遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4888 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。我們建議升級過去的 commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4877 公告中提及的一個弱點影響。

  - Oracle Java SE、Oracle GraalVM Enterprise Edition、 Oracle Java SE 的 Oracle GraalVM for JDK 產品 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u371、8u371-perf、11.0.19、17.0.7、20.0.1；Oracle GraalVM Enterprise Edition：

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4876 公告中提及的一個弱點影響。

  - Oracle Java SE、Oracle GraalVM Enterprise Edition、 Oracle Java SE 的 Oracle GraalVM for JDK 產品 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u371、8u371-perf、11.0.19、17.0.7、20.0.1；Oracle GraalVM Enterprise Edition：

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4864 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4819 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4821 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4828 公告中提及的一個弱點影響。

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4809 公告中提及的一個弱點影響。

  - 在 2.56.3 之前的 librsvg 中，URL 解碼器中存在目錄遊走問題，本機或遠端攻擊者可利用此問題洩漏檔案 (本機檔案系統上預期區域外)，xi:include 中的 href=.?../../../../../../../../../../etc/passwd 即為一例。(CVE-2023-38633)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4834 公告中提及的一個弱點影響。

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4829 公告中提及的多個弱點影響。

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4814 公告中提及的多個弱點影響。

  - 在 Linux 核心 net/key/af_key.c 的 pfkey_register 函式中發現一個弱點。無權限的本機使用者可利用此缺陷取得核心記憶體的存取權，進而導致系統當機或內部核心資訊洩漏。(CVE-2022-1353)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4799 公告中所提及的一個弱點影響。

  - 在 libvirt 中發現一個弱點。此安全性缺陷是因為重複查詢 SR-IOV PCI 裝置的功能所導致，該行為會暴露因無法在父項結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 陣列而造成的記憶體洩漏。(CVE-2023-2700)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4815 公告中提及的多個弱點影響。

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4817 公告中提及的多個弱點影響。

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4801 公告中提及的多個弱點影響。

  - 在 Linux 核心 net/key/af_key.c 的 pfkey_register 函式中發現一個弱點。無權限的本機使用者可利用此缺陷取得核心記憶體的存取權，進而導致系統當機或內部核心資訊洩漏。(CVE-2022-1353)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4789 公告中提及的多個弱點影響。

  - 當透過 ioctl cmd PIO_FONT 設定包含惡意資料的字型時，核心會超出邊界寫入記憶體。
    (CVE-2021-33656)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 通訊端實作中發現一個弱點，這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令，進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。我們建議升級過去的 commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - 在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4838 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4767 公告中提及的多個弱點影響。

  - 認可 960f0e2 後，libxml 中可能存在跨網站指令碼弱點。(CVE-2016-3709)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4768 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4769 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4770 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4766 公告中提及的多個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4765 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4771 公告中提及的一個弱點影響。

  - 已透過改進狀態管理解決了身分驗證問題。已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修正此問題。未經驗證的使用者可能會存取最近列印的檔案。(CVE-2023-32360)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4702 公告中提及的多個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4701 公告中提及的一個漏洞影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (CVE-2023-3899)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4707 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4705 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4708 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4704 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4703 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4706 公告中提及的一個弱點影響。

  - 在 subscription-manager 中發現一個弱點，其允許因不充分的授權而導致本機權限提升。D-Bus 介面 com.redhat.RHSM1 會向所有使用者洩漏大量可變更註冊狀態的方法。透過使用 com.redhat.RHSM1.Config.SetAll() 方法，低權限本機使用者可竄改註冊狀態，方法是取消註冊系統或變更目前的權利。此瑕疵允許攻擊者設定 /etc/rhsm/rhsm.conf 的任意組態指示詞，其可遭濫用來造成本機權限提升至不受限制的 root。 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4698 公告中提及的一個弱點影響。

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4696 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4699 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4697 公告中提及的一個弱點影響。

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2023: 4629 公告中所提及的多個弱點影響。

  - Apache Portable Runtime (APR) 的 apr_encode 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime (APR) 1.7.0 版。(CVE-2022-24963)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

  - 在 ModSecurity 2.9.6 之前版本和 3.0.8 之前的 3.x 版中，HTTP multipart 要求的剖析不正確 ，且可繞過 Web 應用程式防火牆。注意：這與 CVE-2022-39956 相關，但可被視為對 ModSecurity (C 語言) 程式碼基底的獨立變更。(CVE-2022-48279)

  - 2.9.7 版之前的 ModSecurity 中存在檔案上傳中的「\0 」位元組處理錯誤問題，在執行讀取 FILES_TMP_CONTENT 集合的規則時，此問題可造成 Web 應用程式防火牆繞過以及 Web 應用程式發生緩衝區溢位。(CVE-2023-24021)

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023:3555 公告中提及的弱點影響。

  - python：urllib.parse url 封鎖清單繞過 (CVE-2023-24329)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4651 公告中提及的一個弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4635 公告中所提及的一個弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4644 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4643 公告中所提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4645 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4639 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4641 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4642 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4634 公告中所提及的弱點影響。

  - Cargo 會下載 Rust 專案的相依關係並編譯該專案。0.72.2 版之前的 Cargo (隨附於 1.71.1 版之前的 Rust) 在類似 UNIX 的系統上解壓縮 crate 封存時，並未遵循 umask。如果使用者下載的 crate 含有任何本機使用者可寫入的檔案，其他本機使用者就可利用此弱點，變更目前使用者編譯並執行的原始程式碼。為防止現有的快取擷取遭到惡意利用，Rust 1.71.1 或更新版本中的 Cargo 二進位版本 0.72.2 會自動清除舊版 Cargo 產生的快取。因應措施為設定系統，防止其他本機使用者存取 Cargo 目錄，該目錄通常位於「~/.cargo」中。(CVE-2023-38497)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4640 公告中提及的多個弱點影響。

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-35390)

  - .NET 和 Visual Studio 拒絕服務弱點 (CVE-2023-38180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4569 公告中提及的一個弱點影響。

  - 1.15.6 版之前的 D-Bus 有時會允許無權限的使用者損毀 dbus-daemon。如果可控制 dbus-daemon 的有權限使用者使用 org.freedesktop.DBus.Monitoring 介面監控訊息匯流排流量，則能夠連線至相同 dbus-daemon 的無權限使用者可在某些情況下，透過無法回覆的訊息造成 dbus-daemon 當機。在已知系統匯流排上執行時，這是一個拒絕服務弱點。修正後的版本是 1.12.28、1.14.8 和 1.15.6。
    (CVE-2023-34969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4571 公告中提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
180327	RHEL 8：kpatch-patch (RHSA-2023: 4888)	critical
180282	RHEL 8：java-1.8.0-ibm (RHSA-2023: 4877)	low
180281	RHEL 7：java-1.8.0-ibm (RHSA-2023: 4876)	low
180262	RHEL 8：cups (RHSA-2023: 4864)	medium
180249	RHEL 7：核心 (RHSA-2023: 4819)	critical
180248	RHEL 7：kernel-rt (RHSA-2023: 4821)	critical
180247	RHEL 9：kpatch-patch (RHSA-2023: 4828)	critical
180246	RHEL 9：librsvg2 (RHSA-2023: 4809)	medium
180245	RHEL 7：kpatch-patch (RHSA-2023: 4834)	critical
180244	RHEL 8：kpatch-patch (RHSA-2023: 4829)	critical
180243	RHEL 9：kernel-rt (RHSA-2023: 4814)	critical
180242	RHEL 8：virt：rhel 和 virt-devel：rhel (RHSA-2023: 4799)	medium
180241	RHEL 8：核心 (RHSA-2023: 4815)	critical
180240	RHEL 8：kernel-rt (RHSA-2023: 4817)	critical
180239	RHEL 9：核心 (RHSA-2023: 4801)	critical
180238	RHEL 8：核心 (RHSA-2023: 4789)	critical
180237	RHEL 9：cups (RHSA-2023: 4838)	medium
180214	RHEL 8：libxml2 (RHSA-2023: 4767)	medium
180213	RHEL 8：cups (RHSA-2023: 4768)	medium
180212	RHEL 9：cups (RHSA-2023: 4769)	medium
180211	RHEL 8：cups (RHSA-2023: 4770)	medium
180210	RHEL 7：cups (RHSA-2023: 4766)	medium
180209	RHEL 8：cups (RHSA-2023: 4765)	medium
180208	RHEL 8：cups (RHSA-2023: 4771)	medium
180037	RHEL 8：subscription-manager (RHSA-2023: 4702)	high
180036	RHEL 7：subscription-manager (RHSA-2023: 4701)	high
180035	RHEL 9：subscription-manager (RHSA-2023: 4707)	high
180034	RHEL 8：subscription-manager (RHSA-2023: 4705)	high
180033	RHEL 9：subscription-manager (RHSA-2023: 4708)	high
180032	RHEL 8：subscription-manager (RHSA-2023: 4704)	high
180031	RHEL 8：subscription-manager (RHSA-2023: 4703)	high
180030	RHEL 8：subscription-manager (RHSA-2023: 4706)	high
180028	RHEL 7：kpatch-patch (RHSA-2023: 4698)	critical
180027	RHEL 7：核心 (RHSA-2023: 4696)	critical
180026	RHEL 7：核心 (RHSA-2023: 4699)	critical
180020	RHEL 7：核心 (RHSA-2023: 4697)	critical
179879	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 (RHSA-2023: 4629)	critical
179874	RHEL 7：python (RHSA-2023:3555)	high
179818	RHEL 7：rust-toolset-1.66-rust (RHSA-2023: 4651)	high
179817	RHEL 8：rust-toolset：rhel8 (RHSA-2023: 4635)	high
179816	RHEL 9：.NET 6.0 (RHSA-2023: 4644)	high
179815	RHEL 8：.NET 7.0 (RHSA-2023: 4643)	high
179814	RHEL 8：.NET 6.0 (RHSA-2023: 4645)	high
179813	RHEL 9：.NET 6.0 (RHSA-2023: 4639)	high
179812	RHEL 7：rh-dotnet60-dotnet (RHSA-2023: 4641)	high
179811	RHEL 9：.NET 7.0 (RHSA-2023: 4642)	high
179810	RHEL 9：rust (RHSA-2023: 4634)	high
179809	RHEL 8：.NET 6.0 (RHSA-2023: 4640)	high
179508	RHEL 9：dbus (RHSA-2023: 4569)	medium
179507	RHEL 9：iperf3 (RHSA-2023: 4571)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

low

low

medium

critical

critical

critical

medium

critical

critical

critical

medium

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

medium

high