RHEL 8:内核 (RHSA-2024:8856)
high Nessus 插件 ID 210415
语言:
简介
远程 Red Hat 主机缺少一个或多个内核安全更新。描述
远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8856 公告中提及的多个漏洞的影响。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
安全修复:
* kernel: net/bluetooth:conn_info_{min,max}_age_set() 中的争用条件(CVE-2024-24857)
* kernel: dmaengine:修复了通道取消注册函数中的空指针 (CVE-2023-52492)
netfilter:nf_conntrack_h323:添加针对 bmp 长度超出范围的保护机制 (CVE-2024-26851)
* kernel: netfilter: nft_set_pipapo:不释放实时元素 (CVE-2024-26924)
* kernel: netfilter:nft_set_pipapo:遍历网络链接转储的当前视图 (CVE-2024-27017)
* kernel: KVM:当 vCPU 被破坏时始终刷新异步 #PF 工作队列 (CVE-2024-26976)
* 内核:nouveau:锁定客户端对象树。(CVE-2024-27062)
* kernel:netfilter:bridge:将 nf_bridge_info 中的 physindev 替换为 physinif (CVE-2024-35839)
* kernel:netfilter:nf_tables:修复 __nft_flowtable_type_get() 中潜在的数据争用 (CVE-2024-35898)
* kernel: dma-direct:dma_set_decrypted() 失败时泄漏页面 (CVE-2024-35939)
* kernel:net/mlx5e:修复 netif 状态处理 (CVE-2024-38608)
* 内核:r8169:修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(CVE-2024-38586)
* kernel: of:module:在 of_modalias() 中添加缓冲区溢出检查(CVE-2024-38541)
* kernel:bnxt_re:避免在 bnxt_qplib_alloc_init_hwq 中转移未定义行为 (CVE-2024-38540)
* kernel: netfilter:ipset:修复命名空间清理与 list:set 类型中的 gc 之间的争用问题 (CVE-2024-39503)
* kernel: drm/i915/dpt:使 DPT 对象不可收缩 (CVE-2024-40924)
* kernel: ipv6:防止 fib6_nh_init() 中可能存在的空取消引用 (CVE-2024-40961)
* kernel:tipc:解密之前强制执行 dst refcount (CVE-2024-40983)
* 内核:ACPICA:恢复 ACPICA:避免信息:映射多个 BAR。您的内核没有问题。
(CVE-2024-40984)
* 内核:xprtrdma:修复 rpcrdma_ep_create 错误情况下的指针取消引用 (CVE-2022-48773)
* 内核:bpf:修复 ringbuf 中的预留溢出问题 (CVE-2024-41009)
* kernel: netfilter: nf_tables:首选 nft_chain_validate (CVE-2024-41042)
* 内核:ibmvnic:添加 tx 检查以防止 skb 泄漏 (CVE-2024-41066)
* kernel: drm/i915/gt:通过撤销隔离寄存器修复潜在的 UAF (CVE-2024-41092)
* 内核:drm/amdgpu:避免使用帧缓冲区的空对象 (CVE-2024-41093)
* kernel: netfilter: nf_tables:完全验证存储到数据寄存器上的 NFT_DATA_VALUE (CVE-2024-42070)
* 内核:gfs2:修复 gfs2_log_flush 中的空指针取消引用漏洞 (CVE-2024-42079)
* kernel: USB: serial: mos7840:修复恢复时的崩溃 (CVE-2024-42244)
* kernel:tipc:发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)
* kernel: kobject_uevent:修复 zap_modalias_env() 中的 OOB 访问 (CVE-2024-42292)
* kernel: dev/parport:修复数组越界风险 (CVE-2024-42301)
* kernel: block:在将完整性缓冲区写入媒体之前,将其初始化为零 (CVE-2024-43854)
* kernel: mlxsw: spectrum_acl_erp:修复对象嵌套警告 (CVE-2024-43880)
* kernel: gso:在 ipip 和 net_failover 的情况下,不跳过外部 ip 标头 (CVE-2022-48936)
* kernel: padata:修复 padata_mt_helper() 中可能的除以零错误 (CVE-2024-43889)
* kernel: memcg:保护对 mem_cgroup_idr 的并发访问 (CVE-2024-43892)
* kernel: sctp:修复 reuseport_add_sock() 中的 null-ptr-deref。(CVE-2024-44935)
* kernel: bonding:修复 xfrm real_dev 空指针取消引用 (CVE-2024-44989)
* kernel: bonding:修复 bond_ipsec_offload_ok 中的空指针取消引用 (CVE-2024-44990)
* kernel: netfilter: flowtable:在使用前初始化 extack (CVE-2024-45018)
* kernel: ELF:修复 kernel.randomize_va_space 双重读取 (CVE-2024-46826)
* kernel: lib/generic-radix-tree.c:修复 __genradix_ptr_alloc() 中的罕见争用 (CVE-2024-47668)
有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2024:8856 中的指南更新 RHEL 内核程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2266247
https://bugzilla.redhat.com/show_bug.cgi?id=2269183
https://bugzilla.redhat.com/show_bug.cgi?id=2275750
https://bugzilla.redhat.com/show_bug.cgi?id=2277168
https://bugzilla.redhat.com/show_bug.cgi?id=2278262
https://bugzilla.redhat.com/show_bug.cgi?id=2278350
https://bugzilla.redhat.com/show_bug.cgi?id=2278387
https://bugzilla.redhat.com/show_bug.cgi?id=2281284
https://bugzilla.redhat.com/show_bug.cgi?id=2281669
https://bugzilla.redhat.com/show_bug.cgi?id=2281817
https://bugzilla.redhat.com/show_bug.cgi?id=2293356
https://bugzilla.redhat.com/show_bug.cgi?id=2293402
https://bugzilla.redhat.com/show_bug.cgi?id=2293458
https://bugzilla.redhat.com/show_bug.cgi?id=2293459
https://bugzilla.redhat.com/show_bug.cgi?id=2297475
https://bugzilla.redhat.com/show_bug.cgi?id=2297508
https://bugzilla.redhat.com/show_bug.cgi?id=2297545
https://bugzilla.redhat.com/show_bug.cgi?id=2297567
https://bugzilla.redhat.com/show_bug.cgi?id=2297568
https://bugzilla.redhat.com/show_bug.cgi?id=2298109
https://bugzilla.redhat.com/show_bug.cgi?id=2298412
https://bugzilla.redhat.com/show_bug.cgi?id=2300412
https://bugzilla.redhat.com/show_bug.cgi?id=2300442
https://bugzilla.redhat.com/show_bug.cgi?id=2300487
https://bugzilla.redhat.com/show_bug.cgi?id=2300488
https://bugzilla.redhat.com/show_bug.cgi?id=2300508
https://bugzilla.redhat.com/show_bug.cgi?id=2300517
https://bugzilla.redhat.com/show_bug.cgi?id=2307862
https://bugzilla.redhat.com/show_bug.cgi?id=2307865
https://bugzilla.redhat.com/show_bug.cgi?id=2307892
https://bugzilla.redhat.com/show_bug.cgi?id=2309852
https://bugzilla.redhat.com/show_bug.cgi?id=2309853
https://bugzilla.redhat.com/show_bug.cgi?id=2311715
https://bugzilla.redhat.com/show_bug.cgi?id=2315178
https://bugzilla.redhat.com/show_bug.cgi?id=2317601
插件详情
严重性: High
ID: 210415
文件名: redhat-RHSA-2024-8856.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2024/11/6
最近更新时间: 2025/3/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-42301
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2024/11/5
漏洞发布日期: 2022/3/7
参考资料信息
CVE: CVE-2022-48773, CVE-2022-48936, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46679, CVE-2024-46826, CVE-2024-47668