遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2024: 0662 公告中提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024: 0684 公告中所提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024: 0645 公告中提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0755 公告中提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0752 公告中提及的多個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:0684 公告中提及的一個弱點影響。

  - runc：檔案描述符號洩漏 (CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0724 公告中提及的多個弱點影響。

  - 在 5.11.3 版之前的 Linux 核心中發現一個問題。存在 webcam 裝置時， drivers/media/v4l2-core/v4l2-ioctl.c 中的 video_usercopy 會發生針對大型引數的記憶體洩漏問題，即 CID-fb18802a338b。
    (CVE-2021-30002)

  - 此弱點允許本機攻擊者提升受影響 Linux 核心 5.14-rc3 安裝的權限。攻擊者必須先取得在目標系統上執行低權限程式碼的能力，才能攻擊此弱點。在處理 eBPF 程式時存在一個特定缺陷。此問題是由於未正確驗證使用者提供的 eBPF 程式所致，其可導致類型混淆情形。攻擊者可利用此弱點，在核心的內容中提升權限並執行任意程式碼。此弱點之前為 ZDI-CAN-14689。(CVE-2021-34866)

  - 在使用者呼叫 ioct UFFDIO_REGISTER 或其他觸發爭用情形 (透過預期可控制的錯誤記憶體索引標籤呼叫 sco_conn_del() together 和呼叫 sco_sock_sendmsg()) 的方式中，發現 Linux 核心 HCI 子系統的 sco_sock_sendmsg() 函式有一個釋放後使用缺陷。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。
    (CVE-2021-3640)

  - 在 Linux 核心的 eBPF 中發現超出邊界 (OOB) 記憶體存取瑕疵，這是不當輸入驗證所致。具有特殊特權的本機攻擊者可利用此瑕疵造成系統當機或洩漏核心資訊。(CVE-2021-4204)

  - 在 Linux 核心中 fs/cifs/smb2ops.c Common Internet File System (CIFS) 的 smb2_ioctl_query_info 函式中發現拒絕服務 (DOS) 問題，這是 memdup_user 函式的傳回不正確所引致。此缺陷允許有權限的本機 (CAP_SYS_ADMIN) 攻擊者造成系統當機。
    (CVE-2022-0168)

  - 在 BPF_BTF_LOAD 不受限制地使用 eBPF 的方式中發現一個缺陷，由於使用者載入 BTF 的方式，可能導致 Linux 核心的 BPF 子系統中發生超出邊界記憶體寫入問題。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-0500)

  - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

  - 在 Linux 核心的 TeleTYpe 子系統中發現超出邊界讀取缺陷。由於 flush_to_ldisc 函式中存在記憶體洩漏弱點，使用者利用 ioctls 的 TIOCSPTLCK、TIOCGPTPEER、TIOCSTI 和 TCXONC 觸發爭用情形時會發生此問題。本機使用者可利用此缺陷造成系統當機，或從記憶體讀取未經授權的隨機資料。(CVE-2022-1462)

  - 在 Linux 核心的 nft_set_desc_concat_parse() 函式中發現一個弱點。此缺陷允許攻擊者透過 nft_set_desc_concat_parse() 觸發緩衝區溢位，進而造成拒絕服務並可能執行程式碼。(CVE-2022-2078)

  - KGDB 和 KDB 允許讀取和寫入核心記憶體，因此應在鎖定期間加以限制。
    具有序列連接埠存取權的攻擊者可觸發除錯程式，因此除錯程式在觸發時遵守鎖定模式非常重要。(CVE-2022-21499)

  - Linux 核心 5.15.14 及之前版本中的 kernel /bpf/verifier.c 允許本機使用者獲取權限，這是因為可透過特定 *_OR_NULL 指標類型進行指標算術。(CVE-2022-23222)

  - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標，並嘗試開啟一般檔案，則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案，ENOTDIR 應該會發生，但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

  - 在 Linux 核心 5.16.10 以及之前的所有版本中，某些二進位檔如果是在 2003 年左右建構 (例如，使用 GCC 3.2.2 和 Linux 核心 2.4.20)，則可能具有 exec-all 屬性。這可導致系統執行檔案中本應爲不可執行區域中的位元組。(CVE-2022-25265)

  - 據發現，nft 物件或運算式可參照不同 nft 表格上的 nft 集，進而導致在刪除該表格時發生釋放後使用。(CVE-2022-2586)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 到 5.17.1 的 Linux 核心中，usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c 具有雙重釋放。(CVE-2022-28388)

  - 到 5.17.1 的 Linux 核心中，ems_usb_start_xmit in drivers/net/can/usb/ems_usb.c 具有雙重釋放。
    (CVE-2022-28390)

  - Linux 核心 5.17.2 版及之前所有版本中的 SUNRPC 子系統可在確保通訊端處於預定狀態之前呼叫 xs_xprt_free。(CVE-2022-28893)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。受到此弱點影響的是 IPv6 Handler 元件的 ipv6_renew_options 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。
    已爲此弱點指派識別碼 VDB-211021。(CVE-2022-3524)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 TCP 處理常式元件的 tcp_getsockopt/tcp_setsockopt 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211089。(CVE-2022-3566)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 drivers/net/usb/r8152.c 檔案的 intr_callback 函式。利用此弱點可造成程式記錄過量資料。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211363。
    (CVE-2022-3594)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_recv_acldata 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211918。(CVE-2022-3619)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 mm/gup.c 檔案的 follow_page_pte 函式。利用此弱點可導致爭用情形。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211921。(CVE-2022-3623)

  - 在 Linux 核心 5.18.14 以及之前版本中，net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允許遠端攻擊者造成拒絕服務 (錯誤)，這是因爲當 nf_queue 判定包含一個位元組的 nfta_payload 屬性時，skb_pull 可能遇到負數 skb->len。(CVE-2022-36946)

  - 在 Linux 核心中發現重複釋放記憶體缺陷。Intel GVT-g 圖形驅動程式觸發 VGA 卡系統資源過載，造成 intel_gvt_dma_map_guest_page 函式失敗。本機使用者可利用此問題導致系統當機。(CVE-2022-3707)

  - 在 5.18.17 版之前的 Linux 核心中，發現 x86 KVM 子系統存在問題。無權限的來賓使用者可入侵來賓核心，這是因為在某些 KVM_VCPU_PREEMPTED 情況下，程式未正確處理 TLB 排清作業。(CVE-2022-39189)

  - 在 Linux 核心 6.0.9 以及之前所有版本中發現一個問題。由於缺少 dvb_frontend_detach 呼叫，drivers/media/usb/ttusb-dec/ttusb_dec.c 中會發生記憶體洩漏問題。(CVE-2022-45887)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - 在 Linux 核心中發現一個缺陷。tls_is_tx_ready() 未正確檢查清單是否空白，可能存取 list_head 的類型混淆項目，進而洩漏與 rec->tx_ready 重疊的混淆欄位的最後一個位元組。(CVE-2023-1075)

  - 在 Linux 核心的 Ext4 檔案系統中，在使用者使用重疊 FS 的同時觸發數個檔案作業的方式中發現一個釋放後使用瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。僅在未套用修補程式 9a2544037600 (ovl: 修正 struct ovl_aio_req 中的釋放後使用) 的情況下，核心才可能會受影響。(CVE-2023-1252)

  - 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中，使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題，進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

  - 在 Linux 之前的 Linux 中，發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
    在 CAN 框架的接收路徑中，ml_priv 可能未初始化。本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。(CVE-2023-2166)

  - 在 Linux 核心的 RDMA 中，發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取，本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

  - 在 Linux 核心 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息，便將其傳輸至裝置。
    本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。
    (CVE-2023-28328)

  - 在 5.13.3 之前的 Linux 核心中發現一個問題。lib/seq_buf.c 存在 seq_buf_putmem_hex 緩衝區溢位問題。(CVE-2023-28772)

  - 在 Linux 核心的媒體存取中，在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機，或造成核心資訊洩漏。(CVE-2023-3141)

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：CVE-2023-3141。原因：此候選編號是 CVE-2023-3141 的保留複本。注意：所有 CVE 使用者都應該參照 CVE-2023-3141 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用。(CVE-2023-35825)

  - 在 6.4.10 之前版本的 Linux 核心中，在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用，這是因為 sk 的子項處理不當。(CVE-2023-40283)

  - 在 Linux 核心的 siano smsusb 模組中發現一個釋放後使用弱點。若已插入 siano 裝置，此錯誤會在裝置初始化期間發生。本機使用者可利用此缺陷使系統當機，進而引發拒絕服務情形。(CVE-2023-4132)

  - 在 6.2.5 之前版本的 Linux 核心中，發現 ENE UB6250 讀取器驅動程式中的 drivers/usb/storage/ene_ub6250.c 存在問題。物件的延伸範圍可能超出配置的結尾。(CVE-2023-45862)

  - 在 6.5.9 之前的 Linux 核心中發現一個問題，對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬，可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形，使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)

  - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

  * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題，在使用 NVMe over TCP 時傳送一組特製的 TCP 套件，導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題，並造成核心錯誤和拒絕服務情形。(CVE-2023-6356)

  * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題，在使用 NVMe over TCP 時傳送一組特製的 TCP 套件，導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題，並造成核心錯誤和拒絕服務情形。(CVE-2023-6535、CVE-2023-6536)

  - 在 Linux 核心 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
    (CVE-2023-6610)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。nft_pipapo_walk 函式在 set walk 期間未略過停用的元素，這可導致 PIPAPO (Pile Packet Policies) 元素重複停用，進而造成釋放後使用。建議升級之前的認可 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)

  在 Linux 核心的 ipv4: igmp 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。攻擊者可惡意利用爭用情形，造成在 RCU 讀取鎖定物件上錯誤註冊一個計時器，而該物件已由另一個執行緒釋放。建議升級過去的 commit e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)

  - 當使用者呼叫以 ktls 通訊端作為目標的 splice 函式時，Linux 核心的傳輸層安全性功能中存在一個超出邊界記憶體寫入瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2024-0646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0725 公告中提及的多個弱點影響。

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 6.2.5 之前版本的 Linux 核心中，發現 ENE UB6250 讀取器驅動程式中的 drivers/usb/storage/ene_ub6250.c 存在問題。物件的延伸範圍可能超出配置的結尾。(CVE-2023-45862)

  * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題，在使用 NVMe over TCP 時傳送一組特製的 TCP 套件，導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題，並造成核心錯誤和拒絕服務情形。(CVE-2023-6356)

  * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題，在使用 NVMe over TCP 時傳送一組特製的 TCP 套件，導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題，並造成核心錯誤和拒絕服務情形。(CVE-2023-6535、CVE-2023-6536)

  - 在 Linux 核心的 fs/smb/client/netmisc.c 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
    (CVE-2023-6606)

  - 在 Linux 核心 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
    (CVE-2023-6610)

  在 Linux 核心的 ipv4: igmp 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。攻擊者可惡意利用爭用情形，造成在 RCU 讀取鎖定物件上錯誤註冊一個計時器，而該物件已由另一個執行緒釋放。建議升級過去的 commit e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)

  - 在 Linux 核心中，發現 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_create_conntrack 中存在記憶體流失問題。由於參考計數溢出，具有 CAP_NET_ADMIN 特權的本機攻擊者可藉由此問題執行拒絕服務 (DoS) 攻擊。(CVE-2023-7192)

  - 當使用者呼叫以 ktls 通訊端作為目標的 splice 函式時，Linux 核心的傳輸層安全性功能中存在一個超出邊界記憶體寫入瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2024-0646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0723 公告中提及的多個弱點影響。

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 6.2.5 之前版本的 Linux 核心中，發現 ENE UB6250 讀取器驅動程式中的 drivers/usb/storage/ene_ub6250.c 存在問題。物件的延伸範圍可能超出配置的結尾。(CVE-2023-45862)

  - nvmet_tcp_build_iovec [fedora-all] 中存在 NULL 指標解除參照弱點 (CVE-2023-6356)

  - nvmet_tcp_execute_request [fedora-all] 中存在 NULL 指標解除參照弱點 (CVE-2023-6535)

  - __nvmet_req_complete [fedora-all] 中存在 NULL 指標解除參照弱點 (CVE-2023-6536)

  - 在 Linux 核心的 fs/smb/client/netmisc.c 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
    (CVE-2023-6606)

  - 在 Linux 核心 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
    (CVE-2023-6610)

  在 Linux 核心的 ipv4: igmp 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。攻擊者可惡意利用爭用情形，造成在 RCU 讀取鎖定物件上錯誤註冊一個計時器，而該物件已由另一個執行緒釋放。建議升級過去的 commit e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)

  - 在 Linux 核心中，發現 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_create_conntrack 中存在記憶體流失問題。由於參考計數溢出，具有 CAP_NET_ADMIN 特權的本機攻擊者可藉由此問題執行拒絕服務 (DoS) 攻擊。(CVE-2023-7192)

  - 當使用者呼叫以 ktls 通訊端作為目標的 splice 函式時，Linux 核心的傳輸層安全性功能中存在一個超出邊界記憶體寫入瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2024-0646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0716 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024: 0717 公告中提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0711 公告中提及的一個弱點影響。

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 In Eclipse JGit 中存在任意檔案覆寫問題，而在 <= 6.6.0.202305301015-r 的所有版本中，當使用 JGit 將此存放庫複製到不區分大小寫的檔案系統，或在不區分大小寫的檔案系統上從此類存放庫的複製簽出時，存在於特製 git 存放庫中的符號連結可用來在此情況下將檔案寫入工作樹狀結構之外的位置。簽出 (DirCacheCheckout)、合併 (透過 WorkingTreeUpdater 的 ResolveMerger)、提取 (使用合併的 PullCommand) 以及套用修補程式 (PatchApplier) 時，可能會發生此情形。這可能會遭到惡意利用來執行遠端程式碼 (RCE)，例如，在工作樹狀結構之外寫入的檔案是在後續 git 命令上執行的 git 篩選器時。此問題只會出現在不區分大小寫的檔案系統上，例如 Windows 和 macOS 上的預設檔案系統。執行複製或簽出的使用者必須擁有建立符號連結的權限，才會出現此問題，且必須在 git 組態中啟用符號連結。
    在簽出前設定 git 組態選項 core.symlinks = false 可避免該問題。此問題已在 Eclipse JGit 6.6.1.202309021850-r 和 6.7.0.202309050840-r 版中修正，可透過 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 取得。從 5.13.3.202401111512-r 開始，可在 5.13.3 中使用反向移植。JGit 維護者要感謝 RyotaK 發現並報告此問題。(CVE-2023-4759)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0712 公告中提及的一個弱點影響。

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 In Eclipse JGit 中存在任意檔案覆寫問題，而在 <= 6.6.0.202305301015-r 的所有版本中，當使用 JGit 將此存放庫複製到不區分大小寫的檔案系統，或在不區分大小寫的檔案系統上從此類存放庫的複製簽出時，存在於特製 git 存放庫中的符號連結可用來在此情況下將檔案寫入工作樹狀結構之外的位置。簽出 (DirCacheCheckout)、合併 (透過 WorkingTreeUpdater 的 ResolveMerger)、提取 (使用合併的 PullCommand) 以及套用修補程式 (PatchApplier) 時，可能會發生此情形。這可能會遭到惡意利用來執行遠端程式碼 (RCE)，例如，在工作樹狀結構之外寫入的檔案是在後續 git 命令上執行的 git 篩選器時。此問題只會出現在不區分大小寫的檔案系統上，例如 Windows 和 macOS 上的預設檔案系統。執行複製或簽出的使用者必須擁有建立符號連結的權限，才會出現此問題，且必須在 git 組態中啟用符號連結。
    在簽出前設定 git 組態選項 core.symlinks = false 可避免該問題。此問題已在 Eclipse JGit 6.6.1.202309021850-r 和 6.7.0.202309050840-r 版中修正，可透過 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 取得。從 5.13.3.202401111512-r 開始，可在 5.13.3 中使用反向移植。JGit 維護者要感謝 RyotaK 發現並報告此問題。(CVE-2023-4759)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024: 0710 公告中提及的一個弱點影響。

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 In Eclipse JGit 中存在任意檔案覆寫問題，而在 <= 6.6.0.202305301015-r 的所有版本中，當使用 JGit 將此存放庫複製到不區分大小寫的檔案系統，或在不區分大小寫的檔案系統上從此類存放庫的複製簽出時，存在於特製 git 存放庫中的符號連結可用來在此情況下將檔案寫入工作樹狀結構之外的位置。簽出 (DirCacheCheckout)、合併 (透過 WorkingTreeUpdater 的 ResolveMerger)、提取 (使用合併的 PullCommand) 以及套用修補程式 (PatchApplier) 時，可能會發生此情形。這可能會遭到惡意利用來執行遠端程式碼 (RCE)，例如，在工作樹狀結構之外寫入的檔案是在後續 git 命令上執行的 git 篩選器時。此問題只會出現在不區分大小寫的檔案系統上，例如 Windows 和 macOS 上的預設檔案系統。執行複製或簽出的使用者必須擁有建立符號連結的權限，才會出現此問題，且必須在 git 組態中啟用符號連結。
    在簽出前設定 git 組態選項 core.symlinks = false 可避免該問題。此問題已在 Eclipse JGit 6.6.1.202309021850-r 和 6.7.0.202309050840-r 版中修正，可透過 Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ 和 repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ 取得。從 5.13.3.202401111512-r 開始，可在 5.13.3 中使用反向移植。JGit 維護者要感謝 RyotaK 發現並報告此問題。(CVE-2023-4759)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0702 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0670 公告中提及的一個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0647 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0489 公告中提及的弱點影響。

  - OpenTelemetry-Go Contrib 是 OpenTelemetry-Go 的第三方套件集合。在 0.46.0 版之前，現成的 grpc Unary Server Interceptor 會新增具有未系結基數的標籤「net.peer.sock.addr」和「net.peer.sock.port」。當傳送許多惡意要求時，這可能會導致伺服器記憶體耗盡。攻擊者可輕易造成要求的對等端位址和連接埠溢流。 0.46.0 版包含針對此問題的修正。作為停止影響的因應措施，使用者可以使用檢視移除屬性。另一種可行的措施是，使用「noop.NewMeterProvider」傳送「otelgrpc.WithMeterProvider」選項，以停用 grpc 指標檢測。(CVE-2023-47108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024: 0489 公告中提及的弱點影響。

  - OpenTelemetry-Go Contrib 是 OpenTelemetry-Go 的第三方套件集合。在 0.46.0 版之前，現成的 grpc Unary Server Interceptor 會新增具有未系結基數的標籤「net.peer.sock.addr」和「net.peer.sock.port」。當傳送許多惡意要求時，這可能會導致伺服器記憶體耗盡。攻擊者可輕易造成要求的對等端位址和連接埠溢流。 0.46.0 版包含針對此問題的修正。作為停止影響的因應措施，使用者可以使用檢視移除屬性。另一種可行的措施是，使用「noop.NewMeterProvider」傳送「otelgrpc.WithMeterProvider」選項，以停用 grpc 指標檢測。(CVE-2023-47108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0625 公告中提及的一個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0617 公告中提及的多個弱點影響。

  - xorg-x11-server：DeviceFocusEvent 和 ProcXIQueryPointer 中存在堆積緩衝區溢位弱點 (CVE-2023-6816)

  - xorg-x11-server：重新附加至不同的主要裝置可能導致超出邊界記憶體存取 (CVE-2024-0229)

  - xorg-x11-server：XISendDeviceHierarchyEvent 中的堆積緩衝區溢位 (CVE-2024-21885)

  - xorg-x11-server：DisableDevice 中的堆積緩衝區溢位 (CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0626 公告中提及的一個弱點影響。

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - X.Org 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024: 0629 公告中提及的一個弱點影響。

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - X.Org 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0618 公告中提及的多個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0619 公告中提及的多個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0628 公告中提及的弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0627 公告中提及的一個弱點影響。

  - gnutls：CVE-2023-5981 的修正未完成 (CVE-2024-0553)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0621 公告中提及的多個弱點影響。

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - X.Org 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0622 公告中提及的一個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0623 公告中提及的一個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0565 公告中提及的多個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0578 公告。

  - 在 1_16_1 到 1_17_0 版之前的 c-ares 中，ares_parse_soa_reply.c 中的 ares_parse_soa_reply 函式存在緩衝區溢位弱點。(CVE-2020-22217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0605 公告中提及的一個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0585 公告。

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0609 公告中提及的多個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0559 公告中提及的弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0580 公告中提及的多個弱點影響。

  - samba：winbind AUTH_CRAP 中的超出邊界讀取 (CVE-2022-2127)

  - samba：spotlight mdssvc RPC 服務中的無限迴圈 (CVE-2023-34966)

  - samba：spotlight mdssvc RPC 服務中的類型混淆 (CVE-2023-34967)

  - samba：Spotlight 伺服器端共用路徑洩漏 (CVE-2023-34968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0588 公告中提及的一個弱點影響。

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0575 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel: bpf：不正確的驗證器修剪導致不安全的程式碼路徑被錯誤地標記為安全 (CVE-2023-2163)

    * kernel: net/sched：如果在 qfq_change_agg 函式中發生 qfq_enqueue 額外負擔，則可惡意利用 sch_qfq 元件 (CVE-2023-3611)

    * kernel：tun：在 tun_napi_alloc_frags 中啟用 napi 片段時發生封包過大的錯誤 (CVE-2023-3812)

    * kernel：unix_stream_sendpage 中的釋放後使用 (CVE-2023-4622)

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：qfq_change_class 函式中存在超出邊界寫入問題 (CVE-2023-31436)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：sk_receive_queue 中可能發生導致 Unix 通訊端中 UAF 的爭用情形 (BZ#2230094)

    * kernel：kernel/sys.c 的 do_prlimit() 中存在有推測指標解除參照 (CVE-2023-0458)

    * kernel: HID：檢查 hid_validate_values() 中的空 report_list (CVE-2023-1073)

    * kernel: hid：asus_remove() 中的釋放後使用 (CVE-2023-1079)

    * kernel：自 vhost_net_set_backend() 執行期間出現兩個 fdget() 以來，可能發生釋放後使用 (CVE-2023-1838)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel: xfrm：xfrm_update_ae_params() 中的 NULL 指標解除參照 (CVE-2023-3772)

    * kernel：smsusb：do_submit_urb() 造成的釋放後使用 (CVE-2023-4132)

    * kernel：堆積超出邊界寫入 (CVE-2023-5717)

    * kernel：net/sched/sch_atm.c 中的 atm_tc_enqueue 存在拒絕服務，這是因為類型混淆所致 (CVE-2023-23455)

    * kernel: mpls：sysctl 配置失敗時發生重複釋放 (CVE-2023-26545)

    * kernel：drivers/media/usb/dev-usb/az6027.c 中 az6027 驅動程式中的拒絕服務問題 (CVE-2023-28328)

    * kernel: net: qcom/emac：導致 emac_remove() 中發生釋放後使用的爭用情形 (CVE-2023-33203)

    * kernel: saa7134：導致 saa7134_finidev() 中發生釋放後使用的爭用情形 (CVE-2023-35823)

    * kernel: dm1105：導致 dm1105_remove.c() 中發生釋放後使用的爭用情形 (CVE-2023-35824)

    * kernel: r592：導致 r592_remove() 中發生釋放後使用的爭用情形 (CVE-2023-35825)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    * kernel: net/tls：tls_is_tx_ready() 已檢查 list_entry (CVE-2023-1075)

    * kernel：移除函式 xgene_hwmon_remove 中的釋放後使用錯誤 (CVE-2023-1855)

    * kernel：r592_remove 中發生釋放後使用錯誤 (CVE-2023-3141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * [RHEL 8.9] 主動從上游反向移植鎖定修正 (BZ#2235393)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0584 公告。

  - 0.9.76 版之前的 GNU libmicrohttpd 允許發生遠端 DoS (拒絕服務)，這是不當剖析 postprocessor.c MHD_post_processor() 方法中的 multipart/form-data 邊界所致。攻擊者可從遠端傳送在 multipart/form-data 邊界欄位中包含一個或多個 '\0' 位元組的惡意 HTTP POST 封包 (此封包會假設特定的堆積配置)，從而引致超出邊界讀取和 find_boundary() 函式損毀。(CVE-2023-27371)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0574 公告。

  - 在 8.4.3 版之前的 FRRouting (FRR) 中，bgpd/bgp_flowspec.c 未正確處理零的 nlri 長度，亦即 flowspec 溢位。(CVE-2023-38406)

  - 在 8.5 版之前的 FRRouting (FRR) 中，bgpd/bgp_label.c 在帶標籤的單點傳送剖析期間，嘗試讀取超出資料流結尾的內容。(CVE-2023-38407)

  - 在 9.0.1 及更低版本的 FRRouting FRR 發現一個問題。在處理具有 MP_UNREACH_NLRI 屬性和其他 NLRI 資料 (缺少強制路徑屬性) 的特製 BGP UPDATE 訊息時，可能會發生當機。(CVE-2023-47234)

  - 在 9.0.1 及更低版本的 FRRouting FRR 發現一個問題。在處理具有 EOR 的格式錯誤的 BGP UPDATE 訊息時，可能會發生當機，因為 EOR 存在不會導致 treat-as-withdraw 結果。(CVE-2023-47235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0602 公告中提及的一個弱點影響。

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 網路釣魚網站可能會改變「about: 」對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0573 公告中提及的弱點影響。

  - json-c 0.14 及之前所有版本存在透過大型 JSON 檔案造成的整數溢位和超出邊界寫入問題，printbuf_memappend 即為一例。(CVE-2020-12762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0569 公告中提及的多個弱點影響。

  - QEMU: hcd-ehci：DMA 重新進入問題導致釋放後使用 (CVE-2021-3750)

  - QEMU: e1000e：e1000e_write_packet_to_guest() 中的堆積釋放後使用 (CVE-2023-3019)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0564 公告中提及的多個弱點影響。

  - prometheus/client_golang：使用 InstrumentHandlerCounter 的拒絕服務 (CVE-2022-21698)

  - runc：當容器內的「/proc」與特定掛載組態進行符號連結時，可繞過 AppArmor (CVE-2023-28642)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0572 公告。

  - 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

  - Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
    (CVE-2019-16163)

  - 在 Oniguruma 6.9.4_rc2 之前的 6.x 版中，regexec.c 的 search_in_range 函式會發生整數溢位情形，可以造成超出邊界讀取，而攻擊者可掌控此讀取的位移。(此弱點只影響 32 位元編譯版本)。遠端攻擊者可透過特製的規則運算式造成拒絕服務或資訊洩露，或可能造成其他不明影響。(CVE-2019-19012)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
    這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0582 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0579 公告中提及的多個弱點影響。

  - HTTP: :0.083 版之前的 Tiny (自 5.13.9 版之後的 Perl 核心模組，可在 CPAN 上獨立使用) 具有不安全的預設 TLS 組態，使用者必須選擇加入以驗證憑證。(CVE-2023-31486)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0593 公告中所提及的一個弱點影響。

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷，該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-3812)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

  - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線，則 init_vf() 會呼叫父項上的 vttree_insert()，但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

  - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0563 公告。

  - 在某些 Intel(R) 處理器的特定向量執行單位中，進行瞬態執行後，透過微架構狀態可造成資訊洩漏，經驗證的使用者可藉此透過本機存取權導致資訊洩漏。(CVE-2022-40982)

  - 在 Linux 核心的 CIFS 中，發現 smb2_is_status_io_timeout() 出現釋放後使用缺陷。在 CIFS 將回應資料傳輸至系統呼叫之後，記憶體區域仍有本機變數點，如果系統呼叫釋放記憶體區域的速度快於 CIFS 使用的速度，CIFS 將存取可用記憶體區域，導致拒絕服務。(CVE-2023-1192)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷，該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-3812)

  - 在 6.2.12 之前版本的 Linux 核心中，發現 drivers/video/fbdev/core/fbcon.c 的 set_con2fb_map 中存在問題。由於只針對第一個 vc 進行指派，因此可在 fbcon_mode_deleted 中取消同步 fbcon_registered_fb 和 fbcon_display 陣列 (con2fb_map 指向舊的 fb_info)。
    (CVE-2023-38409)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

  - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線，則 init_vf() 會呼叫父項上的 vttree_insert()，但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

  - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
190227	RHEL 8/9：OpenShift Container Platform 4.13.32 (RHSA-2024: 0662)	high
190226	RHCOS 4：OpenShift Container Platform 4.11.58 (RHSA-2024: 0684)	high
190225	RHCOS 4：OpenShift Container Platform 4.14.11 (RHSA-2024: 0645)	high
190224	RHEL 9：runc (RHSA-2024: 0755)	high
190223	RHEL 8：container-tools：rhel8 (RHSA-2024: 0752)	high
190222	RHEL 8：OpenShift Container Platform 4.11.58 (RHSA-2024:0684)	high
190110	RHEL 8：核心 (RHSA-2024: 0724)	high
190109	RHEL 9：kernel-rt (RHSA-2024: 0725)	high
190105	RHEL 9：核心 (RHSA-2024: 0723)	high
190099	RHEL 9：gimp (RHSA-2024: 0716)	high
190098	RHEL 7：runc (RHSA-2024: 0717)	high
190092	RHEL 8：Red Hat JBoss 企業應用程式平台 7.4.15 安全性更新 (中等) (RHSA-2024: 0711)	high
190091	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.15 (RHSA-2024: 0712)	high
190090	RHEL 7：Red Hat JBoss 企業應用程式平台 7.4.15 安全性更新 (中等) (RHSA-2024: 0710)	high
190059	RHEL 9：gimp (RHSA-2024: 0702)	high
189999	RHEL 9：runc (RHSA-2024: 0670)	high
189905	RHEL 8：rpm (RHSA-2024: 0647)	medium
189869	RHEL 8：OpenShift Container Platform 4.12.48 (RHSA-2024: 0489)	high
189868	RHCOS 4：OpenShift Container Platform 4.12.48 (RHSA-2024: 0489)	high
189859	RHEL 8：libssh (RHSA-2024: 0625)	critical
189858	RHEL 8 : tigervnc (RHSA-2024:0617)	critical
189857	RHEL 9：tigervnc (RHSA-2024: 0626)	critical
189856	RHEL 7：tigervnc (RHSA-2024: 0629)	critical
189855	RHEL 8：firefox (RHSA-2024: 0618)	high
189854	RHEL 8：thunderbird (RHSA-2024: 0619)	high
189853	RHEL 8：libssh (RHSA-2024: 0628)	critical
189852	RHEL 8：gnutls (RHSA-2024:0627)	high
189828	RHEL 8：tigervnc (RHSA-2024: 0621)	critical
189827	RHEL 8：firefox (RHSA-2024: 0622)	high
189826	RHEL 8：thunderbird (RHSA-2024: 0623)	high
189821	RHEL 8：thunderbird (RHSA-2024: 0565)	high
189820	RHEL 8：c-ares (RHSA-2024: 0578)	medium
189819	RHEL 9：thunderbird (RHSA-2024: 0605)	high
189818	RHEL 8：curl (RHSA-2024: 0585)	critical
189817	RHEL 8：thunderbird (RHSA-2024: 0609)	high
189816	RHEL 8：firefox (RHSA-2024: 0559)	high
189815	RHEL 8：samba (RHSA-2024:0580)	medium
189814	RHEL 8：python-urllib3 (RHSA-2024: 0588)	critical
189813	RHEL 8：kernel (RHSA-2024:0575)	high
189812	RHEL 8：libmicrohttpd (RHSA-2024: 0584)	medium
189811	RHEL 8：frr (RHSA-2024: 0574)	critical
189810	RHEL 9：thunderbird (RHSA-2024: 0602)	high
189809	RHEL 8：libfastjson (RHSA-2024: 0573)	high
189808	RHEL 8：virt:rhel 和 virt-devel:rhel (RHSA-2024:0569)	high
189807	RHEL 8：container-tools:3.0 (RHSA-2024:0564)	high
189806	RHEL 8：oniguruma (RHSA-2024: 0572)	critical
189805	RHEL 8：rpm (RHSA-2024: 0582)	medium
189804	RHEL 8：perl-HTTP-Tiny (RHSA-2024: 0579)	high
189803	RHEL 8：kpatch-patch (RHSA-2024: 0593)	high
189802	RHEL 8：kernel-rt (RHSA-2024: 0563)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

critical

critical

critical

critical

high

high

critical

high

critical

high

high

high

medium

high

critical

high

high

medium

critical

high

medium

critical

high

high

high

high

critical

medium

high

high

high