检测

AlmaLinux 8kernel-rt (ALSA-2024:8870)

high Nessus 插件 ID 210445

语言:

简介

远程AlmaLinux 主机缺少一个或多个安全更新。

描述

远程 AlmaLinux 8 主机上存在安装的程序包该程序包受到公告 ALSA-2024:8870 中提及的多个漏洞的影响。

 * kernel: net/bluetooth:conn_info_{min,max}_age_set() 中的争用条件(CVE-2024-24857)
 * kernel: dmaengine:修复了通道取消注册函数中的空指针 (CVE-2023-52492)
 netfilter:nf_conntrack_h323:添加针对 bmp 长度超出范围的保护机制 (CVE-2024-26851)
 * kernel: netfilter: nft_set_pipapo:不释放实时元素 (CVE-2024-26924)
 * kernel: netfilter:nft_set_pipapo:遍历网络链接转储的当前视图 (CVE-2024-27017)
 * kernel: KVM:当 vCPU 被破坏时始终刷新异步 #PF 工作队列 (CVE-2024-26976)
 * 内核:nouveau:锁定客户端对象树。(CVE-2024-27062)
 * kernel:netfilter:bridge:将 nf_bridge_info 中的 physindev 替换为 physinif (CVE-2024-35839)
 * kernel:netfilter:nf_tables:修复 __nft_flowtable_type_get() 中潜在的数据争用 (CVE-2024-35898)
 * kernel: dma-direct:dma_set_decrypted() 失败时泄漏页面 (CVE-2024-35939)
 * kernel:net/mlx5e:修复 netif 状态处理 (CVE-2024-38608)
 * 内核:r8169:修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(CVE-2024-38586)
 * kernel: of:module:在 of_modalias() 中添加缓冲区溢出检查(CVE-2024-38541)
 * kernel:bnxt_re:避免在 bnxt_qplib_alloc_init_hwq 中转移未定义行为 (CVE-2024-38540)
 * kernel: netfilter:ipset:修复命名空间清理与 list:set 类型中的 gc 之间的争用问题 (CVE-2024-39503)
 * kernel: drm/i915/dpt:使 DPT 对象不可收缩 (CVE-2024-40924)
 * kernel: ipv6:防止 fib6_nh_init() 中可能存在的空取消引用 (CVE-2024-40961)
 * kernel:tipc:解密之前强制执行 dst refcount (CVE-2024-40983)
 * 内核:ACPICA:恢复 ACPICA:避免信息:映射多个 BAR。您的内核没有问题。
 (CVE-2024-40984)
 * 内核:xprtrdma:修复 rpcrdma_ep_create 错误情况下的指针取消引用 (CVE-2022-48773)
 * 内核:bpf:修复 ringbuf 中的预留溢出问题 (CVE-2024-41009)
 * kernel: netfilter: nf_tables:首选 nft_chain_validate (CVE-2024-41042)
 * 内核:ibmvnic:添加 tx 检查以防止 skb 泄漏 (CVE-2024-41066)
 * kernel: drm/i915/gt:通过撤销隔离寄存器修复潜在的 UAF (CVE-2024-41092)
 * 内核:drm/amdgpu:避免使用帧缓冲区的空对象 (CVE-2024-41093)
 * kernel: netfilter: nf_tables:完全验证存储到数据寄存器上的 NFT_DATA_VALUE (CVE-2024-42070)
 * 内核:gfs2:修复 gfs2_log_flush 中的空指针取消引用漏洞 (CVE-2024-42079)
 * kernel: USB: serial: mos7840:修复恢复时的崩溃 (CVE-2024-42244)
 * kernel:tipc:发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)
 * kernel: kobject_uevent:修复 zap_modalias_env() 中的 OOB 访问 (CVE-2024-42292)
 * kernel: dev/parport:修复数组越界风险 (CVE-2024-42301)
 * kernel: block:在将完整性缓冲区写入媒体之前,将其初始化为零 (CVE-2024-43854)
 * kernel: mlxsw: spectrum_acl_erp:修复对象嵌套警告 (CVE-2024-43880)
 * kernel: gso:在 ipip 和 net_failover 的情况下,不跳过外部 ip 标头 (CVE-2022-48936)
 * kernel: padata:修复 padata_mt_helper() 中可能的除以零错误 (CVE-2024-43889)
 * kernel: memcg:保护对 mem_cgroup_idr 的并发访问 (CVE-2024-43892)
 * kernel: sctp:修复 reuseport_add_sock() 中的 null-ptr-deref。(CVE-2024-44935)
 * kernel: bonding:修复 xfrm real_dev 空指针取消引用 (CVE-2024-44989)
 * kernel: bonding:修复 bond_ipsec_offload_ok 中的空指针取消引用 (CVE-2024-44990)
 * kernel: netfilter: flowtable:在使用前初始化 extack (CVE-2024-45018)
 * kernel: ELF:修复 kernel.randomize_va_space 双重读取 (CVE-2024-46826)
 * kernel: lib/generic-radix-tree.c:修复 __genradix_ptr_alloc() 中的罕见争用 (CVE-2024-47668)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.almalinux.org/8/ALSA-2024-8870.html

https://access.redhat.com/errata/RHSA-2024:8870

插件详情

严重性: High

ID: 210445

文件名: alma_linux_ALSA-2024-8870.nasl

版本: 1.1

类型: local

发布时间: 2024/11/6

最近更新时间: 2024/11/6

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-42301

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::resilientstorage, p-cpe:/a:alma:linux:kernel-rt-debug, p-cpe:/a:alma:linux:kernel-rt-modules, cpe:/o:alma:linux:8::appstream, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:kernel-rt-devel, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-modules, cpe:/o:alma:linux:8::baseos, cpe:/o:alma:linux:8::realtime, p-cpe:/a:alma:linux:kernel-rt, cpe:/o:alma:linux:8::sap, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-rt-core, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, cpe:/o:alma:linux:8::powertools, cpe:/o:alma:linux:8::supplementary, cpe:/o:alma:linux:8::highavailability

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2024/11/5

漏洞发布日期: 2022/3/7

参考资料信息

CVE: CVE-2022-48773, CVE-2022-48936, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46826, CVE-2024-47668

CWE: 121, 125, 190, 20, 200, 284, 362, 369, 393, 401, 402, 413, 416, 457, 476, 911, 99

IAVA: 2024-A-0487

RHSA: 2024:8870