪 (CVE-2024-26858)
 * 核心:netfilter:nf_tables:使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)
 * 核心:nvme:修正因保留標籤配置而導致的重新連線失敗 (CVE-2024-27435)
 * 核心:net:ena:修正不正確的描述符號釋放行為 (CVE-2024-35958)
 * 核心:tcp:在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)
 * 核心:lib/test_hmm.c:處理 src_pfns 和 dst_pfns 配置失敗 (CVE-2024-38543)
 * 核心:r8169:修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)
 * 核心:net:micrel:修復在 lan8841 的框架中接收時間戳記 (CVE-2024-38593)
 * 核心:netfilter:tproxy:如果 IP 已在裝置上停用,則結束 (CVE-2024-36270)
 * 核心:octeontx2-af:避免使用者空間出現差一讀取弱點 (CVE-2024-36957)
 * 核心:blk-cgroup:修復因重設 io stat 導致的清單損毀 (CVE-2024-38663)

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/19777

Plugin 詳細資訊

嚴重性: High

ID: 293187

檔案名稱: miracle_linux_AXSA-2024-8593.nasl

版本: 1.1

類型: local

已發布: 2026/1/20

已更新: 2026/1/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-38586

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:kernel-modules-core, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/24

弱點發布日期: 2022/1/28

參考資訊

CVE: CVE-2021-47548, CVE-2021-47596, CVE-2022-48627, CVE-2023-52638, CVE-2024-26783, CVE-2024-26858, CVE-2024-27397, CVE-2024-27435, CVE-2024-35958, CVE-2024-36270, CVE-2024-36886, CVE-2024-36904, CVE-2024-36957, CVE-2024-38543, CVE-2024-38586, CVE-2024-38593, CVE-2024-38663