CentOS 9：kernel-5.14.0-547.el9

high Nessus 插件 ID 213467

语言：

简介

远程 CentOS 主机缺少一个或多个 bpftool 安全更新。

描述

远程 CentOS Linux 9 主机上安装的多个程序包受到 kernel-5.14.0-547.el9 版本变更日志中提及的多个漏洞影响。

- 在 Linux 内核中，以下漏洞已解决：netfilter：nfnetlink：先将 extack 初始化，然后再在 ACK 中使用在对 BATCH_BEGIN 和 BATCH_END 做 ACK 处理时，添加缺少的 extack 初始化。
(CVE-2024-44945)

- 在 Linux 内核中，以下漏洞已解决：net：修复了配置小 gso_max_size/gso_ipv4_max_size 小时发生的崩溃配置小 gso_max_size/gso_ipv4_max_size 将导致 sk_dst_gso_max_size() 中发生下溢，这可能触发 BUG_ON 崩溃，因为 sk-> sk_gso_max_size 远远大于设备限制。调用跟踪：tcp_write_xmit tso_segs = tcp_init_tso_segs(skb, mss_now);
tcp_set_skb_tso_segs tcp_skb_pcount_set // skb->len = 524288, mss_now = 8 // u16 tso_segs = 524288/8 = 65535 -> 0 tso_segs = DIV_ROUND_UP(skb->len, mss_now) BUG_ON(!tso_segs) 添加对 gso_max_size 和 gso_ipv4_max_size 最小值的检查。(CVE-2024-50258)

- 在 Linux 内核中，以下漏洞已解决：mm：解决有错误的 mmap_region() 错误路径行为 mmap_region() 函数有些可怕，由于有错综复杂的控制流和许多可能导致问题的方法，因而可能导致出现状态不完整、内存泄漏和其他不愉快的情况。大量的复杂性源于在映射 VMA 的过程中尝试延迟处理错误，这构成了最近发现的资源泄漏和可观察到的不一致状态问题的基础。利用本系列中之前的补丁，我们将大量检查工作前移至代码阶段，通过将核心逻辑移至静态内部函数 __mmap_region() 来简化操作。如此一来，我们不仅可以在进行任何实际工作之前预先执行多项检查，还可以根据需要无条件展开可写 unmap 检查，以及无条件执行 CONFIG_DEBUG_VM_MAPLE_TREE 验证。我们将多项操作移至此处：1. 在调用文件支持的内存挂钩之前，已经为迭代器预分配了内存，这样我们就可以提前退出，避免执行复杂且容易出错的关闭/释放逻辑。我们谨慎释放成功和错误路径上的迭代器状态。2. 封闭的 mmap_region() 函数会提早处理 mapping_map_writable() 逻辑。以前，针对映射新分配的文件支持的 VMA，逻辑会使用 mapping_map_writable()；针对成功和错误路径，则使用匹配的 mapping_unmap_writable()。如果是文件支持的共享可写映射，我们现在将无条件执行此操作。如果驱动程序更改标记以删除 VM_MAYWRITE，但这样做不会使我们刚执行的密封检查失效，并且我们在任何情况下都始终会减少封装程序中的计数器。我们执行调试断言以确保驱动程序不会尝试执行相反操作。
3. 我们还将 arch_validate_flags() 上移到 mmap_region() 函数中。这仅与 arm64 和 sparc64 有关，该检查仅对已启用 ADI 的 SPARC 有意义。如果驱动程序使此检查无效，我们会明确添加针对此 arch 的警告，不过代码最终应该会得到修复，以消除这种需求。采取所有这些措施后，我们不再需要明确关闭错误路径中的 VMA，因为我们在调用任何驱动程序 mmap 挂钩之前已设置各项可能失败的检查。这样可以消除一整类错误，让代码更易于推理并且更可靠。
(CVE-2024-53096)

- 在 Linux 内核中，以下漏洞已解决：media：uvcvideo：对 uvc_parse_format 中类型为 UVC_VS_UNDEFINED 的帧跳过解析这可导致越界写入，因为在计算 uvc_parse_streaming 中的帧缓冲区的大小时，此类型的帧不在考虑范围内。
(CVE-2024-53104)

- 在 Linux 内核中，以下漏洞已解决：mm：修复 alloc_pages_bulk_noprof 中的空指针取消引用当任务在 cpuset 之间迁移时，我们为 alloc_pages_bulk_noprof() 中的 ac.preferred_zoneref->zone 触发了空指针取消引用。当启用 cpuset 时，在 prepare_alloc_pages() 中，ac->nodemask 可能是 t->mems_allowed。调用 first_zones_zonelist() 以查找 preferred_zoneref 时，如果任务在不同 cpuset 之间迁移，ac->nodemask 也会被同时修改。假设我们有 2 个 NUMA 节点，在遍历 ac->zonelist 中的 Node1 时，节点掩码为 2；在遍历 ac->zonelist 中的 Node2 时，节点掩码为 1。因此，ac->preferred_zoneref 会指向空区域。在 alloc_pages_bulk_noprof() 中，for_each_zone_zonelist_nodemask() 会查找可允许的区域并调用 zonelist_node_idx(ac.preferred_zoneref)，从而导致空指针取消引用。
__alloc_pages_noprof() 会检查提交 ea57485af8f4（mm，page_alloc：
修复对空 preferred_zone 的检查）和提交 df76cee6bbeb（mm，page_alloc：移除 alloc 快速路径中的冗余检查）中是否存在空指针，以修复此问题。要修复此问题，请检查 preferred_zoneref->zone 中是否存在空指针。(CVE-2024-53113)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream bpftool 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=73039

插件详情

严重性: High

ID: 213467

文件名: centos9_kernel-5_14_0-547_73039.nasl

版本: 1.4

类型: local

代理: unix

系列: CentOS Local Security Checks

发布时间: 2025/1/2

最近更新时间: 2025/2/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-53104

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:centos:centos:libperf, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-debug-uki-virt-addons, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:centos:centos:kernel-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:centos:centos:kernel-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-rt-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-zfcpdump-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:libperf-devel, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:centos:centos:kernel-64k-modules-internal, p-cpe:/a:centos:centos:kernel-ipaclones-internal, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:rtla, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-selftests-internal, p-cpe:/a:centos:centos:kernel-modules-internal, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:rv, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-internal, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-debug-modules-partner, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-uki-virt

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/12/30

漏洞发布日期: 2024/8/31

CISA 已知可遭利用的漏洞到期日期: 2025/2/26

参考资料信息

CVE: CVE-2024-44945, CVE-2024-50258, CVE-2024-53096, CVE-2024-53104, CVE-2024-53113, CVE-2024-53118, CVE-2024-53140