RHEL 9 : kernel (RHSA-2023:6583)
high Nessus プラグイン ID 194262
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 9 ホストに、RHSA-2023:6583 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Kernel: メモリマネージャーでデバイスプライベートページに障害が発生したときの競合 (CVE-2022-3523)
- kernel: l1oip タイマーハンドラーでのメモリ解放後使用 (Use After Free) (CVE-2022-3565)
- kernel: intr_callback の r8152 のレート制限オーバーフローメッセージ (CVE-2022-3594)
- kernel: vmwgfx: vmw_cmd_res_check でのメモリ解放後使用 (Use After Free) (CVE-2022-38457)
- kernel: vmwgfx: vmw_execbuf_tie_context でのメモリ解放後使用 (Use After Free) (CVE-2022-40133)
- hw: Intel: Gather Data Sampling (GDS) のサイドチャネル脆弱性 (CVE-2022-40982)
- kernel: net/bluetooth/l2cap_core.c 内の l2cap_parse_conf_req における情報漏洩 (CVE-2022-42895)
- kernel: x86/mm: cpu ごとのエントリ領域をランダム化します (CVE-2023-0597)
- kernel: HID: hid_validate_values() の空の report_list をチェックします (CVE-2023-1073)
- kernel: sctp: 所定のスコープに対して使用できるバインドアドレスがない場合に失敗 (CVE-2023-1074)
- kernel: net/tls: tls_is_tx_ready() が list_entry をチェックしました (CVE-2023-1075)
- kernel: tap: tap_open(): ソケット uid を正しく初期化 (CVE-2023-1076)
- kernel: hid: asus_remove() のメモリ解放後使用 (Use After Free) (CVE-2023-1079)
- kernel: IPv6 接続検索テーブルにおけるハッシュ衝突 (CVE-2023-1206)
- kernel: file_files_note に mmap_lock がありません。これにより、coredump コードのメモリ解放後使用 (Use After Free) につながる可能性があります (CVE-2023-1249)
- kernel: ovl: struct ovl_aio_req のメモリ解放後使用 (Use After Free) を修正します (CVE-2023-1252)
- kernel: fs/nfsd/nfs4proc.c の nfsd4_ssc_setup_dul におけるメモリ解放後使用 (Use After Free) (CVE-2023-1652)
- kernel: 関数削除 xgene_hwmon_remove のメモリ解放後使用 (Use After Free) のバグ (CVE-2023-1855)
- kernel: 競合状態による btsdio_remove でのメモリ解放誤使用 (Use After Free) (CVE-2023-1989)
- kernel: dm- ioctl.c の dm_get_inactive_table での、dos の原因となるデッドロックの可能性 (CVE-2023-2269)
- kernel: r592_remove におけるメモリ解放後使用 (Use After Free) バグ (CVE-2023-3141)
- kernel: fbcon: fbcon_set_font() の領域外シフト (CVE-2023-3161)
- kernel: gfs2: gfs2_evict_inode() の NULL ポインターデリファレンス (CVE-2023-3212)
- kernel: relay_file_read における領域外アクセス (CVE-2023-3268)
- kernel: shtp_cl_get_dma_send_buf() における kalloc() 戻り値チェックの欠落による、NULL ポインターデリファレンス (CVE-2023-3358)
- kernel: net/sched: tcf_change_indev() が失敗した場合の cls_u32 コンポーネントの参照カウンターの漏洩 (CVE-2023-3609)
- kernel: xfrm: xfrm_update_ae_params() の NULL ポインターデリファレンス (CVE-2023-3772)
- kernel: xfrm: XFRMA_MTIMER_THRESH nlattr の領域外読み取り (CVE-2023-3773)
- kernel: KVM: SEV-ES / SEV-SNP VMGEXIT ダブルフェッチの脆弱性 (CVE-2023-4155)
- kernel: tap: tap_open(): ソケット uid を正しく初期化 current_fsuid への i_uid の次の修正 (CVE-2023-4194)
- kernel: net/sched: net/sched 分類子のメモリ解放後使用 (Use After Free) の脆弱性: cls_fw、cls_u32 および cls_route (CVE-2023-4206、CVE-2023-4207、CVE-2023-4208)
- kernel: exFAT: exfat_get_uniname_from_ext_entry のスタックオーバーフロー (CVE-2023-4273)
- kernel: mpls: sysctl 割り当てエラーでの二重解放 (CVE-2023-26545)
- kernel: KVM: nVMX: CR0 および CR4 の一貫性チェックの欠落 (CVE-2023-30456)
- kernel: net: qcom/emac: emac_remove() でのメモリ解放後使用 (Use After Free) につながる競合状態 (CVE-2023-33203)
- kernel: vmwgfx: 情報漏洩の脆弱性につながる競合状態 (CVE-2023-33951)
- kernel: vmwgfx: vmw_buffer_object オブジェクトの処理内での二重解放 (CVE-2023-33952)
- kernel: r592: r592_remove() でのメモリ解放後使用 (Use After Free) につながる競合状態 (CVE-2023-35825)
- kernel: eBPF: dynptr における不十分なスタックタイプチェック (CVE-2023-39191)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?619e5320
http://www.nessus.org/u?d8766dc0
https://access.redhat.com/solutions/7027704
https://bugzilla.redhat.com/show_bug.cgi?id=2008229
https://bugzilla.redhat.com/show_bug.cgi?id=2063818
https://bugzilla.redhat.com/show_bug.cgi?id=2090016
https://bugzilla.redhat.com/show_bug.cgi?id=2133453
https://bugzilla.redhat.com/show_bug.cgi?id=2133455
https://bugzilla.redhat.com/show_bug.cgi?id=2140017
https://bugzilla.redhat.com/show_bug.cgi?id=2143906
https://bugzilla.redhat.com/show_bug.cgi?id=2147356
https://bugzilla.redhat.com/show_bug.cgi?id=2149024
https://bugzilla.redhat.com/show_bug.cgi?id=2150953
https://bugzilla.redhat.com/show_bug.cgi?id=2165926
https://bugzilla.redhat.com/show_bug.cgi?id=2169343
https://bugzilla.redhat.com/show_bug.cgi?id=2169719
https://bugzilla.redhat.com/show_bug.cgi?id=2170423
https://bugzilla.redhat.com/show_bug.cgi?id=2172087
https://bugzilla.redhat.com/show_bug.cgi?id=2173403
https://bugzilla.redhat.com/show_bug.cgi?id=2173430
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2173435
https://bugzilla.redhat.com/show_bug.cgi?id=2173444
https://bugzilla.redhat.com/show_bug.cgi?id=2174224
https://bugzilla.redhat.com/show_bug.cgi?id=2175323
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2176140
https://bugzilla.redhat.com/show_bug.cgi?id=2176554
https://bugzilla.redhat.com/show_bug.cgi?id=2178302
https://bugzilla.redhat.com/show_bug.cgi?id=2178741
https://bugzilla.redhat.com/show_bug.cgi?id=2179877
https://bugzilla.redhat.com/show_bug.cgi?id=2180124
https://bugzilla.redhat.com/show_bug.cgi?id=2181134
https://bugzilla.redhat.com/show_bug.cgi?id=2181272
https://bugzilla.redhat.com/show_bug.cgi?id=2181277
https://bugzilla.redhat.com/show_bug.cgi?id=2182031
https://bugzilla.redhat.com/show_bug.cgi?id=2182443
https://bugzilla.redhat.com/show_bug.cgi?id=2183556
https://bugzilla.redhat.com/show_bug.cgi?id=2184476
https://bugzilla.redhat.com/show_bug.cgi?id=2184578
https://bugzilla.redhat.com/show_bug.cgi?id=2185945
https://bugzilla.redhat.com/show_bug.cgi?id=2188468
https://bugzilla.redhat.com/show_bug.cgi?id=2189292
https://bugzilla.redhat.com/show_bug.cgi?id=2192667
https://bugzilla.redhat.com/show_bug.cgi?id=2203922
https://bugzilla.redhat.com/show_bug.cgi?id=2207969
https://bugzilla.redhat.com/show_bug.cgi?id=2209707
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
https://bugzilla.redhat.com/show_bug.cgi?id=2213802
https://bugzilla.redhat.com/show_bug.cgi?id=2214348
https://bugzilla.redhat.com/show_bug.cgi?id=2215362
https://bugzilla.redhat.com/show_bug.cgi?id=2215429
https://bugzilla.redhat.com/show_bug.cgi?id=2215502
https://bugzilla.redhat.com/show_bug.cgi?id=2215837
https://bugzilla.redhat.com/show_bug.cgi?id=2217459
https://bugzilla.redhat.com/show_bug.cgi?id=2217659
https://bugzilla.redhat.com/show_bug.cgi?id=2217964
https://bugzilla.redhat.com/show_bug.cgi?id=2218195
https://bugzilla.redhat.com/show_bug.cgi?id=2218212
https://bugzilla.redhat.com/show_bug.cgi?id=2218682
https://bugzilla.redhat.com/show_bug.cgi?id=2218844
https://bugzilla.redhat.com/show_bug.cgi?id=2218943
https://bugzilla.redhat.com/show_bug.cgi?id=2218944
https://bugzilla.redhat.com/show_bug.cgi?id=2221609
https://bugzilla.redhat.com/show_bug.cgi?id=2223719
https://bugzilla.redhat.com/show_bug.cgi?id=2223949
https://bugzilla.redhat.com/show_bug.cgi?id=2225201
https://bugzilla.redhat.com/show_bug.cgi?id=2225511
https://bugzilla.redhat.com/show_bug.cgi?id=2226783
https://bugzilla.redhat.com/show_bug.cgi?id=2229498
プラグインの詳細
深刻度: High
ID: 194262
ファイル名: redhat-RHSA-2023-6583.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2024/4/28
更新日: 2025/3/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-1079
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-39191
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/11/7
脆弱性公開日: 2022/9/9
参照情報
CVE: CVE-2021-47515, CVE-2022-3523, CVE-2022-3565, CVE-2022-3594, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2022-48988, CVE-2022-48997, CVE-2022-49028, CVE-2022-49653, CVE-2022-49731, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1079, CVE-2023-1206, CVE-2023-1249, CVE-2023-1252, CVE-2023-1652, CVE-2023-1855, CVE-2023-1989, CVE-2023-2269, CVE-2023-26545, CVE-2023-30456, CVE-2023-3141, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-3358, CVE-2023-33951, CVE-2023-33952, CVE-2023-35825, CVE-2023-3609, CVE-2023-3772, CVE-2023-3773, CVE-2023-39191, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273, CVE-2023-52707, CVE-2024-0443, CVE-2024-26649, CVE-2024-57876