RHEL 7: kernel (RHSA-2024: 0261)

high Nessus プラグイン ID 189080

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2024: 0261 のアドバイザリに記載された複数の脆弱性の影響を受けます。

- Linux カーネルの net/sched: sch_qfq コンポーネントには、領域外書き込みの脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。net/sched/sch_qfq.c の qfq_change_agg() 関数は、領域外書き込みの可能性があります。これは、lmax が境界チェックなしにパケットサイズに応じて更新されるためです。過去のコミット 3e337087c3b5805fe0b8a46ba622a962880b5d64 へのアップグレードを推奨します。(CVE-2023-3611)

- Linux カーネルの net/sched: cls_route コンポーネントのメモリ解放後使用 (Use After Free) の脆弱性が悪用され、ローカルの権限昇格が行われる可能性があります。route4_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8 へのアップグレードを推奨します。
(CVE-2023-4206)

- Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。fw_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット 76e42ae831991c828cffa8c37736ebfb831ad5ec へのアップグレードを推奨します。(CVE-2023-4207)

- Linux カーネルの net/sched: cls_u32 コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。u32_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81 へのアップグレードを推奨します。
(CVE-2023-4208)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?93e89bd1

https://access.redhat.com/errata/RHSA-2024:0261

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2225191

https://bugzilla.redhat.com/show_bug.cgi?id=2225511

プラグインの詳細

深刻度: High

ID: 189080

ファイル名: redhat-RHSA-2024-0261.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/1/16

更新日: 2024/11/7

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-4208

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, cpe:/o:redhat:rhel_aus:7.6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/1/16

脆弱性公開日: 2023/7/21

参照情報

CVE: CVE-2023-31436, CVE-2023-3611, CVE-2023-4128, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208

CWE: 416, 787

RHSA: 2024:0261