Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - blockbio_truncate() の間違ったオフセットを修正します。bio_truncate() は bdev の最終ブロックの外側でバッファをクリアしますが、現在の bio_truncate() はページの間違ったオフセットを使用しています。そのため、初期化されていないデータを返すことができます。
    これは、切り捨てられた/破損した FS とユーザー空間bdev 経由の両方が、bdev の最後のを読み取ろうとしたときに発生しました。CVE-2022-48747

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.10.96-90.460より前のものです。したがって、ALAS2KERNEL-5.10-2022-010 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルの GPU i915 カーネルドライバー機能に、ランダムメモリアクセスの欠陥が見つかりました。ユーザーが GPU で悪意のあるコードを実行する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-0330)

  - Linux カーネルの kernel/cgroup/cgroup-v1.c 関数の cgroup_release_agent_write に脆弱性が見つかりました。特定の状況下で、この欠陥により、cgroups v1 release_agent 機能を使用して権限を昇格させ、名前空間の分離を予期せずバイパスする可能性があります。
    (CVE-2022-0492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:2372-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP5 Azure カーネルが更新され、さまざまなセキュリティバグ修正が行われています。


    次のセキュリティバグを修正しました。

    - CVE-2021-47089: kfence: kfence オブジェクトを実行する際のメモリリークを修正 (bsc#1220958。
    - CVE-2021-47432: lib/generic-radix-tree.c: peek() でオーバーフローしない (bsc#1225391)。
    - CVE-2021-47515: seg6: IPv6 ソケットコントロールブロックの iif を修正 (bsc#1225426)。
    - CVE-2021-47538: rxrpc: rxrpc_lookup_peer() の rxrpc_local 漏洩を修正 (bsc#1225448)。
    - CVE-2021-47539: rxrpc: rxrpc_look_up_bundle() の rxrpc_peer 漏洩を修正 (bsc#1225452)。
    - CVE-2021-47555: net: vlan: real_dev refcnt のアンダーフローを修正 (bsc#1225467)。
    - CVE-2021-47566: clear_user() を適切に使用することによるユーザーバッファのクリアを修正 (bsc#1225514)。
    - CVE-2021-47571: staging: rtl8192e: _rtl92e_pci_disconnect() のメモリ解放後使用 (Use After Free) を修正 (bsc#1225518)。
    - CVE-2021-47572: net: nexthop: IPv6 が有効でない場合の NULL ポインターデリファレンスを修正 (bsc#1225389)。
    - CVE-2022-48716: ASoC: codecs: wcd938x: portid の正しくない使用を修正 (bsc#1226678)。
    - CVE-2023-24023: Bluetooth: enc キーサイズチェックをさらに追加 (bsc#1218148)。
    - CVE-2023-52622: ext4: 過剰なサイズの flex bg によるオンラインサイズ変更の失敗を回避 (bsc#1222080)。
    - CVE-2023-52658:「net/mlx5: NS の不整合により switchdev モードへの移行をブロックする」を元に戻す (bsc#1224719)。
    - CVE-2023-52667: net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正 (bsc#1224603)
    - CVE-2023-52670: rpmsg: virtio: rpmsg_remove() の際に driver_override を解放 (bsc#1224696)。
    - CVE-2023-52672: pipe: max_usage 設定後に wr_wait を起動 (bsc#1224614)。
    - CVE-2023-52675: powerpc/imc-pmu: update_events_in_group() に対する NULL ポインターチェックの追加 (bsc#1224504)。
    - CVE-2023-52735: bpf、sockmap: sock_map_{close,destroy,unhash} にそれ自体を呼び出させない (bsc#1225475)。
    - CVE-2023-52737: btrfs: fiemap 開始前に、inode を共有モードでロックする (bsc#1225484)。
    - CVE-2023-52752: smb: client: cifs_debug_data_proc_show() のメモリ解放後使用 (Use After Free) のバグを修正 (bsc#1225487)。
    - CVE-2023-52784: bonding: bond_setup_by_slave() でデバイスを停止 (bsc#1224946)。
    - CVE-2023-52787: blk-mq: bio_integrity_prep() に対してアクティブキューの使用が保持されていることを確認する (bsc#1225105)。
    - CVE-2023-52835: perf/core: リクエストの AUX 領域が領域外の場合は早期に救済 (bsc#1225602)。
    - CVE-2023-52837: nbd: nbd_open のメモリ解放後使用 (Use After Free) を修正 (bsc#1224935)。
    - CVE-2023-52843: llc: mac ヘッダーを読み取る前に mac len を検証 (bsc#1224951)。
    - CVE-2023-52845: tipc: ベアラー関連名の nla_policy を NLA_NUL_STRING に変更 (bsc#1225585)。
    - CVE-2023-52846: hsr: prp_create_tagged_frame() のメモリ解放後使用 (Use After Free) を防止 (bsc#1225098)。
    - CVE-2023-52869: pstore/platform: kstrdup のチェックを追加 (bsc#1225050)。
    - CVE-2023-52881: tcp: 送信したことのないバイトの ACK を受け入れない (bsc#1225611)。
    - CVE-2023-52882: clk: sunxi-ng: h6: PLL CPUX レート変更中に CPUX の親を変更する (bsc#1225692)。
    - CVE-2024-26625: リリース時に sock_orphan() を呼び出します (bsc#1221086)
    - CVE-2024-26644: btrfs: 削除されたサブボリュームのスナップショットを取ろうとするときにファイルシステムを中止しません (bsc#1221282bsc#1222072)。
    - CVE-2024-26720: mm: ダーティなスロットリングロジックのオーバーフローを回避します (bsc#1222364)。
    - CVE-2024-26923: __unix_gc() の spin_lock() に対する偽陽性の lockdep スプラットを修正しました (bsc#1223384)。
    - CVE-2024-26973: fat: 古いファイルハンドルの初期化されていないフィールドを修正 (git-fixesbsc#1223641)。
    - CVE-2024-27432: net: ethernet: mtk_eth_soc: PPE ハング問題を修正 (bsc#1224716)。
    - CVE-2024-35247: fpga: region: 所有者モジュールを追加し、その参照アカウントを取得 (bsc#1226948)。
    - CVE-2024-35789: 4addr 以外の sta VLAN 変更の高速 rx をチェック (bsc#1224749)。
    - CVE-2024-35790: usb: typec: altmodes/displayport: sysfs ノードをドライバーのデフォルトのデバイス属性グループとして作成 (bsc#1224712)。
    - CVE-2024-35807: ext4: オンラインでのサイズ変更中の破損を修正 (bsc#1224735)。
    - CVE-2024-35835: net/mlx5e: arfs_create_groups の二重解放を修正 (bsc#1224605)。
    - CVE-2024-35848: eeprom: at24: メモリ破損の競合状態を修正 (bsc#1224612)。
    - CVE-2024-35857: icmp: icmp_build_probe() からの潜在的な NULL デリファレンスを防止 (bsc#1224619)。
    - CVE-2024-35861: cifs_signal_cifsd_for_reconnect() の潜在的な UAF を修正 (bsc#1224766)。
    - CVE-2024-35862: smb2_is_network_name_deleted() での潜在的な UAF を修正 (bsc#1224764)。
    - CVE-2024-35864: smb2_is_valid_lease_break() の潜在的な UAF を修正 (bsc#1224765)。
    - CVE-2024-35869: smb: client: 親セッションから参照カウントされた子セッションを保証する (bsc#1224679)。
    - CVE-2024-35884: udp: トンネルでの非トンネル GSO skbs ランディングを受け入れない (bsc#1224520)。
    - CVE-2024-35886: ipv6: fib6_dump_done() の無限再帰を修正 (bsc#1224670)。
    - CVE-2024-35898: netfilter: nf_tables: __nft_flowtable_type_get() の潜在的なデータ競合を修正 (bsc#1224498)。
    - CVE-2024-35900: netfilter: nf_tables: テーブルフラグの更新後に新しいベースチェーンを拒否する (bsc#1224497)。
    - CVE-2024-35925: block: blk_rq_stat_sum() のゼロ除算を防止 (bsc#1224661)。
    - CVE-2024-35950: drm/client: dev->mode_config.mutex でモードを完全に保護します (bsc#1224703)。
    - CVE-2024-35958: net: ena: 記述子解放の不適切な動作を修正 (bsc#1224677)。
    - CVE-2024-35960: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (bsc#1224588)。　
    - CVE-2024-35997: ロックアップを防止するために I2C_HID_READ_PENDING フラグを削除 (bsc#1224552)。
    - CVE-2024-36005: netfilter: nf_tables: netdev リリースイベントパスからのテーブル休止フラグを優先する (bsc#1224539)。
    - CVE-2024-36008: ipv4: ip_route_use_hint() の NULL idev をチェック (bsc#1224540)。
    - CVE-2024-36017: rtnetlink: ネスト化された IFLA_VF_VLAN_LIST 属性の検証を修正 (bsc#1225681)。
    - CVE-2024-36020: i40e: vf がこの関数内で初期化されていない可能性があるという警告を修正 (bsc#1225698)。
    - CVE-2024-36021: net: hns3: pf 初期化中に devlink リロードする際のカーネルクラッシュを修正 (bsc#1225699)。
    - CVE-2024-36478: null_blk:「power」および「submit_queues」設定中の NULL ポインターデリファレンスを修正 (bsc#1226841)。
    - CVE-2024-36479: fpga: bridge: 所有者モジュールを追加し、その参照アカウントを取得 (bsc#1226949)。
    - CVE-2024-36890: mm/slab: __free(kfree) にエラーポインターを受け入れさせる (bsc#1225714)。
    - CVE-2024-36894: usb: gadget: f_fs：aio_cancel() と AIO リクエスト完了の間の競合を修正 (bsc#1225749)。
    - CVE-2024-36899: gpiolib: cdev: lineinfo_changed_notify のメモリ解放後使用 (Use After Free) を修正 (bsc#1225737)。
    - CVE-2024-36900: net: hns3: 初期化中に devlink リロードする際のカーネルクラッシュを修正 (bsc#1225726)。
    - CVE-2024-36904: tcp: tcp_twsk_unique() で refcount_inc_not_zero() を使用 (bsc#1225732)。
    - CVE-2024-36915: nfc: llcp: nfc_llcp_setsockopt() の安全でないコピーを修正 (bsc#1225758)。
    - CVE-2024-36916: blk-iocost: 領域外シフトを回避 (bsc#1225759)。
    - CVE-2024-36917: block: blk_ioctl_discard() のオーバーフローを修正 (bsc#1225770)。
    - CVE-2024-36919: scsi: bnx2fc: アップロード後のリソース解放時に spin_lock_bh を削除 (bsc#1225767)。
    - CVE-2024-36934: bna: コピーされたバッファが NUL の終端であることを確認 (bsc#1225760)。
    - CVE-2024-36937: xdp: フラグフィールドを使用して、ブロードキャストリダイレクトの曖昧さを解消 (bsc#1225834)。
    - CVE-2024-36940: pinctrl: core: pinctrl_enable() の不適切な空き領域を削除 (bsc#1225840)。
    - CVE-2024-36945: net/smc: smc_ib_find_route() の neighbour および rtable の漏洩を修正 (bsc#1225823)。
    - CVE-2024-36949: amd/amdkfd: すべてのデバイスを同期し、すべてのプロセスが削除されるのを待機する (bsc#1225872)。
    - CVE-2024-36964: fs/9p: プレーンな 9P2000 の RWX アクセス許可のみを変換する (bsc#1225866)。
    - CVE-2024-36971: net: __dst_negative_advice() の競合を修正 (bsc#1226145)。
    - CVE-2024-36978: net: sched: sch_multiq: multiq_tune() で発生する可能性のある OOB 書き込みを修正 (bsc#1226514)。
    - CVE-2024-37021: fpga: manager: 所有者モジュールを追加し、その参照アカウントを取得 (bsc#1226950)。
    - CVE-2024-37078: nilfs2: ライトバックフラグの待機がないことによる潜在的なカーネルバグを修正 (bsc#1227066)。
    - CVE-2024-37354: btrfs: fsync とサイズ拡張の書き込みが競合した際のクラッシュを修正 (bsc#1227101)。
    - CVE-2024-38545: RDMA/hns: cq async イベントの UAF を修正 (bsc#1226595)。
    - CVE-2024-38553: net: fec: .ndo_poll_controller を削除してデッドロックを回避 (bsc#1226744)。
    - CVE-2024-38555: net/mlx5: 内部エラーでコマンドの完了を破棄する (bsc#1226607)。
    - CVE-2024-38556: net/mlx5: コマンドキューセマフォを取得するためのタイムアウトを追加 (bsc#1226774)。
    - CVE-2024-38557: net/mlx5: lag の無効化や有効化時に IBRepresentor のみをリロードする (bsc#1226781)。
    - CVE-2024-38559: scsi: qedf: コピーされたバッファが NUL の終端であることを確認する (bsc#1226785)。
    - CVE-2024-38560: scsi: bfa: コピーされたバッファが NUL の終端であることを確認する (bsc#1226786)。
    - CVE-2024-38564: bpf: BPF_LINK_CREATE に BPF_PROG_TYPE_CGROUP_SKB アタッチタイプの強制を追加する (bsc#1226789)。
    - CVE-2024-38568: drivers/perf: hisi: hns3: イベントグループが有効な場合の領域外アクセスを修正します (bsc#1226771)。
    - CVE-2024-38578: ecryptfs: タグ 66 パケットのバッファサイズを修正 (bsc#1226634,)。
    - CVE-2024-38580: epoll: ファイルの有効期間の管理を改善します (bsc#1226610)。
    - CVE-2024-38594: net: stmmac: EST ロックを stmmac_priv 構造体に移動 (bsc#1226734)。
    - CVE-2024-38597: eth: sungem: デッドロックを回避するために .ndo_poll_controller を削除 (bsc#1226749)。
    - CVE-2024-38603: drivers/perf: hisi: hns3: 実際に devm_add_action_or_reset() を使用する (bsc#1226842)。
    - CVE-2024-38608: net/mlx5e: netif の状態処理を修正 (bsc#1226746)。
    - CVE-2024-38627: stm class: stm_register_device() の二重解放を修正 (bsc#1226857)。
    - CVE-2024-38659: enic: enic_set_vf_port の nl 属性の長さを検証 (bsc#1226883)。
    - CVE-2024-38661: s390/ap: AP の内部関数 modify_bitmap() のクラッシュを修正 (bsc#1226996)。
    - CVE-2024-38780: dma-buf/sw-sync: sync_print_obj() からの IRQ を有効にしない (bsc#1226886)。
    - CVE-2024-39301: net/9p: p9_client_rpc() の初期化されていない値を修正 (bsc#1226994)。
    - CVE-2024-39468: smb: client: smb2_find_smb_tcon() のデッドロックを修正 (bsc#1227103。
    - CVE-2024-39469: nilfs2: nilfs_empty_dir() の誤判断と I/O エラーでの長いループを修正 (bsc#1226992)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:5102 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネル: efivarfs: SetVariable がサポートされていない場合、再マウントするときに RO を強制 (CVE-2023-52463)

    * カーネル: tracing: trace_clock_global() を再構築してブロックを完全に回避 (CVE-2021-46939)

    * カーネル: ext4: 過剰なサイズの flex bg によるオンラインサイズ変更の失敗を回避 (CVE-2023-52622)

    * カーネル: net/sched: flutter: チェーンテンプレートオフロードを修正 (CVE-2024-26669)

    * カーネル: stmmac: 作業キューを破棄する際に変数をクリア (CVE-2024-26802)

    * カーネル: efi: runtime: ソフト予約領域サイズの潜在的なオーバーフローを修正 (CVE-2024-26843)

    * カーネル: quota: 潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26878)

    * kernel: TIPC メッセージの再アセンブリのメモリ解放後使用 (Use After Free) リモートでコードが実行される脆弱性 (CVE-2024-36886)

    * カーネル: SUNRPC: gss_import_v2_context() のメモリリークを修正 (CVE-2023-52653)

    * kernel: dmaengine/idxd: ハードウェアエラータにより、信頼できないアプリケーションによる直接アクセスに関する潜在的なセキュリティ問題が発生する可能性があります (CVE-2024-21823)

    * カーネル:ext4: オンラインでのサイズ変更中の破損を修正 (CVE-2024-35807)

    * カーネル: x86/fpu: xfd_state を MSR_IA32_XFD と同期させる (CVE-2024-35801)

    * カーネル: dyndbg: >control パーサーの古い BUG_ON を修正 (CVE-2024-35947)

    * カーネル: net/sched: act_skbmod: カーネル情報漏洩を防止 (CVE-2024-35893)

    * カーネル: x86/mce: set_bank() で mce_sysfs_mutex を適切に取得 (CVE-2024-35876)

    * カーネル: platform/x86: wmi: char デバイスのオープニングを修正 (CVE-2023-52864)

    * カーネル: tipc: ベアラー関連名の nla_policy を NLA_NUL_STRING に変更 (CVE-2023-52845)

    * カーネル: net/mlx5 を元に戻す: NS の不整合により switchdev モードへの移行をブロック (CVE-2023-52658)。

    * カーネル: leb_size のチェックがないためのクラッシュ (CVE-2024-25739)

    * カーネル: tcp: accept_queue のスピンロックを必ず 1 度初期化する (CVE-2024-26614)

    * kernel: tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)

    * kernel: NFSv4.2: mm/usercopy.c:102 で nfs4_listxattr カーネルバグを修正します (CVE-2024-26870)

    * カーネル: nfs: 直接書き込みでの UAF を修正 (CVE-2024-26958)

    * カーネル: SUNRPC: gssx_dec_option_array() のメモリリークを修正 (CVE-2024-27388)

    * カーネル: wifi: iwlwifi: mvm: GTK の MFP フラグを設定しない (CVE-2024-27434)

    * カーネル: of: of_parse_phandle_with_args_map の二重解放を修正 (CVE-2023-52679)

    * カーネル: scsi: lpfc: lpfc_rcv_padisc() の潜在的なメモリリークを修正 (CVE-2024-35930)

    * カーネル: wifi: iwlwifi: mvm: rfi: 潜在的な応答リークを修正 (CVE-2024-35912)

    * カーネル: block: blk_rq_stat_sum() のゼロ除算を防止 (CVE-2024-35925)

    * カーネル: wifi: ath11k: MHI チャネル バッファ長を 8KB に減少 (CVE-2024-35938)

    * kernel: wifi: cfg80211: A-MSDU 形式をより慎重にチェックする (CVE-2024-35937)

    * カーネル: wifi: rtw89: スキャン中止時の null ポインターアクセスを修正 (CVE-2024-35946)

    * kernel: netfilter: nf_tables: netdev リリースイベントパスからのテーブル休止フラグを優先します (CVE-2024-36005)

    * kernel: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (CVE-2024-36000)

    * カーネル: mlxsw: spectrum_acl_tcam: 誤ったリスト API の使用を修正 (CVE-2024-36006)

    * カーネル: ネット: ieee802154: dev addr() の解析で null 参照を修正 (CVE-2021-47257)

    * カーネル: mmc: sdio: 一部のエラーパスで発生する可能性のあるリソースリークを修正 (CVE-2023-52730)

    * カーネル: wifi: ath11k: gtk オフロードステータスイベントロックを修正 (CVE-2023-52777)

    * (CVE-2023-52832)
    * (CVE-2023-52803)
    * (CVE-2023-52756)
    * (CVE-2023-52834)
    * (CVE-2023-52791)
    * (CVE-2023-52764)
    * (CVE-2021-47468)
    * (CVE-2021-47284)
    * (CVE-2024-36025)
    * (CVE-2024-36941)
    * (CVE-2024-36940)
    * (CVE-2024-36904)
    * (CVE-2024-36896)
    * (CVE-2024-36954)
    * (CVE-2024-36950)
    * (CVE-2024-38575)
    * (CVE-2024-36917)
    * (CVE-2024-36016)
    * (CVE-2023-52762)
    * (CVE-2024-27025)
    * (CVE-2021-47548)
    * (CVE-2023-52619)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのAlmaLinux 8ホストには、ALSA-2024:5102アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * カーネル: efivarfs: SetVariable がサポートされていない場合、再マウントするときに RO を強制 (CVE-2023-52463)
    * カーネル: tracing: trace_clock_global() を再構築してブロックを完全に回避 (CVE-2021-46939)
    * カーネル: ext4: 過剰なサイズの flex bg によるオンラインサイズ変更の失敗を回避 (CVE-2023-52622)
    * カーネル: net/sched: flutter: チェーンテンプレートオフロードを修正 (CVE-2024-26669)
    * カーネル: stmmac: 作業キューを破棄する際に変数をクリア (CVE-2024-26802)
    * カーネル: efi: runtime: ソフト予約領域サイズの潜在的なオーバーフローを修正 (CVE-2024-26843)
    * カーネル: quota: 潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26878)
    * kernel: TIPC メッセージの再アセンブリのメモリ解放後使用 (Use After Free) リモートでコードが実行される脆弱性 (CVE-2024-36886)
    * カーネル: SUNRPC: gss_import_v2_context() のメモリリークを修正 (CVE-2023-52653)
    * kernel: dmaengine/idxd: ハードウェアエラータにより、信頼できないアプリケーションによる直接アクセスに関する潜在的なセキュリティ問題が発生する可能性があります (CVE-2024-21823)
    * カーネル:ext4: オンラインでのサイズ変更中の破損を修正 (CVE-2024-35807)
    * カーネル: x86/fpu: xfd_state を MSR_IA32_XFD と同期させる (CVE-2024-35801)
    * カーネル: dyndbg: >control パーサーの古い BUG_ON を修正 (CVE-2024-35947)
    * カーネル: net/sched: act_skbmod: カーネル情報漏洩を防止 (CVE-2024-35893)
    * カーネル: x86/mce: set_bank() で mce_sysfs_mutex を適切に取得 (CVE-2024-35876)
    * カーネル: platform/x86: wmi: char デバイスのオープニングを修正 (CVE-2023-52864)
    * カーネル: tipc: ベアラー関連名の nla_policy を NLA_NUL_STRING に変更 (CVE-2023-52845)
    * カーネル: net/mlx5 を元に戻す: NS の不整合により switchdev モードへの移行をブロック (CVE-2023-52658)。
    * カーネル: leb_size のチェックがないためのクラッシュ (CVE-2024-25739)
    * カーネル: tcp: accept_queue のスピンロックを必ず 1 度初期化する (CVE-2024-26614)
    * kernel: tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)
    * kernel: NFSv4.2: mm/usercopy.c:102 で nfs4_listxattr カーネルバグを修正します (CVE-2024-26870)
    * カーネル: nfs: 直接書き込みでの UAF を修正 (CVE-2024-26958)
    * カーネル: SUNRPC: gssx_dec_option_array() のメモリリークを修正 (CVE-2024-27388)
    * カーネル: wifi: iwlwifi: mvm: GTK の MFP フラグを設定しない (CVE-2024-27434)
    * カーネル: of: of_parse_phandle_with_args_map の二重解放を修正 (CVE-2023-52679)
    * カーネル: scsi: lpfc: lpfc_rcv_padisc() の潜在的なメモリリークを修正 (CVE-2024-35930)
    * カーネル: wifi: iwlwifi: mvm: rfi: 潜在的な応答リークを修正 (CVE-2024-35912)
    * カーネル: block: blk_rq_stat_sum() のゼロ除算を防止 (CVE-2024-35925)
    * カーネル: wifi: ath11k: MHI チャネル バッファ長を 8KB に減少 (CVE-2024-35938)
    * kernel: wifi: cfg80211: A-MSDU 形式をより慎重にチェックする (CVE-2024-35937)
    * カーネル: wifi: rtw89: スキャン中止時の null ポインターアクセスを修正 (CVE-2024-35946)
    * kernel: netfilter: nf_tables: netdev リリースイベントパスからのテーブル休止フラグを優先します (CVE-2024-36005)
    * kernel: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (CVE-2024-36000)
    * カーネル: mlxsw: spectrum_acl_tcam: 誤ったリスト API の使用を修正 (CVE-2024-36006)
    * カーネル: ネット: ieee802154: dev addr() の解析で null 参照を修正 (CVE-2021-47257)
    * カーネル: mmc: sdio: 一部のエラーパスで発生する可能性のあるリソースリークを修正 (CVE-2023-52730)
    * カーネル: wifi: ath11k: gtk オフロードステータスイベントロックを修正 (CVE-2023-52777)
    * (CVE-2023-52832)
    * (CVE-2023-52803)
    * (CVE-2023-52756)
    * (CVE-2023-52834)
    * (CVE-2023-52791)
    * (CVE-2023-52764)
    * (CVE-2021-47468)
    * (CVE-2021-47284)
    * (CVE-2024-36025)
    * (CVE-2024-36941)
    * (CVE-2024-36940)
    * (CVE-2024-36904)
    * (CVE-2024-36896)
    * (CVE-2024-36954)
    * (CVE-2024-36950)
    * (CVE-2024-38575)
    * (CVE-2024-36917)
    * (CVE-2024-36016)
    * (CVE-2023-52762)
    * (CVE-2024-27025)
    * (CVE-2021-47548)
    * (CVE-2023-52619)

Tenableは、前述の記述ブロックをAlmaLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Rocky Linux 8 ホストに、RLSA-2024:5101 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    * kernel: powerpc: drmem 配列の終端を超えるアクセスを修正 (CVE-2023-52451)

    * カーネル: efivarfs: SetVariable がサポートされていない場合、再マウントするときに RO を強制 (CVE-2023-52463)

    * カーネル: tracing: trace_clock_global() を再構築してブロックを完全に回避 (CVE-2021-46939)

    * カーネル: ext4: 過剰なサイズの flex bg によるオンラインサイズ変更の失敗を回避 (CVE-2023-52622)

    * カーネル: net/sched: flutter: チェーンテンプレートオフロードを修正 (CVE-2024-26669)

    * カーネル: stmmac: 作業キューを破棄する際に変数をクリア (CVE-2024-26802)

    * カーネル: efi: runtime: ソフト予約領域サイズの潜在的なオーバーフローを修正 (CVE-2024-26843)

    * カーネル: quota: 潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26878)

    * kernel: TIPC メッセージの再アセンブリのメモリ解放後使用 (Use After Free) リモートでコードが実行される脆弱性 (CVE-2024-36886)

    * カーネル: SUNRPC: gss_import_v2_context() のメモリリークを修正 (CVE-2023-52653)

    * kernel: dmaengine/idxd: ハードウェアエラータにより、信頼できないアプリケーションによる直接アクセスに関する潜在的なセキュリティ問題が発生する可能性があります (CVE-2024-21823)

    * カーネル: net/mlx5 を元に戻す: NS の不整合により switchdev モードへの移行をブロック (CVE-2023-52658)。

    * カーネル:ext4: オンラインでのサイズ変更中の破損を修正 (CVE-2024-35807)

    * カーネル: x86/fpu: xfd_state を MSR_IA32_XFD と同期させる (CVE-2024-35801)

    * カーネル: dyndbg: >control パーサーの古い BUG_ON を修正 (CVE-2024-35947)

    * カーネル: net/sched: act_skbmod: カーネル情報漏洩を防止 (CVE-2024-35893)

    * カーネル: x86/mce: set_bank() で mce_sysfs_mutex を適切に取得 (CVE-2024-35876)

    * カーネル: platform/x86: wmi: char デバイスのオープニングを修正 (CVE-2023-52864)

    * カーネル: tipc: ベアラー関連名の nla_policy を NLA_NUL_STRING に変更 (CVE-2023-52845)

    * (CVE-2023-28746)
    * (CVE-2023-52847)
    * (CVE-2021-47548)
    * (CVE-2024-36921)
    * (CVE-2024-26921)
    * (CVE-2021-47579)
    * (CVE-2024-36927)
    * (CVE-2024-39276)
    * (CVE-2024-33621)
    * (CVE-2024-27010)
    * (CVE-2024-26960)
    * (CVE-2024-38596)
    * (CVE-2022-48743)
    * (CVE-2024-26733)
    * (CVE-2024-26586)
    * (CVE-2024-26698)
    * (CVE-2023-52619)

    バグ修正:

    * Rocky Linux8.6 - スピンロック統計が、負の経過時間と不適切な形式の出力を示す場合がある (JIRA:Rocky Linux-17678)

    * [AWS] [8.9] Amazon EC2 r8g.metal-24xl インスタンスのデバッグカーネルを起動する際に、呼び出しトレースが見つかりました (JIRA:Rocky Linux-23841)

    * [rhel8] gfs2: glock shrinker を修正 (JIRA:Rocky Linux-32941)

    * lan78xx: Microchip LAN7800 を取り外して再接続した後に起動しない (JIRA:Rocky Linux-33437)

    * [Hyper-V][Rocky Linux-8.10.z] hv_netvsc ドライバーを TOT に更新 (JIRA:Rocky Linux-39074)

    * proc inode-i_sb のメモリ解放後使用 (Use After Free) が fsnotify によってトリガーされる (JIRA:Rocky Linux-40167)

    * blk-cgroup: iostat の更新を上の階層に適切に伝播 [rhel-8.10.z] (JIRA:Rocky Linux-40939)

    * (JIRA:Rocky Linux-31798)
    * (JIRA:Rocky Linux-10263)
    * (JIRA:Rocky Linux-40901)
    * (JIRA:Rocky Linux-43547)
    * (JIRA:Rocky Linux-34876)

    拡張機能:

    * [RFE] モジュールパラメーター「soft_reboot_cmd」および「soft_active_on_boot」を追加し、softdog 設定をカスタマイズします (JIRA:Rocky Linux-19723)

Tenable は、前述の記述ブロックを Rocky Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名稱	產品	系列	已發布	已更新	嚴重性
245259	Linux Distros のパッチ未適用の脆弱性: CVE-2022-48747	Nessus	Misc.	2025/8/7	2025/9/2	high
160428	Amazon Linux 2: カーネル (ALASKERNEL-5.10-2022-010)	Nessus	Amazon Linux Local Security Checks	2022/5/2	2024/12/17	high
202100	SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:2372-1)	Nessus	SuSE Local Security Checks	2024/7/10	2024/9/10	high
205212	RHEL 8 : kernel-rt (RHSA-2024:5102)	Nessus	Red Hat Local Security Checks	2024/8/8	2025/9/18	high
205294	AlmaLinux 8kernel-rtALSA-2024:5102	Nessus	Alma Linux Local Security Checks	2024/8/9	2025/9/18	high
205734	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:2939-1)	Nessus	SuSE Local Security Checks	2024/8/17	2025/5/22	high
206056	Rocky Linux 8 : kernel (RLSA-2024:5101)	Nessus	Rocky Linux Local Security Checks	2024/8/21	2025/9/18	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high