RHEL 8:kernel(RHSA-2023:7077)
high Nessus プラグイン ID 185679
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:7077 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正プログラム:
* カーネルtuntun_free_netdev の二重解放を回避しますCVE-2022-4744
* カーネルnet/sched複数の脆弱性CVE-2023-3609、 CVE-2023-3611、 CVE-2023-4128、 CVE-2023-4206、 CVE-2023-4207、 CVE-2023-4208
* kernel: qfq_change_class 関数での領域外書き込み (CVE-2023-31436)
* カーネルhw_atl_utils_fw_rpc_wait の領域外書き込みCVE-2021-43975
* カーネルintr_callback の r8152 におけるレート制限オーバーフローメッセージCVE-2022-3594
* カーネルl2cap_conn_del の use-after-free 欠陥CVE-2022-3640
* カーネルusb_8dev_start_xmit の二重解放CVE-2022-28388
* カーネルvmwgfx複数の脆弱性CVE-2022-38457、 CVE-2022-40133、 CVE-2023-33951、 CVE-2023-33952]
* hwIntel Collect Data SamplingGDSサイドチャネルの脆弱性CVE-2022-40982
* カーネルl2cap_parse_conf_req の情報漏洩CVE-2022-42895
* カーネルKVM複数の脆弱性CVE-2022-45869、 CVE-2023-4155、 CVE-2023-30456]
* カーネルttusb_dec_exit_dvb のメモリリークCVE-2022-45887
* カーネルdo_prlimit における投機的ポインターデリファレンスCVE-2023-0458
* カーネルqdisc_graft の競合状態による use-after-freeCVE-2023-0590
* kernel: x86/mm: cpu ごとのエントリ領域をランダム化します (CVE-2023-0597)
* カーネルHIDhid_validate_values の空の report_list をチェックCVE-2023-1073
* カーネルsctp特定のスコープに対してバインドアドレスを使用できない場合に失敗しますCVE-2023-1074
* カーネルhidasus_remove での use-after-freeCVE-2023-1079
* カーネルdrivers/media/rc/ene_ir.c の use-after-freeCVE-2023-1118
* カーネルIPv6 接続検索テーブルでのハッシュ衝突CVE-2023-1206
* kernel: ovl: struct ovl_aio_req のメモリ解放後使用 (Use After Free) を修正します (CVE-2023-1252)
* カーネルtipc_conn_close のサービス拒否CVE-2023-1382
* kernel: 競合状態による btsdio_remove でのメモリ解放誤使用 (Use After Free) (CVE-2023-1989)
* kernel: Spectre v2 SMT 緩和策の問題 (CVE-2023-1998)
* カーネルext4ext4_xattr_set_entry の use-after-freeCVE-2023-2513
* カーネルfbconfbcon_set_font の shift-out-of-boundsCVE-2023-3161
* カーネルrelay_file_read の領域外アクセスCVE-2023-3268
* カーネルxfrmxfrm_update_ae_params の NULL ポインターデリファレンスCVE-2023-3772
* カーネルsmsusbdo_submit_urb により引き起こされる use-after-freeCVE-2023-4132
* カーネルページを移行するタスクと exit_mmap を呼び出す別のタスクの間の競合CVE-2023-4732
* カーネル型の取り違えType Confusionによる atm_tc_enqueue のサービス拒否CVE-2023-23455
* kernel: mpls: sysctl 割り当てエラーでの二重解放 (CVE-2023-26545)
* カーネルaz6027 ドライバーでのサービス拒否の問題CVE-2023-28328
* カーネルlib/seq_buf.c には seq_buf_putmem_hex バッファオーバーフローがありますCVE-2023-28772
* カーネルdvb_frontend_get_event と wait_event_interruptible の操作のブロックCVE-2023-31084
* カーネルnetqcom/emacmac_remove に use-after-free を引き起こす競合状態CVE-2023-33203
* カーネルsaa7134saa7134_finidev で use-after-free を引き起こす競合状態CVE-2023-35823
* カーネルdm1105dm1105_remove.c に use-after-free を引き起こす競合状態CVE-2023-35824
* カーネルr592r592_remove で use-after-free を引き起こす競合状態CVE-2023-35825
* kernel: net/tls: tls_is_tx_ready() が list_entry をチェックしました (CVE-2023-1075)
* kernel: 関数削除 xgene_hwmon_remove のメモリ解放後使用 (Use After Free) のバグ (CVE-2023-1855)
* kernel: r592_remove におけるメモリ解放後使用 (Use After Free) バグ (CVE-2023-3141)
* カーネルgfs2gfs2_evict_inode の NULL ポインターデリファレンスCVE-2023-3212
影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
追加の変更:
このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 8.9 リリースノートを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?6357cc93
http://www.nessus.org/u?819248f8
https://access.redhat.com/errata/RHSA-2023:7077
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/solutions/7027704
https://bugzilla.redhat.com/show_bug.cgi?id=1975026
https://bugzilla.redhat.com/show_bug.cgi?id=2024989
https://bugzilla.redhat.com/show_bug.cgi?id=2037005
https://bugzilla.redhat.com/show_bug.cgi?id=2073091
https://bugzilla.redhat.com/show_bug.cgi?id=2112147
https://bugzilla.redhat.com/show_bug.cgi?id=2133453
https://bugzilla.redhat.com/show_bug.cgi?id=2133455
https://bugzilla.redhat.com/show_bug.cgi?id=2139610
https://bugzilla.redhat.com/show_bug.cgi?id=2147356
https://bugzilla.redhat.com/show_bug.cgi?id=2148520
https://bugzilla.redhat.com/show_bug.cgi?id=2149024
https://bugzilla.redhat.com/show_bug.cgi?id=2151112
https://bugzilla.redhat.com/show_bug.cgi?id=2151317
https://bugzilla.redhat.com/show_bug.cgi?id=2156322
https://bugzilla.redhat.com/show_bug.cgi?id=2165741
https://bugzilla.redhat.com/show_bug.cgi?id=2165926
https://bugzilla.redhat.com/show_bug.cgi?id=2166567
https://bugzilla.redhat.com/show_bug.cgi?id=2168332
https://bugzilla.redhat.com/show_bug.cgi?id=2173403
https://bugzilla.redhat.com/show_bug.cgi?id=2173430
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2173444
https://bugzilla.redhat.com/show_bug.cgi?id=2174220
https://bugzilla.redhat.com/show_bug.cgi?id=2174400
https://bugzilla.redhat.com/show_bug.cgi?id=2175160
https://bugzilla.redhat.com/show_bug.cgi?id=2175322
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2176140
https://bugzilla.redhat.com/show_bug.cgi?id=2177371
https://bugzilla.redhat.com/show_bug.cgi?id=2177389
https://bugzilla.redhat.com/show_bug.cgi?id=2178301
https://bugzilla.redhat.com/show_bug.cgi?id=2181273
https://bugzilla.redhat.com/show_bug.cgi?id=2181330
https://bugzilla.redhat.com/show_bug.cgi?id=2182443
https://bugzilla.redhat.com/show_bug.cgi?id=2183559
https://bugzilla.redhat.com/show_bug.cgi?id=2184578
https://bugzilla.redhat.com/show_bug.cgi?id=2185945
https://bugzilla.redhat.com/show_bug.cgi?id=2186948
https://bugzilla.redhat.com/show_bug.cgi?id=2187257
https://bugzilla.redhat.com/show_bug.cgi?id=2188468
https://bugzilla.redhat.com/show_bug.cgi?id=2189324
https://bugzilla.redhat.com/show_bug.cgi?id=2192667
https://bugzilla.redhat.com/show_bug.cgi?id=2192671
https://bugzilla.redhat.com/show_bug.cgi?id=2193097
https://bugzilla.redhat.com/show_bug.cgi?id=2193219
https://bugzilla.redhat.com/show_bug.cgi?id=2209710
https://bugzilla.redhat.com/show_bug.cgi?id=2213139
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
https://bugzilla.redhat.com/show_bug.cgi?id=2213802
https://bugzilla.redhat.com/show_bug.cgi?id=2214348
https://bugzilla.redhat.com/show_bug.cgi?id=2215502
https://bugzilla.redhat.com/show_bug.cgi?id=2215835
https://bugzilla.redhat.com/show_bug.cgi?id=2215836
https://bugzilla.redhat.com/show_bug.cgi?id=2215837
https://bugzilla.redhat.com/show_bug.cgi?id=2217658
https://bugzilla.redhat.com/show_bug.cgi?id=2218195
https://bugzilla.redhat.com/show_bug.cgi?id=2218212
https://bugzilla.redhat.com/show_bug.cgi?id=2218943
https://bugzilla.redhat.com/show_bug.cgi?id=2221707
https://bugzilla.redhat.com/show_bug.cgi?id=2223949
https://bugzilla.redhat.com/show_bug.cgi?id=2225191
https://bugzilla.redhat.com/show_bug.cgi?id=2225201
https://bugzilla.redhat.com/show_bug.cgi?id=2225511
プラグインの詳細
深刻度: High
ID: 185679
ファイル名: redhat-RHSA-2023-7077.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2023/11/14
更新日: 2025/9/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-43975
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-3640
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:perf, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/11/14
脆弱性公開日: 2021/11/9
参照情報
CVE: CVE-2021-43975, CVE-2022-28388, CVE-2022-3594, CVE-2022-3640, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2022-45869, CVE-2022-45887, CVE-2022-4744, CVE-2022-48988, CVE-2022-48997, CVE-2022-49028, CVE-2022-49080, CVE-2022-49180, CVE-2022-49356, CVE-2022-49401, CVE-2022-49492, CVE-2022-49639, CVE-2022-49647, CVE-2022-49675, CVE-2022-49773, CVE-2022-49827, CVE-2022-49853, CVE-2022-49862, CVE-2022-49864, CVE-2022-49890, CVE-2022-49903, CVE-2022-49995, CVE-2022-50003, CVE-2022-50046, CVE-2022-50066, CVE-2022-50148, CVE-2023-0458, CVE-2023-0590, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1079, CVE-2023-1118, CVE-2023-1206, CVE-2023-1252, CVE-2023-1382, CVE-2023-1855, CVE-2023-1989, CVE-2023-1998, CVE-2023-2269, CVE-2023-23455, CVE-2023-2513, CVE-2023-26545, CVE-2023-28328, CVE-2023-28772, CVE-2023-30456, CVE-2023-31084, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-33951, CVE-2023-33952, CVE-2023-35823, CVE-2023-35824, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-4132, CVE-2023-4155, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4732, CVE-2023-51043, CVE-2023-52931, CVE-2023-52937, CVE-2023-52938, CVE-2023-52977, CVE-2023-52991, CVE-2023-52997, CVE-2023-53002, CVE-2023-53010, CVE-2023-53013, CVE-2023-53015, CVE-2023-53021, CVE-2023-53026, CVE-2023-53028, CVE-2023-53036, CVE-2023-53039, CVE-2023-53042, CVE-2023-53044, CVE-2023-53050, CVE-2023-53051, CVE-2023-53056, CVE-2023-53058, CVE-2023-53060, CVE-2023-53071, CVE-2023-53077, CVE-2023-53078, CVE-2023-53079, CVE-2023-53084, CVE-2023-53085, CVE-2023-53086, CVE-2023-53087, CVE-2023-53090, CVE-2023-53095, CVE-2023-53102, CVE-2023-53105, CVE-2023-53108, CVE-2023-53110, CVE-2023-53112, CVE-2023-53113, CVE-2023-53120, CVE-2023-53124, CVE-2023-53126, CVE-2023-53132, CVE-2024-0443, CVE-2024-57876