検出

プラグイン

RHEL 8 : kernel (RHSA-2024:3810)

high Nessus プラグイン ID 200413

Language:

概要

リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:3810 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正プログラム:

* kernel: 競合状態による drivers/media/rc/ene_ir.c のメモリ解放後使用 (Use After Free) (CVE-2023-1118)

* kernel: Spectre v2 SMT 緩和策の問題 (CVE-2023-1998)

* kernel: __nvmet_req_complete の NULL ポインターデリファレンス (CVE-2023-6536)

* kernel: nvmet_tcp_execute_request の NULL ポインターデリファレンス (CVE-2023-6535)

* kernel: nvmet_tcp_build_iovec の NULL ポインターデリファレンス (CVE-2023-6356)

* kernel: mlxsw: spectrum_acl_tcam: スタック破損の修正 (CVE-2024-26586)

* kernel: net:emac/emac-mac: emac_mac_tx_buf_send のメモリ解放後使用 (use-after-free) の修正 (CVE-2021-47013)

* kernel: sched/membarrier: sys_membarrier をオンにする機能を低減します (CVE-2024-26602)

* kernel: net: bridge: br_handle_frame_finish() の indata-races におけるデータ競合 (CVE-2023-52578)

* CVE-2024-25743 hw: amd: 終了時に命令が #VC 例外を発生させる (AMD-SN-3008、CVE-2024-25742、CVE-2024-25743)

* kernel: netfilter: nf_tables: タイムアウトフラグのある匿名セットを許可しません (CVE-2024-26642)

バグ修正プログラム:

* 同期チェック中の md raid5 デッドロック (JIRA:RHEL-27235)

* Upstream コミット 7a22e03b0c02 からのバックポートがないため、NULL ポインターデリファレンスが x2apic_dead_cpu() で発生します (JIRA:RHEL-32733)

* [RHEL8.8][ltp] vma05 のケースが x86_64 で失敗する (JIRA:RHEL-33448)

* XFS: FS のフリーズ中にキャッシュが削除されると、解凍操作がハングアップする (JIRA:RHEL-34523)

* FIPS 整合性テストの一時値はゼロ化する必要があります (JIRA:RHEL-36693)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL カーネルパッケージを、RHSA-2024:3810 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2174400

https://bugzilla.redhat.com/show_bug.cgi?id=2187257

https://bugzilla.redhat.com/show_bug.cgi?id=2254052

https://bugzilla.redhat.com/show_bug.cgi?id=2254053

https://bugzilla.redhat.com/show_bug.cgi?id=2254054

https://bugzilla.redhat.com/show_bug.cgi?id=2265645

https://bugzilla.redhat.com/show_bug.cgi?id=2266841

https://bugzilla.redhat.com/show_bug.cgi?id=2267695

https://bugzilla.redhat.com/show_bug.cgi?id=2267758

https://bugzilla.redhat.com/show_bug.cgi?id=2270836

https://bugzilla.redhat.com/show_bug.cgi?id=2270881

https://issues.redhat.com/browse/RHEL-27235

http://www.nessus.org/u?c3b19695

https://access.redhat.com/errata/RHSA-2024:3810

プラグインの詳細

深刻度: High

ID: 200413

ファイル名: redhat-RHSA-2024-3810.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2024/6/12

更新日: 2024/6/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-1118

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, cpe:/o:redhat:rhel_eus:8.8, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:python3-perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/11

脆弱性公開日: 2022/1/12

参照情報

CVE: CVE-2021-47013, CVE-2023-1118, CVE-2023-1998, CVE-2023-52578, CVE-2023-6356, CVE-2023-6535, CVE-2023-6536, CVE-2024-25742, CVE-2024-25743, CVE-2024-26586, CVE-2024-26602, CVE-2024-26642

CWE: 200, 362, 416, 476, 99

IAVA: 2024-A-0356

RHSA: 2024:3810