RHEL 8 / 9 : Red Hat Ceph Storage 7.1 (RHSA-2024:3925)

critical Nessus プラグイン ID 200554

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:3925 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

これらの新しいパッケージには、多数の拡張機能、バグ修正、および既知の問題が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/7.1/html/release_notes/index

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/CVE-2023-3128

https://access.redhat.com/security/cve/CVE-2023-49568

https://access.redhat.com/security/cve/CVE-2023-49569

https://access.redhat.com/security/cve/CVE-2023-4822

https://bugzilla.redhat.com/show_bug.cgi?id=1871333

https://bugzilla.redhat.com/show_bug.cgi?id=1995152

https://bugzilla.redhat.com/show_bug.cgi?id=2009599

https://bugzilla.redhat.com/show_bug.cgi?id=2029585

https://bugzilla.redhat.com/show_bug.cgi?id=2061627

https://bugzilla.redhat.com/show_bug.cgi?id=2107014

https://bugzilla.redhat.com/show_bug.cgi?id=2112325

https://bugzilla.redhat.com/show_bug.cgi?id=2125107

https://bugzilla.redhat.com/show_bug.cgi?id=2130292

https://bugzilla.redhat.com/show_bug.cgi?id=2134786

https://bugzilla.redhat.com/show_bug.cgi?id=2136766

https://bugzilla.redhat.com/show_bug.cgi?id=2144472

https://bugzilla.redhat.com/show_bug.cgi?id=2148831

https://bugzilla.redhat.com/show_bug.cgi?id=2149450

https://bugzilla.redhat.com/show_bug.cgi?id=2238926

https://bugzilla.redhat.com/show_bug.cgi?id=2239726

https://bugzilla.redhat.com/show_bug.cgi?id=2240138

https://bugzilla.redhat.com/show_bug.cgi?id=2240583

https://bugzilla.redhat.com/show_bug.cgi?id=2241030

https://bugzilla.redhat.com/show_bug.cgi?id=2241056

https://bugzilla.redhat.com/show_bug.cgi?id=2241104

https://bugzilla.redhat.com/show_bug.cgi?id=2241165

https://bugzilla.redhat.com/show_bug.cgi?id=2242431

https://bugzilla.redhat.com/show_bug.cgi?id=2243105

https://bugzilla.redhat.com/show_bug.cgi?id=2243626

https://bugzilla.redhat.com/show_bug.cgi?id=2244417

https://bugzilla.redhat.com/show_bug.cgi?id=2245261

https://bugzilla.redhat.com/show_bug.cgi?id=2247074

https://bugzilla.redhat.com/show_bug.cgi?id=2247140

https://bugzilla.redhat.com/show_bug.cgi?id=2247183

https://bugzilla.redhat.com/show_bug.cgi?id=2247531

https://bugzilla.redhat.com/show_bug.cgi?id=2252396

https://bugzilla.redhat.com/show_bug.cgi?id=2253313

https://bugzilla.redhat.com/show_bug.cgi?id=2254121

https://bugzilla.redhat.com/show_bug.cgi?id=2254122

https://bugzilla.redhat.com/show_bug.cgi?id=2254125

https://bugzilla.redhat.com/show_bug.cgi?id=2254480

https://bugzilla.redhat.com/show_bug.cgi?id=2254582

https://bugzilla.redhat.com/show_bug.cgi?id=2255030

https://bugzilla.redhat.com/show_bug.cgi?id=2255255

https://bugzilla.redhat.com/show_bug.cgi?id=2255938

https://bugzilla.redhat.com/show_bug.cgi?id=2256560

https://bugzilla.redhat.com/show_bug.cgi?id=2256967

https://bugzilla.redhat.com/show_bug.cgi?id=2257978

https://bugzilla.redhat.com/show_bug.cgi?id=2258143

https://bugzilla.redhat.com/show_bug.cgi?id=2258165

https://bugzilla.redhat.com/show_bug.cgi?id=2258542

https://bugzilla.redhat.com/show_bug.cgi?id=2258879

https://bugzilla.redhat.com/show_bug.cgi?id=2258940

https://bugzilla.redhat.com/show_bug.cgi?id=2262984

https://bugzilla.redhat.com/show_bug.cgi?id=2263813

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1954461

https://bugzilla.redhat.com/show_bug.cgi?id=1954463

https://bugzilla.redhat.com/show_bug.cgi?id=2068026

https://bugzilla.redhat.com/show_bug.cgi?id=2068030

https://bugzilla.redhat.com/show_bug.cgi?id=2079815

https://bugzilla.redhat.com/show_bug.cgi?id=2079897

https://bugzilla.redhat.com/show_bug.cgi?id=2089167

https://bugzilla.redhat.com/show_bug.cgi?id=2153468

https://bugzilla.redhat.com/show_bug.cgi?id=2166576

https://bugzilla.redhat.com/show_bug.cgi?id=2172162

https://bugzilla.redhat.com/show_bug.cgi?id=2176297

https://bugzilla.redhat.com/show_bug.cgi?id=2185792

https://bugzilla.redhat.com/show_bug.cgi?id=2190366

https://bugzilla.redhat.com/show_bug.cgi?id=2207713

https://bugzilla.redhat.com/show_bug.cgi?id=2213626

https://bugzilla.redhat.com/show_bug.cgi?id=2213766

https://bugzilla.redhat.com/show_bug.cgi?id=2217499

https://bugzilla.redhat.com/show_bug.cgi?id=2227309

https://bugzilla.redhat.com/show_bug.cgi?id=2227314

https://bugzilla.redhat.com/show_bug.cgi?id=2233659

https://bugzilla.redhat.com/show_bug.cgi?id=2235753

https://bugzilla.redhat.com/show_bug.cgi?id=2237038

https://bugzilla.redhat.com/show_bug.cgi?id=2237574

https://bugzilla.redhat.com/show_bug.cgi?id=2238301

https://bugzilla.redhat.com/show_bug.cgi?id=2238537

https://bugzilla.redhat.com/show_bug.cgi?id=2247586

https://bugzilla.redhat.com/show_bug.cgi?id=2247718

https://bugzilla.redhat.com/show_bug.cgi?id=2248639

https://bugzilla.redhat.com/show_bug.cgi?id=2248855

https://bugzilla.redhat.com/show_bug.cgi?id=2249003

https://bugzilla.redhat.com/show_bug.cgi?id=2249068

https://bugzilla.redhat.com/show_bug.cgi?id=2249518

https://bugzilla.redhat.com/show_bug.cgi?id=2249573

https://bugzilla.redhat.com/show_bug.cgi?id=2249651

https://bugzilla.redhat.com/show_bug.cgi?id=2249744

https://bugzilla.redhat.com/show_bug.cgi?id=2249812

https://bugzilla.redhat.com/show_bug.cgi?id=2251004

https://bugzilla.redhat.com/show_bug.cgi?id=2251192

https://bugzilla.redhat.com/show_bug.cgi?id=2252048

https://bugzilla.redhat.com/show_bug.cgi?id=2258951

https://bugzilla.redhat.com/show_bug.cgi?id=2258997

https://bugzilla.redhat.com/show_bug.cgi?id=2259179

https://bugzilla.redhat.com/show_bug.cgi?id=2259461

https://bugzilla.redhat.com/show_bug.cgi?id=2259938

https://bugzilla.redhat.com/show_bug.cgi?id=2260003

https://bugzilla.redhat.com/show_bug.cgi?id=2260835

https://bugzilla.redhat.com/show_bug.cgi?id=2261239

https://bugzilla.redhat.com/show_bug.cgi?id=2262094

https://bugzilla.redhat.com/show_bug.cgi?id=2262400

https://bugzilla.redhat.com/show_bug.cgi?id=2262469

https://bugzilla.redhat.com/show_bug.cgi?id=2262650

https://bugzilla.redhat.com/show_bug.cgi?id=2262741

https://bugzilla.redhat.com/show_bug.cgi?id=2263898

https://bugzilla.redhat.com/show_bug.cgi?id=2266411

https://bugzilla.redhat.com/show_bug.cgi?id=2266529

https://bugzilla.redhat.com/show_bug.cgi?id=2266530

https://bugzilla.redhat.com/show_bug.cgi?id=2268414

https://bugzilla.redhat.com/show_bug.cgi?id=2268560

https://bugzilla.redhat.com/show_bug.cgi?id=2268567

https://bugzilla.redhat.com/show_bug.cgi?id=2268996

https://bugzilla.redhat.com/show_bug.cgi?id=2269038

https://bugzilla.redhat.com/show_bug.cgi?id=2269321

https://bugzilla.redhat.com/show_bug.cgi?id=2269664

https://bugzilla.redhat.com/show_bug.cgi?id=2269687

https://bugzilla.redhat.com/show_bug.cgi?id=2270211

https://bugzilla.redhat.com/show_bug.cgi?id=2270237

https://bugzilla.redhat.com/show_bug.cgi?id=2270245

https://bugzilla.redhat.com/show_bug.cgi?id=2270334

https://bugzilla.redhat.com/show_bug.cgi?id=2270402

https://bugzilla.redhat.com/show_bug.cgi?id=2270785

https://bugzilla.redhat.com/show_bug.cgi?id=2271096

https://bugzilla.redhat.com/show_bug.cgi?id=2271110

https://bugzilla.redhat.com/show_bug.cgi?id=2271135

https://bugzilla.redhat.com/show_bug.cgi?id=2271938

https://bugzilla.redhat.com/show_bug.cgi?id=2272031

https://bugzilla.redhat.com/show_bug.cgi?id=2272437

https://bugzilla.redhat.com/show_bug.cgi?id=2272468

https://bugzilla.redhat.com/show_bug.cgi?id=2272621

https://bugzilla.redhat.com/show_bug.cgi?id=2272622

https://bugzilla.redhat.com/show_bug.cgi?id=2272979

https://bugzilla.redhat.com/show_bug.cgi?id=2273000

https://bugzilla.redhat.com/show_bug.cgi?id=2273608

https://bugzilla.redhat.com/show_bug.cgi?id=2273693

https://bugzilla.redhat.com/show_bug.cgi?id=2273836

https://bugzilla.redhat.com/show_bug.cgi?id=2273837

https://bugzilla.redhat.com/show_bug.cgi?id=2274305

https://bugzilla.redhat.com/show_bug.cgi?id=2274703

https://bugzilla.redhat.com/show_bug.cgi?id=2274704

https://bugzilla.redhat.com/show_bug.cgi?id=2275103

https://bugzilla.redhat.com/show_bug.cgi?id=2275323

https://bugzilla.redhat.com/show_bug.cgi?id=2275459

https://bugzilla.redhat.com/show_bug.cgi?id=2277944

https://bugzilla.redhat.com/show_bug.cgi?id=2277945

https://bugzilla.redhat.com/show_bug.cgi?id=2277947

https://bugzilla.redhat.com/show_bug.cgi?id=2278166

https://bugzilla.redhat.com/show_bug.cgi?id=2278326

https://bugzilla.redhat.com/show_bug.cgi?id=2278778

https://bugzilla.redhat.com/show_bug.cgi?id=2279339

https://bugzilla.redhat.com/show_bug.cgi?id=2279352

https://bugzilla.redhat.com/show_bug.cgi?id=2279461

https://bugzilla.redhat.com/show_bug.cgi?id=2279530

https://bugzilla.redhat.com/show_bug.cgi?id=2279607

https://bugzilla.redhat.com/show_bug.cgi?id=2279862

https://bugzilla.redhat.com/show_bug.cgi?id=2280205

https://bugzilla.redhat.com/show_bug.cgi?id=2280332

https://bugzilla.redhat.com/show_bug.cgi?id=2280742

https://bugzilla.redhat.com/show_bug.cgi?id=2280954

https://bugzilla.redhat.com/show_bug.cgi?id=2281465

https://bugzilla.redhat.com/show_bug.cgi?id=2281471

https://bugzilla.redhat.com/show_bug.cgi?id=2282364

https://bugzilla.redhat.com/show_bug.cgi?id=2282533

https://bugzilla.redhat.com/show_bug.cgi?id=2283630

https://bugzilla.redhat.com/show_bug.cgi?id=2262919

https://bugzilla.redhat.com/show_bug.cgi?id=2263990

https://bugzilla.redhat.com/show_bug.cgi?id=2264141

https://bugzilla.redhat.com/show_bug.cgi?id=2264142

https://bugzilla.redhat.com/show_bug.cgi?id=2264145

https://bugzilla.redhat.com/show_bug.cgi?id=2264158

https://bugzilla.redhat.com/show_bug.cgi?id=2264168

https://bugzilla.redhat.com/show_bug.cgi?id=2264177

https://bugzilla.redhat.com/show_bug.cgi?id=2264212

https://bugzilla.redhat.com/show_bug.cgi?id=2264213

https://bugzilla.redhat.com/show_bug.cgi?id=2264222

https://bugzilla.redhat.com/show_bug.cgi?id=2264348

https://bugzilla.redhat.com/show_bug.cgi?id=2264812

https://bugzilla.redhat.com/show_bug.cgi?id=2264836

https://bugzilla.redhat.com/show_bug.cgi?id=2265059

https://bugzilla.redhat.com/show_bug.cgi?id=2265148

https://bugzilla.redhat.com/show_bug.cgi?id=2265262

https://bugzilla.redhat.com/show_bug.cgi?id=2265322

https://bugzilla.redhat.com/show_bug.cgi?id=2265415

https://bugzilla.redhat.com/show_bug.cgi?id=2265558

https://bugzilla.redhat.com/show_bug.cgi?id=2265574

https://bugzilla.redhat.com/show_bug.cgi?id=2265890

https://bugzilla.redhat.com/show_bug.cgi?id=2265994

https://bugzilla.redhat.com/show_bug.cgi?id=2266020

https://bugzilla.redhat.com/show_bug.cgi?id=2266092

https://bugzilla.redhat.com/show_bug.cgi?id=2266223

https://bugzilla.redhat.com/show_bug.cgi?id=2266227

https://bugzilla.redhat.com/show_bug.cgi?id=2266248

https://bugzilla.redhat.com/show_bug.cgi?id=2266256

https://bugzilla.redhat.com/show_bug.cgi?id=2266579

https://bugzilla.redhat.com/show_bug.cgi?id=2267040

https://bugzilla.redhat.com/show_bug.cgi?id=2267624

https://bugzilla.redhat.com/show_bug.cgi?id=2267625

https://bugzilla.redhat.com/show_bug.cgi?id=2267715

https://bugzilla.redhat.com/show_bug.cgi?id=2267763

https://bugzilla.redhat.com/show_bug.cgi?id=2267814

https://bugzilla.redhat.com/show_bug.cgi?id=2267957

https://bugzilla.redhat.com/show_bug.cgi?id=2268036

https://bugzilla.redhat.com/show_bug.cgi?id=2268039

https://bugzilla.redhat.com/show_bug.cgi?id=2268040

https://bugzilla.redhat.com/show_bug.cgi?id=2268059

https://bugzilla.redhat.com/show_bug.cgi?id=2269337

https://bugzilla.redhat.com/show_bug.cgi?id=2269347

https://bugzilla.redhat.com/show_bug.cgi?id=2269374

https://bugzilla.redhat.com/show_bug.cgi?id=2269381

https://bugzilla.redhat.com/show_bug.cgi?id=2269526

https://bugzilla.redhat.com/show_bug.cgi?id=2269662

https://bugzilla.redhat.com/show_bug.cgi?id=2270442

https://bugzilla.redhat.com/show_bug.cgi?id=2270625

https://bugzilla.redhat.com/show_bug.cgi?id=2270645

https://bugzilla.redhat.com/show_bug.cgi?id=2270656

https://bugzilla.redhat.com/show_bug.cgi?id=2271399

https://bugzilla.redhat.com/show_bug.cgi?id=2271806

https://bugzilla.redhat.com/show_bug.cgi?id=2271835

https://bugzilla.redhat.com/show_bug.cgi?id=2272038

https://bugzilla.redhat.com/show_bug.cgi?id=2272157

https://bugzilla.redhat.com/show_bug.cgi?id=2272632

https://bugzilla.redhat.com/show_bug.cgi?id=2272647

https://bugzilla.redhat.com/show_bug.cgi?id=2272661

https://bugzilla.redhat.com/show_bug.cgi?id=2272662

https://bugzilla.redhat.com/show_bug.cgi?id=2273927

https://bugzilla.redhat.com/show_bug.cgi?id=2273935

https://bugzilla.redhat.com/show_bug.cgi?id=2273936

https://bugzilla.redhat.com/show_bug.cgi?id=2273938

https://bugzilla.redhat.com/show_bug.cgi?id=2275463

https://bugzilla.redhat.com/show_bug.cgi?id=2275506

https://bugzilla.redhat.com/show_bug.cgi?id=2275861

https://bugzilla.redhat.com/show_bug.cgi?id=2276031

https://bugzilla.redhat.com/show_bug.cgi?id=2276034

https://bugzilla.redhat.com/show_bug.cgi?id=2276038

https://bugzilla.redhat.com/show_bug.cgi?id=2276340

https://bugzilla.redhat.com/show_bug.cgi?id=2276361

https://bugzilla.redhat.com/show_bug.cgi?id=2276379

https://bugzilla.redhat.com/show_bug.cgi?id=2276498

https://bugzilla.redhat.com/show_bug.cgi?id=2276636

https://bugzilla.redhat.com/show_bug.cgi?id=2276900

https://bugzilla.redhat.com/show_bug.cgi?id=2276989

https://bugzilla.redhat.com/show_bug.cgi?id=2277099

https://bugzilla.redhat.com/show_bug.cgi?id=2277143

https://bugzilla.redhat.com/show_bug.cgi?id=2277692

https://bugzilla.redhat.com/show_bug.cgi?id=2277699

https://bugzilla.redhat.com/show_bug.cgi?id=2277830

http://www.nessus.org/u?eda09809

https://access.redhat.com/errata/RHSA-2024:3925

プラグインの詳細

深刻度: Critical

ID: 200554

ファイル名: redhat-RHSA-2024-3925.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/6/14

更新日: 2024/11/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-49569

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:cephadm-ansible, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:gperftools-libs, p-cpe:/a:redhat:enterprise_linux:libunwind, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephfs-top, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:gperftools, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:thrift, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:oath-toolkit, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:liboath, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/6/14

脆弱性公開日: 2023/6/22

参照情報

CVE: CVE-2023-3128, CVE-2023-4822, CVE-2023-49568, CVE-2023-49569

CWE: 22, 305, 400

RHSA: 2024:3925