Rocky Linux 9カーネルRLSA-2024:4349
high Nessus プラグイン ID 202389
Language:
概要
リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
リモートのRocky Linux 9ホストには、RLSA-2024:4349アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* kernel: net/mlx5e: ポートタイムスタンプ napi_poll コンテキストの操作優先度のバグを修正 (CVE-2023-52626)
* kernel: Bluetooth: hci_error_reset で潜在的なメモリ解放後使用 (use-after-free) を回避 (CVE-2024-26801)
* kernel: crypto: qat - AER リカバリ中の競合状態を解決 (CVE-2024-26974)
* kernel: xen-netfront: 欠落している skb_mark_for_recycle を追加 (CVE-2024-27393)
* kernel: net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正 (CVE-2023-52667)
* kernel: smb: client: smb2_reconnect_server() の UAF を修正 (CVE-2024-35870)
* kernel: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)
* kernel: net: hns3: hns3_nic_net_open の繰り返しの呼び出しを許可しない (CVE-2021-47400)
バグ修正:
* cifs - cifs_put_smb_ses のカーネルパニックJIRA:Rocky Linux-28943
* バグアドレスのページ障害を処理できません ff16bf752f593ff8 [rhel-9.4.z]JIRA:Rocky Linux-35672
* [HPE 9.4 バグ] AMD アドレス変換ライブラリパッチシリーズのリクエストマージ [rhel-9.4.z]JIRA:Rocky Linux-36220
* [Rocky Linux9] lib/list_debug.c:51! でカーネルのバグ[rhel-9.4.z]JIRA:Rocky Linux-36687
* iceDPLL 関連の修正 [rhel-9.4.z]JIRA:Rocky Linux-36716
* CNB95net/schedTC コアを Upstream v6.8 に更新します [rhel-9.4.z] JIRA:Rocky Linux-37641
* IPv6SRUpstream からの修正をバックポート [rhel-9.4.z]JIRA:Rocky Linux-37669
* [RFE] tmpfs noswap マウントオプションをバックポート [rhel-9.4.z] JIRA:Rocky Linux-38252
* 最新の Rocky Linux9.4 カーネルで問題を引き起こし、希望通りに機能しないコアを分離しました。
[rhel-9.4.z]JIRA:Rocky Linux-38595
* [ice] Tx MDD イベントに自動 VF リセットを追加します [rhel-9.4.z] JIRA:Rocky Linux-39083
* [HPEMC Rocky Linux 9.4 REGRESSION]turbostat10+ ソケットで破損した Turbostat 。 [rhel-9.4.z]JIRA:Rocky Linux-34953
* bnx2xPCI エラー処理のクラッシュを修正、リソース漏洩 [rhel-9.4.z] JIRA:Rocky Linux-43272
Tenable は、前述の記述ブロックを Rocky Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2024:4349
https://bugzilla.redhat.com/show_bug.cgi?id=2271680
https://bugzilla.redhat.com/show_bug.cgi?id=2273429
https://bugzilla.redhat.com/show_bug.cgi?id=2278354
https://bugzilla.redhat.com/show_bug.cgi?id=2280745
https://bugzilla.redhat.com/show_bug.cgi?id=2281350
https://bugzilla.redhat.com/show_bug.cgi?id=2281740
プラグインの詳細
深刻度: High
ID: 202389
ファイル名: rocky_linux_RLSA-2024-4349.nasl
バージョン: 1.4
タイプ: local
公開日: 2024/7/15
更新日: 2025/3/19
サポートされているセンサー: Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-52667
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:kernel-rt-devel, p-cpe:/a:rocky:linux:kernel-debug-modules, p-cpe:/a:rocky:linux:kernel-debug-core, p-cpe:/a:rocky:linux:kernel-rt-debug-modules, p-cpe:/a:rocky:linux:kernel-zfcpdump-core, p-cpe:/a:rocky:linux:kernel-cross-headers, p-cpe:/a:rocky:linux:python3-perf, p-cpe:/a:rocky:linux:kernel-devel, p-cpe:/a:rocky:linux:kernel-rt-debug-modules-core, p-cpe:/a:rocky:linux:kernel-64k-modules-core, p-cpe:/a:rocky:linux:kernel-debug-devel, p-cpe:/a:rocky:linux:kernel-zfcpdump, p-cpe:/a:rocky:linux:kernel-rt-core, p-cpe:/a:rocky:linux:kernel-rt-debuginfo, p-cpe:/a:rocky:linux:kernel, p-cpe:/a:rocky:linux:kernel-rt-debug-core, p-cpe:/a:rocky:linux:kernel-64k-debug-devel, p-cpe:/a:rocky:linux:kernel-rt-kvm, p-cpe:/a:rocky:linux:kernel-zfcpdump-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-core, p-cpe:/a:rocky:linux:kernel-64k-debug-modules, p-cpe:/a:rocky:linux:kernel-modules-core, p-cpe:/a:rocky:linux:kernel-64k-modules-extra, p-cpe:/a:rocky:linux:kernel-modules-extra, p-cpe:/a:rocky:linux:kernel-debug, p-cpe:/a:rocky:linux:rtla, p-cpe:/a:rocky:linux:python3-perf-debuginfo, p-cpe:/a:rocky:linux:kernel-rt-modules, p-cpe:/a:rocky:linux:kernel-tools-libs-devel, p-cpe:/a:rocky:linux:kernel-64k-debug-devel-matched, p-cpe:/a:rocky:linux:kernel-rt-debug-kvm, p-cpe:/a:rocky:linux:kernel-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-rt, p-cpe:/a:rocky:linux:kernel-64k-debug, p-cpe:/a:rocky:linux:kernel-rt-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-rt-modules-core, p-cpe:/a:rocky:linux:kernel-rt-modules-extra, p-cpe:/a:rocky:linux:bpftool, p-cpe:/a:rocky:linux:libperf-debuginfo, p-cpe:/a:rocky:linux:kernel-debug-devel-matched, p-cpe:/a:rocky:linux:kernel-devel-matched, p-cpe:/a:rocky:linux:kernel-tools-libs, p-cpe:/a:rocky:linux:kernel-uki-virt, p-cpe:/a:rocky:linux:kernel-core, p-cpe:/a:rocky:linux:kernel-abi-stablelists, p-cpe:/a:rocky:linux:kernel-modules, p-cpe:/a:rocky:linux:rv, p-cpe:/a:rocky:linux:kernel-64k-debug-core, p-cpe:/a:rocky:linux:kernel-zfcpdump-devel, p-cpe:/a:rocky:linux:kernel-tools, p-cpe:/a:rocky:linux:libperf, p-cpe:/a:rocky:linux:kernel-debug-debuginfo, p-cpe:/a:rocky:linux:perf-debuginfo, p-cpe:/a:rocky:linux:kernel-headers, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:kernel-64k-devel-matched, p-cpe:/a:rocky:linux:kernel-rt-debug-debuginfo, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules-extra, p-cpe:/a:rocky:linux:kernel-64k-debug-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-devel, p-cpe:/a:rocky:linux:kernel-debug-uki-virt, p-cpe:/a:rocky:linux:kernel-64k-debug-modules-extra, p-cpe:/a:rocky:linux:kernel-tools-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-modules, p-cpe:/a:rocky:linux:kernel-rt-debug, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules, p-cpe:/a:rocky:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:rocky:linux:kernel-64k, p-cpe:/a:rocky:linux:bpftool-debuginfo, p-cpe:/a:rocky:linux:kernel-zfcpdump-modules-core, p-cpe:/a:rocky:linux:perf, p-cpe:/a:rocky:linux:kernel-64k-debuginfo, p-cpe:/a:rocky:linux:kernel-64k-debug-modules-core, p-cpe:/a:rocky:linux:kernel-rt-debug-devel, p-cpe:/a:rocky:linux:kernel-debuginfo, p-cpe:/a:rocky:linux:kernel-debug-modules-core
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/7/15
脆弱性公開日: 2024/3/26
参照情報
CVE: CVE-2021-47400, CVE-2023-52626, CVE-2023-52667, CVE-2024-26801, CVE-2024-26974, CVE-2024-27393, CVE-2024-35870, CVE-2024-35960