检测

CentOS 9:tuned-2.24.0-2.el9

high Nessus 插件 ID 212093

语言:

简介

远程 CentOS 主机缺少一个或多个 tuned 安全更新。

描述

远程 CentOS Linux 9 主机上安装的多个程序包受到 tuned-2.24.0-2.el9 版本变更日志中提及的多个漏洞影响。

 - 在 Tuned 程序包中发现一个脚本注入漏洞。本地登录的用户可在未经身份验证的情况下调用 `instance_create()` D-Bus 函数。此缺陷允许本地非特权用户通过 `script_pre` 或 `script_post` 选项执行 D-Bus 调用,从而允许传递任意脚本及其绝对路径。Tuned 然后以根特权执行这些用户或攻击者控制的可执行脚本或程序,这可允许攻击者进行本地特权提升。(CVE-2024-52336)

 - 由于未正确审查某些 API 参数,在 Tuned 程序包中发现日志欺骗缺陷。
 此缺陷允许攻击者传递受控制的字符序列;可在日志中插入换行符。攻击者可以伪造有效的 TuneD 日志行并诱骗管理员,而不是伪造“evil”。引号 '' 通常在 TuneD 日志中引用原始用户输入,因此欺骗输入始终以 ' 字符结束,管理员很容易忽略这一点。记录的字符串稍后用于日志记录和实用工具的输出中,例如 `tuned-adm get_instances` 或使用 Tuned 的 D-Bus 接口执行此类操作的其他第三方程序。(CVE-2024-52337)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream tuned 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=72354

插件详情

严重性: High

ID: 212093

文件名: centos9_tuned-2_24_0-2_72354.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/12/5

最近更新时间: 2024/12/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-52336

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:tuned-gtk, p-cpe:/a:centos:centos:tuned-profiles-atomic, p-cpe:/a:centos:centos:tuned-profiles-compat, p-cpe:/a:centos:centos:tuned-utils, p-cpe:/a:centos:centos:tuned-profiles-mssql, p-cpe:/a:centos:centos:tuned-profiles-oracle, p-cpe:/a:centos:centos:tuned-profiles-realtime, p-cpe:/a:centos:centos:tuned-profiles-nfv-guest, p-cpe:/a:centos:centos:tuned-profiles-cpu-partitioning, p-cpe:/a:centos:centos:tuned-profiles-nfv, p-cpe:/a:centos:centos:tuned-utils-systemtap, p-cpe:/a:centos:centos:tuned-profiles-openshift, p-cpe:/a:centos:centos:tuned-profiles-sap-hana, p-cpe:/a:centos:centos:tuned-profiles-sap, p-cpe:/a:centos:centos:tuned-profiles-spectrumscale, p-cpe:/a:centos:centos:tuned-profiles-postgresql, p-cpe:/a:centos:centos:tuned, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:tuned-profiles-nfv-host, p-cpe:/a:centos:centos:tuned-ppd

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2024/12/1

漏洞发布日期: 2024/11/26

参考资料信息

CVE: CVE-2024-52336, CVE-2024-52337