检测

MagicLinux 8kernel-4.18.0-513.24.1.el8_9 (AXSA:2024-7674:10)

high Nessus 插件 ID 293242

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 8 主机上存在安装的程序包该程序包受到 AXSA:2024-7674:10 公告中提及的多个漏洞的影响。

 * kernel:vmwgfx:vmw_cmd_dx_define_query 中存在空指针取消引用 (CVE-2022-38096)
 * 内核由于 perf_event 的 read_size 溢出而在 perf_read_group() 中造成越界写入 (CVE-2023-6931)
 * 内核:GSM 多路复用争用条件导致特权提升 (CVE-2023-6546,ZDI-CAN-20527)
 * kernel客户端的 receive_encrypted_standard 函数中存在 CIFS 文件系统解密不正确输入验证远程代码执行漏洞 (CVE-2024-0565)
 * 内核drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 中 amdgpu_cs_wait_all_fences 的释放后使用 (CVE-2023-51042)
 * 内核ext4ext4_write_inline_data_end() 中的内核缺陷 (CVE-2021-33631)
 * kernelnf_tablesnft_verdict_init() 函数中存在释放后使用漏洞 (CVE-2024-1086) CVE-2021-33631 Linux文件系统模块上的 openEuler 内核中的整数溢出或环绕漏洞允许强制整数溢出。此问题影响 openEuler 内核自 4.19.90 之前的 4.19.90-2401.3来自 5.10.0-60.18.0 之前的 5.10.0-183.0.0。
 CVE-2022-38096 在具有设备文件“/dev/dri/renderD128或 Dxxx”的 Linux 内核的 GPU 组件中的 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的 vmwgfx 驱动程序中发现一个空指针取消引用漏洞。在系统中具有用户帐户的本地攻击者可利用此缺陷获得特权,造成拒绝服务 (DoS)。
 CVE-2023-51042 在 6.4.12之前版本的 Linux 内核中drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 中的 amdgpu_cs_wait_all_fences 存在屏蔽释放后使用。
 CVE-2023-6546 在 Linux 内核的 GSM 0710 tty 多路复用器中发现争用条件。之所以发生此问题,是因为两个线程在 gsm 行规则已启用的情况下对同一 tty 文件描述符执行了 GSMIOC_SETCONF ioctl,并且会在重新启动 gsm mux 时导致 struct gsm_dlci 发生释放后使用问题。可允许本地非特权用户升级其在 系统上的权限。
 CVE-2023-6931 可利用 Linux 内核的 Performance Events 系统组件中的堆越界写入漏洞实现本地权限升级。perf_event 的 read_size 可能溢出,导致 perf_read_group() 发生堆越界递增或写入。我们建议升级之前的提交 382c27f4ed28f803b1f1473ac2d8db0afc795a1b。
 CVE-2024-0565 在 Linux 内核的 SMB Client 子组件中fs/smb/client/smb2ops.c 的 receive_encrypted_standard 中发现越界内存读取缺陷。由于 memcpy 长度的整数下溢而导致拒绝服务。
 CVE-2024-1086 Linux 内核的 netfilter: nf_tables 组件中存在一个释放后使用漏洞可利用此漏洞实现本地权限升级。nft_verdict_init() 函数允许在挂钩判定中将正值作为丢弃错误,因此,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数可造成双重释放漏洞。我们建议升级到提交 f342de4e2f33e0e39165d8639387aa6c19dff660 之前的版本。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/18858

插件详情

严重性: High

ID: 293242

文件名: miracle_linux_AXSA-2024-7674.nasl

版本: 1.2

类型: Local

发布时间: 2026/1/20

最近更新时间: 2026/2/4

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 6.7

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-0565

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2024-1086

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/4/12

漏洞发布日期: 2021/9/4

CISA 已知可遭利用的漏洞到期日期: 2024/6/20

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2021-33631, CVE-2022-38096, CVE-2023-51042, CVE-2023-6546, CVE-2023-6931, CVE-2024-0565, CVE-2024-1086