检测

CentOS 7:kpatch-patch (RHSA-2022:0592)

high Nessus 插件 ID 208541

语言:

简介

远程 CentOS Linux 主机缺少一个或多个安全更新。

描述

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:0592 公告中提及的多个漏洞影响。

 - eventpoll.c 的 do_epoll_ctl 和 ep_loop_check_proc 中可能存在因逻辑错误而导致的释放后使用。这可能会导致本地权限提升,且无需其他执行权限。
 无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
 A-147802478 引用:上游内核 (CVE-2020-0466)

 - af_unix.c 的 unix_scm_to_skb 中可能因争用条件存在一个释放后使用错误。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-196926917 引用:
 上游内核 (CVE-2021-0920)

 - 在 XFS 文件系统中 XFS_IOC_ALLOCSP IOCTL 允许未对齐大小的文件增加大小的方式中发现数据泄漏缺陷。本地攻击者可利用此缺陷泄露 XFS 文件系统上其无法访问的数据。(CVE-2021-4155)

 - 在 Linux 内核的 GPU i915 内核驱动程序功能中发现一个随机内存访问缺陷,可能导致用户在 GPU 上运行恶意代码。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-0330)

 - vmwgfx 驱动程序包含本地权限提升漏洞,该漏洞允许非特权用户通过悬空的“文件”指针访问系统上其他进程打开的文件。
 (CVE-2022-22942)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2022:0592

插件详情

严重性: High

ID: 208541

文件名: centos_RHSA-2022-0592.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/10/9

最近更新时间: 2024/10/10

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-0466

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2022-22942

漏洞信息

CPE: p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_49_1, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_36_2, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_45_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_31_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_41_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_42_2, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_21_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_53_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_24_1, p-cpe:/a:centos:centos:kpatch-patch-3_10_0-1160_25_1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/2/22

漏洞发布日期: 2020/12/14

CISA 已知可遭利用的漏洞到期日期: 2022/6/13

可利用的方式

Metasploit (vmwgfx Driver File Descriptor Handling Priv Esc)

参考资料信息

CVE: CVE-2020-0466, CVE-2021-0920, CVE-2021-4155, CVE-2022-0330, CVE-2022-22942

RHSA: 2022:0592