検出

プラグイン

RHEL 8 / 9 : Red Hat Ceph Storage 5.3 (RHSA-2024:4118)

critical Nessus プラグイン ID 201046

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4118 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

セキュリティ修正プログラム：
* CVE-2023-39325 golang: net/http、x/net/http2: ストリームの高速リセットが過剰な作業を引き起こす可能性があります (CVE-2023-44487)
* grafana-container: go-git: 悪質な Git サーバーの応答により、go-git クライアントでパストラバーサルと RCE が引き起こされる可能性があります (CVE-2023-49569)
* opentelemetry: otelhttp での DoS の脆弱性 (CVE-2023-45142)

これらの新しいパッケージには、多数のセキュリティ更新、機能強化、バグ修正が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/5.3/html/release_notes/index

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/security/vulnerabilities/RHSB-2023-003

https://access.redhat.com/security/cve/CVE-2023-39325

https://access.redhat.com/security/cve/CVE-2023-45142

https://access.redhat.com/security/cve/CVE-2023-49569

https://bugzilla.redhat.com/show_bug.cgi?id=2243296

https://bugzilla.redhat.com/show_bug.cgi?id=2245180

https://bugzilla.redhat.com/show_bug.cgi?id=2257733

https://bugzilla.redhat.com/show_bug.cgi?id=2258143

https://bugzilla.redhat.com/show_bug.cgi?id=2259054

https://bugzilla.redhat.com/show_bug.cgi?id=2260356

https://bugzilla.redhat.com/show_bug.cgi?id=2264991

https://bugzilla.redhat.com/show_bug.cgi?id=2279946

https://bugzilla.redhat.com/show_bug.cgi?id=2281592

https://bugzilla.redhat.com/show_bug.cgi?id=2291136

https://bugzilla.redhat.com/show_bug.cgi?id=2292323

https://bugzilla.redhat.com/show_bug.cgi?id=2292327

http://www.nessus.org/u?7841f441

https://access.redhat.com/errata/RHSA-2024:4118

プラグインの詳細

深刻度: Critical

ID: 201046

ファイル名: redhat-RHSA-2024-4118.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2024/6/26

更新日: 2024/11/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-49569

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ceph-prometheus-alerts, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-modules-core, p-cpe:/a:redhat:enterprise_linux:libcephsqlite, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-rook, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-k8sevents, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-grafana-dashboards, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librgw-devel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-diskprediction-local, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:cephfs-mirror, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-dashboard, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-cephadm

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/6/26

脆弱性公開日: 2023/10/11

参照情報

CVE: CVE-2023-39325, CVE-2023-45142, CVE-2023-49569

CWE: 22, 400, 770

RHSA: 2024:4118