检测

插件

RHEL 8：内核 (RHSA-2024:6206)

high Nessus 插件 ID 206630

语言：

简介

远程 Red Hat 主机缺少一个或多个内核安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:6206 公告中提及的多个漏洞的影响。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

安全修复：

* 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号（CVE-2023-52881、RHV-2024-1001）

* 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

* 内核：不会因死锁处理而错误地多次取消引用同一个 fb (CVE-2023-52486)

* 内核：pstore/ram：修复将 cpu 数量设置为奇数时的崩溃 (CVE-2023-52619)

* 内核：mm/writeback：再次修复 wb_dirty_limits() 中可能的除以零 (CVE-2024-26720)

* kernel：vfio/pci：锁定外部 INTx 屏蔽 ops (CVE-2024-26810)

* 内核：igc：避免在 XDP_REDIRECT 中返回帧两次 (CVE-2024-26853)

* 内核：net/ipv6：避免 ip6_route_mpath_notify() 中可能的 UAF (CVE-2024-26852)

* 内核：fs: sysfs：修复 sysfs_break_active_protection() 中的引用泄漏问题 (CVE-2024-26993)

* 内核：crypto：qat - 解决 AER 恢复期间的争用条件 (CVE-2024-26974)

* 内核：dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

* 内核：wifi：mac80211：检查/清除 non-4addr sta VLAN 变更的 fast rx (CVE-2024-35789)

* 内核：wifi：iwlwifi：dbg-tlv：确保 NULL 终止 (CVE-2024-35845)

* 内核：hwmon：(w83792d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47385)

* 内核：net：修复 ops_init 中的越界访问漏洞 (CVE-2024-36883)

* 内核：rtnetlink：修复嵌套的 IFLA_VF_VLAN_LIST 属性验证 (CVE-2024-36017)

* 内核：wifi：nl80211：不释放 NULL 合并规则 (CVE-2024-36941)

* 内核：tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

* 内核：net：bridge：mst：修复 vlan 释放后使用 (CVE-2024-36979)

* 内核：drm/amdgpu：修复可能的空指针取消引用 (CVE-2023-52883)

* 内核：phylib：修复潜在的释放后使用 (CVE-2022-48754)

* 内核：net：amd-xgbe：修复 skb 数据长度下溢问题 (CVE-2022-48743)

* 内核：af_unix：修复 unix_release_sock/unix_stream_sendmsg 中的数据争用问题 (CVE-2024-38596)

* 内核：net：修复 /proc/net/ptype 中的信息泄漏（CVE-2022-48757）

* 内核：r8169：修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(CVE-2024-38586)

* 内核：gfs2：修复卸载时潜在的 glock 释放后使用 (CVE-2024-38570)

* kernel：bnxt_re：避免在 bnxt_qplib_alloc_init_hwq 中转移未定义行为 (CVE-2024-38540)

* 内核：ipvlan：请勿在 ipvlan_process_v{4,6}_outbound 中使用 skb->sk (CVE-2024-33621)

* 内核：tcp：修复 dctcp_update_alpha() 中的 shift 越界问题。(CVE-2024-37356)

* 内核：tls：修复 tls_init 中缺少内存屏障的问题 (CVE-2024-36489)

* 内核：ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

* 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

* 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

* kernel：NFSv4：修复 nfs4_set_security_label 中的内存流失漏洞 (CVE-2024-41076)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 RHSA-2024:6206 中的指南更新 RHEL 内核。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2258875

https://bugzilla.redhat.com/show_bug.cgi?id=2267513

https://bugzilla.redhat.com/show_bug.cgi?id=2269070

https://bugzilla.redhat.com/show_bug.cgi?id=2270084

https://bugzilla.redhat.com/show_bug.cgi?id=2273141

https://bugzilla.redhat.com/show_bug.cgi?id=2273654

https://bugzilla.redhat.com/show_bug.cgi?id=2275748

https://bugzilla.redhat.com/show_bug.cgi?id=2275761

https://bugzilla.redhat.com/show_bug.cgi?id=2278314

https://bugzilla.redhat.com/show_bug.cgi?id=2278354

https://bugzilla.redhat.com/show_bug.cgi?id=2278989

https://bugzilla.redhat.com/show_bug.cgi?id=2281057

https://bugzilla.redhat.com/show_bug.cgi?id=2281272

https://bugzilla.redhat.com/show_bug.cgi?id=2282355

https://bugzilla.redhat.com/show_bug.cgi?id=2284271

https://bugzilla.redhat.com/show_bug.cgi?id=2284417

https://bugzilla.redhat.com/show_bug.cgi?id=2284474

https://bugzilla.redhat.com/show_bug.cgi?id=2284541

https://bugzilla.redhat.com/show_bug.cgi?id=2293276

https://bugzilla.redhat.com/show_bug.cgi?id=2293300

https://bugzilla.redhat.com/show_bug.cgi?id=2293304

https://bugzilla.redhat.com/show_bug.cgi?id=2293316

https://bugzilla.redhat.com/show_bug.cgi?id=2293371

https://bugzilla.redhat.com/show_bug.cgi?id=2293383

https://bugzilla.redhat.com/show_bug.cgi?id=2293402

https://bugzilla.redhat.com/show_bug.cgi?id=2293423

https://bugzilla.redhat.com/show_bug.cgi?id=2293459

https://bugzilla.redhat.com/show_bug.cgi?id=2293657

https://bugzilla.redhat.com/show_bug.cgi?id=2293658

https://bugzilla.redhat.com/show_bug.cgi?id=2293687

https://bugzilla.redhat.com/show_bug.cgi?id=2297474

https://bugzilla.redhat.com/show_bug.cgi?id=2299240

https://bugzilla.redhat.com/show_bug.cgi?id=2299336

https://bugzilla.redhat.com/show_bug.cgi?id=2300453

http://www.nessus.org/u?be4c7c2d

https://access.redhat.com/errata/RHSA-2024:6206

插件详情

严重性: High

ID: 206630

文件名: redhat-RHSA-2024-6206.nasl

版本: 1.2

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2024/9/5

最近更新时间: 2024/11/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-38570

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, cpe:/o:redhat:rhel_eus:8.8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2024/9/3

漏洞发布日期: 2022/1/20

参考资料信息

CVE: CVE-2021-47069, CVE-2021-47385, CVE-2022-48743, CVE-2022-48754, CVE-2022-48757, CVE-2023-52486, CVE-2023-52619, CVE-2023-52881, CVE-2023-52883, CVE-2024-21823, CVE-2024-26720, CVE-2024-26810, CVE-2024-26852, CVE-2024-26853, CVE-2024-26974, CVE-2024-26993, CVE-2024-33621, CVE-2024-35789, CVE-2024-35845, CVE-2024-36017, CVE-2024-36489, CVE-2024-36883, CVE-2024-36904, CVE-2024-36941, CVE-2024-36979, CVE-2024-37356, CVE-2024-38540, CVE-2024-38570, CVE-2024-38586, CVE-2024-38596, CVE-2024-39502, CVE-2024-41076, CVE-2024-41090, CVE-2024-41091

CWE: 124, 125, 20, 276, 362, 369, 401, 402, 416, 457, 476, 787, 833, 99

RHSA: 2024:6206