RHEL 9: kernel-rt (パッチ未適用の脆弱性)

medium Nessus プラグイン ID 198584

Language:

概要

リモート Red Hat 9 ホストは、修正されていない複数の脆弱性の影響を受けます。

説明

リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

- カーネル: powerpc/mm: pgtable_cache_add の NULL ポインターデリファレンスを修正 (CVE-2023-52607)

- Linux カーネルで、次の脆弱性が解決されています。powerpc/kasan: ページアラインメントによって引き起こされる addr エラーを修正します kasan_init_region で、k_start がページアラインされていないとき、for ループの開始で、k_cur = k_start & PAGE_MASK が k_start 未満であり、「va = block + k_cur - k_start」が block より小さい場合、va からブロックへのメモリアドレス空間が memblock_alloc によって割り当てられていないため、アドレス va は無効です。これは、後に memblock_reserve によって予約されず、他の場所で使用されています。その結果、メモリの上書きが発生します。例: int __init __weak kasan_init_region(void *start, size_t size) { [...] /* if say block(dcd97000) k_start(feef7400) k_end(feeff3fe) */ block = memblock_alloc(k_end
- k_start, PAGE_SIZE); [...] for (k_cur = k_start & PAGE_MASK; k_cur < k_end; k_cur += PAGE_SIZE) { /* at the begin of for loop * block(dcd97000) va(dcd96c00) k_cur(feef7000) k_start(feef7400) * va(dcd96c00) is less than block(dcd97000), va is invalid */ void *va = block + k_cur - k_start; [...] } [...] } したがって、VA アドレスの有効性を保証するために、memblock_alloc() の前に k_start でページアライメントが実行されます。
(CVE-2024-26712)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

ソリューション

ベンダーはこの脆弱性を認識していますが、解決策は提供されていません。修正ガイダンスについては、ベンダーにお問い合わせください。

プラグインの詳細

深刻度: Medium

ID: 198584

ファイル名: redhat_unpatched_kernel-rt-rhel9.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2024/6/3

更新日: 2024/6/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus