MiracleLinux 9kernel-5.14.0-362.18.1.el9_3 (AXSA:2024-7499:06)
high Nessus Plugin ID 293644
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 9 主機已安裝受到多個弱點影響的套件如 AXSA:2024-7499:06 公告中所提及。核心tun在 tun_napi_alloc_frags 中啟用 napi 片段時過大封包的錯誤 (CVE-2023-3812) 核心unix_stream_sendpage 中的釋放後使用 (CVE-2023-4622) 核心net/schedsch_hfsc UAF (CVE-2023-4623) 核心NVMe 中 nvmet_tcp_free_crypto 的釋放後使用(CVE-2023-5178) 核心vmwgfx參照計數問題導致表面處理中發生釋放後使用 (CVE-2023-5633) 核心netfilter因為整數反向溢位導致潛在的 slab 超出邊界存取 (CVE-2023-42753) 核心nfp area_cache_get() 中發生釋放後使用 (CVE-2022-3545) 核心vmwgfxvmwgfx_execbuf.c 中發生整數溢位 (CVE-2022-36402) 核心 drivers/net/slip 中 sl_tx_timeout 中發生 null-ptr-deref 弱點 (CVE-2022-41858) 核心NULL can_rcv_filter 中的指標解除參照 (CVE-2023-2166) 核心compare_netdev_and_ip 中的 Slab-out-of-bound 讀取 (CVE-2023-2176) 核心netfilter nf_tables 中的釋放後使用 (CVE-2023-3777) 核心 nft_immediate_deactivate 中的釋放後使用 (CVE-2023-4015)核心fbcon中的 out-of-sync 陣列這是因為錯誤的 con2fb_map 指派所導致 (CVE-2023-38409) 核心中的 l2cap_sock_release 中有釋放後使用錯誤net/bluetooth/l2cap_sock.c (CVE-2023-40283) 核心SEV-ES 本機權限提升 (CVE-2023-46813) 核心drivers/dpll/dpll_netlink.c 的 dpll_pin_parent_pin_set() 中發生 NULL 指標解除參照 (CVE-2023-6679)
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 293644
檔案名稱: miracle_linux_AXSA-2024-7499.nasl
版本: 1.1
類型: local
已發布: 2026/1/20
已更新: 2026/1/20
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-5178
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-debug-modules-extra, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-modules-core, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:python3-perf
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/2/2
弱點發布日期: 2021/9/4
參考資訊
CVE: CVE-2022-3545, CVE-2022-36402, CVE-2022-41858, CVE-2023-2166, CVE-2023-2176, CVE-2023-3777, CVE-2023-3812, CVE-2023-38409, CVE-2023-4015, CVE-2023-40283, CVE-2023-42753, CVE-2023-4622, CVE-2023-4623, CVE-2023-46813, CVE-2023-5178, CVE-2023-5633, CVE-2023-6679