検出

RHEL 7 : kernel (RHSA-2024:5259)

high Nessus プラグイン ID 205433

Language:

概要

リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:5259 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

 セキュリティ修正プログラム:

 * kernel: FUSE は write() バッファの UAF 読み取りを可能にし、(部分的な) /etc/shadow ハッシュの盗難を可能にします (CVE-2022-1011)

 * net: __dst_negative_advice() の競合を修正 (CVE-2024-36971)

 バグ修正:

 * kernel.spec: initramfs 生成を %post で実行 (%posttrans だけではない) (RHEL-3292)

 * tcp: tcp_cwnd_reduction の zero cwnd を修正 (RHEL-43212)

 * epoll: eventpoll_release_file のメモリ解放後使用 (Use After Free) を修正します (RHEL-39665)

 * RHEL 7.9: include [net] netfilter: ipset: ip_set_list 割り当ての失敗を修正 (RHEL-6204)

 * gfs2: gfs2_logd プロセスがハングアップまたはストールすることで、gfs2 ファイルシステムのパフォーマンスが低下します (RHEL-8427)

 * [rhel7] gfs2: quota_change%u の破損 (RHEL-37473)

 影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL カーネルパッケージを、RHSA-2024:5259 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2064855

https://bugzilla.redhat.com/show_bug.cgi?id=2292331

http://www.nessus.org/u?08f75e11

https://access.redhat.com/errata/RHSA-2024:5259

プラグインの詳細

深刻度: High

ID: 205433

ファイル名: redhat-RHSA-2024-5259.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/8/13

更新日: 2024/8/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-1011

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-36971

脆弱性情報

CPE: cpe:/o:redhat:rhel_els:7, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/13

脆弱性公開日: 2022/3/18

CISA の既知の悪用された脆弱性の期限日: 2024/8/28

参照情報

CVE: CVE-2022-1011, CVE-2024-36971

CWE: 416

RHSA: 2024:5259