检测

AlmaLinux 10内核 (ALSA-2025:20095)

medium Nessus 插件 ID 276749

语言:

简介

远程 AlmaLinux 主机缺少一个或多个安全更新。

描述

远程 AlmaLinux 10 主机上存在安装的程序包该程序包受到公告 ALSA-2025:20095 中提及的多个漏洞的影响。

 * kernel: xen:Xen 超级调用页面对推测攻击不安全 (Xen 安全公告 466) (CVE-2024-53241)
 * kernelexfat修复目录条目越界访问 (CVE-2024-53147)
 * 内核:zram:修复 comp_algorithm_show() 中的空指针(CVE-2024-53222)
 * kernel: nfsd:发布包含 rcu_work 的 svc_expkey/svc_export (CVE-2024-53216)
 * kernel: acpi: nfit:acpi_nfit_ctl 中的 vmalloc-out-of-bounds 读取 (CVE-2024-56662)
 * kernel: bpf:修复因不匹配 bpf_prog/attachment RCU 风格导致的 UAF 问题 (CVE-2024-56675)
 * kernel: crypto:pcrypt - padata_do_parallel() 返回 -EBUSY 时,直接调用 crypto 层 (CVE-2024-56690)
 * kernel: igb:修复 igb_init_module() 中潜在的无效内存访问问题 (CVE-2024-52332)
 * kernelaf_packet修复 vlan_get_protocol_dgram() 与 MSG_PEEK 的问题 (CVE-2024-57901)
 * kernelaf_packet修复 vlan_get_tci() 与 MSG_PEEK 的问题 (CVE-2024-57902)
 * 内核:io_uring/sqpoll:tctx 上的零 sqd->thread 错误 (CVE-2025-21633)
 * kernelipvlan修复 ipvlan_get_iflink() 中的释放后使用。 (CVE-2025-21652)
 * kernel: sched:sch_cake:添加边界检查以托管批量流公平计数 (CVE-2025-21647)
 * kernelio_uring/eventfd确保 io_eventfd_signal() 推迟另一个 RCU 周期 (CVE-2025-21655)
 * kernelnetfs修复临时禁用缓存时的/非取消取消复制 (CVE-2024-57941)
 * kernel: netfs修复写入开始时到缓存的 ceph 复制 (CVE-2024-57942)
 * kernel: zram:修复 zram 表潜在的 UAF 问题 (CVE-2025-21671)
 * kernelpktgen避免 get_imix_entries 中的越界访问 (CVE-2025-21680)
 * kernel: mm: zswap:在 CPU 热拔插期间正确同步释放资源 (CVE-2025-21693)
 * kernel: cachestat:修复页面缓存统计数据权限检查 (CVE-2025-21691)
 * kernel: mm:清除 mremap() 中的 uffd-wp PTE/PMD 状态 (CVE-2025-21696)
 * kernel: pfifo_tail_enqueue:当 sch->limit == 0 时,丢弃新的数据包 (CVE-2025-21702)
 * 内核RDMA/mlx5修复可导致 CQE 有错误的 ODP MR 的争用CVE-2025-21732
 * kernel: NFSD:修复 nfsd4_shutdown_callback 中的挂起 (CVE-2025-21795)
 * kernel: NFS:修复 nfs_sysfs_link_rpc_client() 中潜在的缓冲区溢出问题 (CVE-2024-54456)
 * kernel: Bluetooth: btrtl:检查 btrtl_setup_realtek() 中的 NULL 问题 (CVE-2024-57987)
 * kernel: wifi: brcmsmac:向 wlc_phy_iqcal_gainparams_nphy() 添加获取范围检查 (CVE-2024-58014)
 * kernel: Bluetooth: btbcm:修复 btbcm_get_board_name() 中的空取消引用问题 (CVE-2024-57988)
 * kernel: drm/xe/tracing:修复潜在的 TP_printk UAF 问题 (CVE-2024-49570)
 * kernel: mediaintel/ipu6删除出错时的 CPU 延迟 qos 请求 (CVE-2024-58004)
 * kernel: usbnet: ipheth在 URB 中使用静态 NDP16 位置 (CVE-2025-21742)
 * kernelusbnetipheth修复 DPE 长度检查中可能的溢出CVE-2025-21743
 * kernel: wifi: mt76: mt7925:修复 mt7925_change_vif_links 中的空取消引用检查问题 (CVE-2024-57989)
 * kernel: wifi: ath12k:修复越界访问错误 (CVE-2024-58015)
 * kernel: wifi: ath12k:修复 ath12k_mac_assign_vif_to_vdev() 中的释放后读取指针问题 (CVE-2024-57995)
 * kernel: nfsd:释放 acl_access/acl_default 后将其清除 (CVE-2025-21796)
 * kernel: workqueue:从池中分离救援程序后,放置 pwq (CVE-2025-21786)
 * 内核:tpm: 更改为 eventlog/acpi.c 中的 kvalloc() (CVE-2024-58005)
 * kernelBluetoothMGMT修复 mgmt_remove_adv_monitor_sync 中的 slab 释放后使用读取 (CVE-2024-58013)
 * kernel: ring-buffer验证持久性元数据 subbuf 数组 (CVE-2025-21777)
 * kernel: ata: libata-sff:确保无法在分配的缓冲区之外进行写入 (CVE-2025-21738)
 * kernel: HID: core: 修复分辨率乘数必须位于逻辑集合中的假设 (CVE-2024-57986)
 * kernel: padata:避免 reorder_work 出现 UAF 问题 (CVE-2025-21726)
 * kernel: vrf:使用 l3mdev_l3_out() 中的 RCU 保护 (CVE-2025-21791)
 * kernel: HID多点触控在 mt_input_configured 中添加 NULL 检查 (CVE-2024-58020)
 * kerneli3cdw修复 dw_i3c_master 驱动程序中因争用条件造成的释放后使用 (CVE-2024-57984)
 * kernel: openvswitch在 ovs_vport_cmd_fill_info() 中使用 RCU 保护 (CVE-2025-21761)
 * kernel: sched_ext修复错误的 autogroup 迁移检测 (CVE-2025-21771)
 * kernel: usb: xhci: 修复中止某些命令期间的空指针取消引用问题 (CVE-2024-57981)
 * kernel: memcg修复 OOM 进程中的软锁定 (CVE-2024-57977)
 * kernel: vxlan:检查 vxlan_vnigroup_init() 返回值 (CVE-2025-21790)
 * kernel: usbnet: ipheth修复 DPE OoB 读取 (CVE-2025-21741)
 * kernel: arm64:cacheinfo:避免越界写入 cacheinfo 数组 (CVE-2025-21785)
 * kernel: ipv6:在 ip6_default_advmss() 中使用 RCU 保护 (CVE-2025-21765)
 * kernelPCIdwcep阻止更改 pci_epc_set_bar() 中的 BAR 大小/标记 (CVE-2024-58006)
 * kernel: ASoC: SOF: Intel: hda-dai:确保 DAI 小组件在 params 期间有效 (CVE-2024-58012)
 * kernel: wifi: brcmfmac检查 of_property_read_string_index() 的返回值 (CVE-2025-21750)
 * kernel: wifi: rtlwifi:删除未使用的 check_buddy_priv (CVE-2024-58072)
 * 内核:rtc:pcf85063:修复 PCF85063 NVMEM 读取中潜在的越界写入 (CVE-2024-58069)
 * kernelwifimac80211禁止停用所有链接 (CVE-2024-58061)
 * kernel: idpf:将工作队列转换为 unbound (CVE-2024-58057)
 * kernel: wifi: mac80211:不刷新未上传的 STA (CVE-2025-21828)
 * kernel: netfilter: nf_tables:拒绝包含设置密钥长度的 field_le 的不匹配总和 (CVE-2025-21826)
 * kernel: ASoC: soc-pcm:不在 .prepare 回调中使用 soc_pcm_ret() (CVE-2024-58077)
 * kernel: crypto:tegra - tegra init 失败时不传输 req (CVE-2024-58075)
 * kernel: io_uring/uring_cmd:在准备时无条件复制 SQE (CVE-2025-21837)
 * 内核:通过部分 AMD 处理器中的瞬态执行漏洞造成信息泄漏(CVE-2024-36350)
 * 内核:部分 AMD 处理器中的瞬态执行漏洞(CVE-2024-36357)
 * kernelnet/schedcls_api修复导致 NULL 取消引用的错误处理 (CVE-2025-21857)
 * kernel: bpf:修复 64k 页内核上 arena_map_free 中的软锁定 (CVE-2025-21851)
 * kernel: ibmvnic:发送至 VIOS 后不引用 skb (CVE-2025-21855)
 * kernel: smb: client: 在 receive_encrypted_standard() 中添加 next_buffer 检查 (CVE-2025-21844)
 * kernel: bpf:避免在 mmap 操作期间保持 freeze_mutex (CVE-2025-21853)
 * kernel: ASoC: SOF: stream-ipc:检查 sof_ipc_msg_data() 中的 cstream 是否为空 (CVE-2025-21847)
 * kernel: tcp:在当前终止 dst 的同时终止 secpath (CVE-2025-21864)
 * kernel: bpf:修复释放 cgroup 存储时的死锁问题 (CVE-2024-58088)
 * kernel: acct: 从工作队列执行上次写入 (CVE-2025-21846)
 * kernel: mm/migrate_device:不添加要释放到 migrate_device_finalize() 中 LRU 的 folio (CVE-2025-21861)
 * kernel: io_uring:防止 opcode 推测 (CVE-2025-21863)
 * kernelfbdevhyperv_fb允许帧缓冲区的正常删除 (CVE-2025-21976)
 * kernel: netfilter: nft_tunnel: 修复 geneve_opt 类型混淆添加问题 (CVE-2025-22056)
 * 内核:net:ppp:为 ppp_sync_txmung 上的 skb 数据添加边界检查(CVE-2025-37749)
 * microcode_ctl:来自 CVEorg 回收器 (CVE-2024-28956)
 * kernel: usb: typec: ucsi: displayport:修复空指针访问问题 (CVE-2025-37994)
 * kernel: wifi: ath12k:修复 ath12k_core_init() 中的 uaf 问题 (CVE-2025-38116)
 * kernelplatform/x86dell-wmi-sysman修复 sysfs 回调中的 WMI 数据块检索 (CVE-2025-38412)
 * kerneldmaengineidxd使用前检查由 idxd wq 驱动程序分配的工作队列的可用性 (CVE-2025-38369)
 * kernelnet/schedhtb_lookup_leaf 遇到空 rbtree 时返回 NULLCVE-2025-38468

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.almalinux.org/10/ALSA-2025-20095.html

https://access.redhat.com/errata/RHSA-2025:20095

插件详情

严重性: Medium

ID: 276749

文件名: alma_linux_ALSA-2025-20095.nasl

版本: 1.1

类型: local

发布时间: 2025/11/25

最近更新时间: 2025/11/25

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-38369

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2024-28956

漏洞信息

CPE: cpe:/o:alma:linux:10::resilientstorage, p-cpe:/a:alma:linux:kernel-tools-libs-devel, p-cpe:/a:alma:linux:kernel-modules-core, p-cpe:/a:alma:linux:libperf, p-cpe:/a:alma:linux:python3-perf, p-cpe:/a:alma:linux:kernel-uki-virt-addons, p-cpe:/a:alma:linux:kernel-headers, p-cpe:/a:alma:linux:kernel-modules-extra-matched, p-cpe:/a:alma:linux:kernel-zfcpdump, p-cpe:/a:alma:linux:kernel-64k-debug-core, p-cpe:/a:alma:linux:kernel-uki-virt, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-debug-core, cpe:/o:alma:linux:10::sap, p-cpe:/a:alma:linux:kernel-rt-64k-core, cpe:/o:alma:linux:10::realtime, p-cpe:/a:alma:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:alma:linux:kernel-64k-core, p-cpe:/a:alma:linux:kernel-64k-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-extra, p-cpe:/a:alma:linux:kernel-debug-modules-core, p-cpe:/a:alma:linux:kernel-rt-debug, p-cpe:/a:alma:linux:kernel-tools, p-cpe:/a:alma:linux:kernel-zfcpdump-core, p-cpe:/a:alma:linux:kernel-rt-64k-devel, p-cpe:/a:alma:linux:kernel-rt-debug-modules, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:rv, p-cpe:/a:alma:linux:kernel-rt-modules, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules, p-cpe:/a:alma:linux:kernel-rt-devel, p-cpe:/a:alma:linux:kernel-debug-modules-extra, cpe:/o:alma:linux:10::supplementary, p-cpe:/a:alma:linux:kernel-core, p-cpe:/a:alma:linux:kernel-devel-matched, p-cpe:/a:alma:linux:kernel-64k, cpe:/o:alma:linux:10::powertools, p-cpe:/a:alma:linux:perf, p-cpe:/a:alma:linux:kernel-debug-devel, p-cpe:/a:alma:linux:kernel-64k-devel, p-cpe:/a:alma:linux:kernel-devel, p-cpe:/a:alma:linux:kernel-abi-stablelists, p-cpe:/a:alma:linux:kernel-rt-64k-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-devel, p-cpe:/a:alma:linux:kernel-64k-debug, p-cpe:/a:alma:linux:kernel, cpe:/o:alma:linux:10::highavailability, p-cpe:/a:alma:linux:kernel-rt-64k-debug-core, p-cpe:/a:alma:linux:kernel-rt-64k, p-cpe:/a:alma:linux:kernel-rt-core, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-64k-devel-matched, p-cpe:/a:alma:linux:kernel-64k-debug-modules, cpe:/o:alma:linux:10::appstream, cpe:/o:alma:linux:10, p-cpe:/a:alma:linux:kernel-64k-modules-extra, p-cpe:/a:alma:linux:kernel-rt, p-cpe:/a:alma:linux:kernel-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-core, cpe:/o:alma:linux:10::baseos, p-cpe:/a:alma:linux:kernel-64k-modules, p-cpe:/a:alma:linux:kernel-tools-libs, p-cpe:/a:alma:linux:kernel-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-rt-64k-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-modules, p-cpe:/a:alma:linux:kernel-debug, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-debug-devel-matched, p-cpe:/a:alma:linux:kernel-debug-uki-virt, p-cpe:/a:alma:linux:kernel-modules, p-cpe:/a:alma:linux:kernel-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-64k-debug-devel-matched, p-cpe:/a:alma:linux:rtla, cpe:/o:alma:linux:10::sap_hana, p-cpe:/a:alma:linux:kernel-rt-modules-core, cpe:/o:alma:linux:10::nfv, p-cpe:/a:alma:linux:kernel-cross-headers, p-cpe:/a:alma:linux:kernel-zfcpdump-modules, p-cpe:/a:alma:linux:kernel-debug-modules, p-cpe:/a:alma:linux:kernel-rt-64k-modules-core, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-modules-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug, p-cpe:/a:alma:linux:kernel-64k-modules-core

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2025/11/11

漏洞发布日期: 2023/12/12

参考资料信息

CVE: CVE-2024-28956, CVE-2024-36350, CVE-2024-36357, CVE-2024-49570, CVE-2024-52332, CVE-2024-53147, CVE-2024-53216, CVE-2024-53222, CVE-2024-53241, CVE-2024-54456, CVE-2024-56662, CVE-2024-56675, CVE-2024-56690, CVE-2024-57901, CVE-2024-57902, CVE-2024-57941, CVE-2024-57942, CVE-2024-57977, CVE-2024-57981, CVE-2024-57984, CVE-2024-57986, CVE-2024-57987, CVE-2024-57988, CVE-2024-57989, CVE-2024-57995, CVE-2024-58004, CVE-2024-58005, CVE-2024-58006, CVE-2024-58012, CVE-2024-58013, CVE-2024-58014, CVE-2024-58015, CVE-2024-58020, CVE-2024-58057, CVE-2024-58061, CVE-2024-58069, CVE-2024-58072, CVE-2024-58075, CVE-2024-58077, CVE-2024-58088, CVE-2025-21647, CVE-2025-21652, CVE-2025-21655, CVE-2025-21671, CVE-2025-21680, CVE-2025-21691, CVE-2025-21693, CVE-2025-21696, CVE-2025-21702, CVE-2025-21726, CVE-2025-21732, CVE-2025-21738, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21750, CVE-2025-21761, CVE-2025-21765, CVE-2025-21771, CVE-2025-21777, CVE-2025-21785, CVE-2025-21786, CVE-2025-21790, CVE-2025-21791, CVE-2025-21795, CVE-2025-21796, CVE-2025-21826, CVE-2025-21828, CVE-2025-21844, CVE-2025-21846, CVE-2025-21847, CVE-2025-21851, CVE-2025-21853, CVE-2025-21855, CVE-2025-21857, CVE-2025-21861, CVE-2025-21863, CVE-2025-21864, CVE-2025-21976, CVE-2025-22056, CVE-2025-37749, CVE-2025-37994, CVE-2025-38116, CVE-2025-38369, CVE-2025-38412, CVE-2025-38468

CWE: 119, 120, 125, 129, 1421, 20, 252, 362, 400, 414, 416, 438, 476, 667, 682, 703, 754, 787, 833, 863, 99

IAVB: 2024-B-0200

RHSA: 2025:20095