检测

插件

RHEL 9 : kernel (RHSA-2025:2270)

high Nessus 插件 ID 225805

语言：

简介

远程 Red Hat 主机缺少一个或多个内核安全更新。

描述

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:2270 公告中提及的多个漏洞影响。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

安全修复：

* 内核：i2c 中存在释放后使用漏洞 (CVE-2019-25162)

* 内核：mm/swap：修复跳过 swapcache 时发生的争用 (CVE-2024-26759)

* kernel：net/sched：act_mirred：将 backlog 用于镜像入口 (CVE-2024-26740)

* kernel：nvme-fc：卸载模块时不白等待 (CVE-2024-26846)

* 内核：efi：runtime：修复软保留区域大小的潜在溢出 (CVE-2024-26843)

* kernel：ACPI：processor_idle：修复 acpi_processor_power_exit() 中的内存泄漏 (CVE-2024-26894)

* kernel：drm/vmwgfx：在平面状态上重置表面之前取消映射 (CVE-2023-52648)

* kernel：net：openvswitch：修复 ovs_ct_exit 中的释放后使用 (CVE-2024-27395)

* kernel: ACPI: LPIT : 避免 u32 乘法溢出 (CVE-2023-52683)

* 内核：dyndbg：修复 >control 解析器中的旧 BUG_ON (CVE-2024-35947)

* 内核：net/mlx5e：修复 mlx5e_priv_init() 清理流 (CVE-2024-35959)

* kernel: lib/generic-radix-tree.c : 请勿在 peek() 中造成溢出 (CVE-2021-47432)

* kernel：i2c: core：当 !preemptible 时运行 atomic i2c xfer (CVE-2023-52791)

* kernel：tcp：延迟 TCP_SYN_RECV 套接字的 shutdown(SEND_SHUTDOWN) (CVE-2024-36905)

* kernel：ext4：修复 ext4_xattr_block_cache_find() 中 mb_cache_entry 的 e_refcnt 泄漏问题 (CVE-2024-39276)

* kernel: kobject_uevent：修复 zap_modalias_env() 中的 OOB 访问 (CVE-2024-42292)

* kernel: padata：修复 padata_mt_helper() 中可能的除以零错误 (CVE-2024-43889)

* kernel: sctp：修复 reuseport_add_sock() 中的 null-ptr-deref。(CVE-2024-44935)

* kernel: bonding：修复 bond_ipsec_offload_ok 中的空指针取消引用 (CVE-2024-44990)

* kernel: net：避免带有 UFO 的 qdisc_pkt_len_init() 中潜在的下溢 (CVE-2024-49949)

* kernel: arm64：probes：删除损坏的 LDR（文字）uprobe 支持 (CVE-2024-50099)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 RHSA-2025:2270 中的指南更新 RHEL 内核程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2266296

https://bugzilla.redhat.com/show_bug.cgi?id=2273204

https://bugzilla.redhat.com/show_bug.cgi?id=2273268

https://bugzilla.redhat.com/show_bug.cgi?id=2275558

https://bugzilla.redhat.com/show_bug.cgi?id=2275565

https://bugzilla.redhat.com/show_bug.cgi?id=2275661

https://bugzilla.redhat.com/show_bug.cgi?id=2278539

https://bugzilla.redhat.com/show_bug.cgi?id=2280440

https://bugzilla.redhat.com/show_bug.cgi?id=2281317

https://bugzilla.redhat.com/show_bug.cgi?id=2281510

https://bugzilla.redhat.com/show_bug.cgi?id=2281923

https://bugzilla.redhat.com/show_bug.cgi?id=2282366

https://bugzilla.redhat.com/show_bug.cgi?id=2282763

https://bugzilla.redhat.com/show_bug.cgi?id=2284539

https://bugzilla.redhat.com/show_bug.cgi?id=2294274

https://bugzilla.redhat.com/show_bug.cgi?id=2307862

https://bugzilla.redhat.com/show_bug.cgi?id=2307892

https://bugzilla.redhat.com/show_bug.cgi?id=2309853

https://bugzilla.redhat.com/show_bug.cgi?id=2320505

https://bugzilla.redhat.com/show_bug.cgi?id=2323904

http://www.nessus.org/u?f0a37203

https://access.redhat.com/errata/RHSA-2025:2270

插件详情

严重性: High

ID: 225805

文件名: redhat-RHSA-2025-2270.nasl

版本: 1.2

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/3/5

最近更新时间: 2025/6/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-27395

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:python3-perf, cpe:/o:redhat:rhel_eus:9.4, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2025/3/5

漏洞发布日期: 2021/7/21

参考资料信息

CVE: CVE-2019-25162, CVE-2021-47432, CVE-2023-52648, CVE-2023-52683, CVE-2023-52791, CVE-2024-26740, CVE-2024-26759, CVE-2024-26843, CVE-2024-26846, CVE-2024-26894, CVE-2024-27395, CVE-2024-35947, CVE-2024-35959, CVE-2024-36905, CVE-2024-39276, CVE-2024-42292, CVE-2024-43889, CVE-2024-44935, CVE-2024-44990, CVE-2024-49949, CVE-2024-50099

CWE: 121, 125, 362, 369, 401, 402, 416, 459, 476, 833

RHSA: 2025:2270