偵測

MiracleLinux 9kernel-5.14.0-362.8.1.el9_3 (AXSA:2023-7038:31)

high Nessus Plugin ID 293731

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 9 主機已安裝受到多個弱點影響的套件如 AXSA:2023-7038:31 公告中所提及。

 * 核心net/schedtcf_change_indev() 失敗時發生 cls_u32 元件參照計數器洩漏 (CVE-2023-3609)
 * 核心net/schednet/sched 分類器cls_fw、cls_u32 和 cls_route 中存在釋放後使用弱點 (CVE-2023-4128、 CVE-2023-4206、 CVE-2023-4207、 CVE-2023-4208)
 * 核心eBPF dynptr 中不充分的堆疊類型檢查 (CVE-2023-39191)
 * 核心在記憶體管理員中發生裝置私人頁面錯誤時發生爭用 (CVE-2022-3523)
 * 核心l1oip 計時器處置程式中的釋放後使用 (CVE-2022-3565)
 * 核心intr_callback 中 r8152 的速率限制溢位訊息 (CVE-2022-3594)
 * 核心vmwgfxvmw_cmd_res_check 中的釋放後使用 (CVE-2022-38457)
 * 核心vmwgfxvmw_execbuf_tie_context 中的釋放後使用 (CVE-2022-40133)
 * hwIntelGather Data Sampling (GDS) 側通道弱點 (CVE-2022-40982)
 * 核心net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 中存在資訊洩漏 (CVE-2022-42895)
 - 核心:x86/mm:隨機化 per-cpu 項目區域 (CVE-2023-0597)
 * kernel: HID:檢查 hid_validate_values() 中的空 report_list (CVE-2023-1073)
 * 核心sctp如果沒有任何邊界位址可用於指定範圍則失敗 (CVE-2023-1074)
 * kernel: hid:asus_remove() 中的釋放後使用 (CVE-2023-1079)
 * 核心IPv6 連線查閱表格中有雜湊衝突 (CVE-2023-1206)
 * kernel: ovl:修正結構 ovl_aio_req 中的釋放後使用 (CVE-2023-1252)
 * 核心在 fs/nfsd/nfs4proc.c 的 nfsd4_ssc_setup_dul 中發生釋放後使用 (CVE-2023-1652)
 * 核心:由於爭用情形在 btsdio_remove 中發生釋放後使用錯誤 (CVE-2023-1989)
 * 核心fbconfbcon_set_font() 中的移位超出邊界 (CVE-2023-3161)
 * 核心relay_file_read 中發生超出邊界存取 (CVE-2023-3268)
 * kernel: xfrm:xfrm_update_ae_params() 中的 NULL 指標解除參照 (CVE-2023-3772)
 * 核心xfrmXFRMA_MTIMER_THRESH nlattr 超出邊界讀取 (CVE-2023-3773)
 * 核心:KVM:SEV-ES / SEV-SNP VMGEXIT 雙重擷取弱點 (CVE-2023-4155)
 * 核心exFATexfat_get_uniname_from_ext_entry 中發生堆疊溢位 (CVE-2023-4273)
 * kernel: mpls:sysctl 配置失敗時發生重複釋放 (CVE-2023-26545)
 * 核心KVMnVMXCR0 和 CR4 缺少一致性檢查 (CVE-2023-30456)
 * kernel: net: qcom/emac:導致 emac_remove() 中發生釋放後使用的爭用情形 (CVE-2023-33203)
 * 核心vmwgfx導致資訊洩漏弱點的爭用情形 (CVE-2023-33951)
 * 核心vmwgfx處理 vmw_buffer_object 物件時發生重複釋放 (CVE-2023-33952)
 * kernel: r592:導致 r592_remove() 中發生釋放後使用的爭用情形 (CVE-2023-35825)
 * kernel: net/tls:tls_is_tx_ready() 已檢查 list_entry (CVE-2023-1075)
 * 核心tap tap_open()正確初始化通訊端 uid (CVE-2023-1076)
 * 核心file_files_note 中遺漏 mmap_lock其可能導致 coredump 程式碼中發生釋放後使用 (CVE-2023-1249)
 * kernel:移除函式 xgene_hwmon_remove 中的釋放後使用錯誤 (CVE-2023-1855)
 * kernel:r592_remove 中發生釋放後使用錯誤 (CVE-2023-3141)
 * 核心gfs2gfs2_evict_inode() 中的 NULL 指標解除參照 (CVE-2023-3212)
 * 核心在 shtp_cl_get_dma_send_buf() 中缺少 kalloc() 傳回值檢查導致 NULL 指標解除參照 (CVE-2023-3358)
 * 核心tap tap_open()將 i_uid 的通訊端 uid 下一個修正正確初始化為 current_fsuid (CVE-2023-4194)

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/18222

Plugin 詳細資訊

嚴重性: High

ID: 293731

檔案名稱: miracle_linux_AXSA-2023-7038.nasl

版本: 1.1

類型: local

已發布: 2026/1/20

已更新: 2026/1/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-1079

CVSS v3

風險因素: High

基本分數: 8.2

時間性分數: 7.4

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-39191

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:kernel-modules-core, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/1/20

弱點發布日期: 2021/7/21

參考資訊

CVE: CVE-2022-3523, CVE-2022-3565, CVE-2022-3594, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1079, CVE-2023-1206, CVE-2023-1249, CVE-2023-1252, CVE-2023-1652, CVE-2023-1855, CVE-2023-1989, CVE-2023-26545, CVE-2023-30456, CVE-2023-3141, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-3358, CVE-2023-33951, CVE-2023-33952, CVE-2023-3609, CVE-2023-3772, CVE-2023-3773, CVE-2023-39191, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273