リモートのRocky Linux 8ホストには、RLSA-2024:5102アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * カーネル: efivarfs: SetVariable がサポートされていない場合、再マウントするときに RO を強制 (CVE-2023-52463)

    * カーネル: tracing: trace_clock_global() を再構築してブロックを完全に回避 (CVE-2021-46939)

    * カーネル: ext4: 過剰なサイズの flex bg によるオンラインサイズ変更の失敗を回避 (CVE-2023-52622)

    * カーネル: net/sched: flutter: チェーンテンプレートオフロードを修正 (CVE-2024-26669)

    * カーネル: stmmac: 作業キューを破棄する際に変数をクリア (CVE-2024-26802)

    * カーネル: efi: runtime: ソフト予約領域サイズの潜在的なオーバーフローを修正 (CVE-2024-26843)

    * カーネル: quota: 潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26878)

    * kernel: TIPC メッセージの再アセンブリのメモリ解放後使用 (Use After Free) リモートでコードが実行される脆弱性 (CVE-2024-36886)

    * カーネル: SUNRPC: gss_import_v2_context() のメモリリークを修正 (CVE-2023-52653)

    * kernel: dmaengine/idxd: ハードウェアエラータにより、信頼できないアプリケーションによる直接アクセスに関する潜在的なセキュリティ問題が発生する可能性があります (CVE-2024-21823)

    * カーネル:ext4: オンラインでのサイズ変更中の破損を修正 (CVE-2024-35807)

    * カーネル: x86/fpu: xfd_state を MSR_IA32_XFD と同期させる (CVE-2024-35801)

    * カーネル: dyndbg: >control パーサーの古い BUG_ON を修正 (CVE-2024-35947)

    * カーネル: net/sched: act_skbmod: カーネル情報漏洩を防止 (CVE-2024-35893)

    * カーネル: x86/mce: set_bank() で mce_sysfs_mutex を適切に取得 (CVE-2024-35876)

    * カーネル: platform/x86: wmi: char デバイスのオープニングを修正 (CVE-2023-52864)

    * カーネル: tipc: ベアラー関連名の nla_policy を NLA_NUL_STRING に変更 (CVE-2023-52845)

    * カーネル: net/mlx5 を元に戻す: NS の不整合により switchdev モードへの移行をブロック (CVE-2023-52658)。

    * カーネル: leb_size のチェックがないためのクラッシュ (CVE-2024-25739)

    * カーネル: tcp: accept_queue のスピンロックを必ず 1 度初期化する (CVE-2024-26614)

    * kernel: tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)

    * kernel: NFSv4.2: mm/usercopy.c:102 で nfs4_listxattr カーネルバグを修正します (CVE-2024-26870)

    * カーネル: nfs: 直接書き込みでの UAF を修正 (CVE-2024-26958)

    * カーネル: SUNRPC: gssx_dec_option_array() のメモリリークを修正 (CVE-2024-27388)

    * カーネル: wifi: iwlwifi: mvm: GTK の MFP フラグを設定しない (CVE-2024-27434)

    * カーネル: of: of_parse_phandle_with_args_map の二重解放を修正 (CVE-2023-52679)

    * カーネル: scsi: lpfc: lpfc_rcv_padisc() の潜在的なメモリリークを修正 (CVE-2024-35930)

    * カーネル: wifi: iwlwifi: mvm: rfi: 潜在的な応答リークを修正 (CVE-2024-35912)

    * カーネル: block: blk_rq_stat_sum() のゼロ除算を防止 (CVE-2024-35925)

    * カーネル: wifi: ath11k: MHI チャネル バッファ長を 8KB に減少 (CVE-2024-35938)

    * kernel: wifi: cfg80211: A-MSDU 形式をより慎重にチェックする (CVE-2024-35937)

    * カーネル: wifi: rtw89: スキャン中止時の null ポインターアクセスを修正 (CVE-2024-35946)

    * kernel: netfilter: nf_tables: netdev リリースイベントパスからのテーブル休止フラグを優先します (CVE-2024-36005)

    * kernel: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (CVE-2024-36000)

    * カーネル: mlxsw: spectrum_acl_tcam: 誤ったリスト API の使用を修正 (CVE-2024-36006)

    * カーネル: ネット: ieee802154: dev addr() の解析で null 参照を修正 (CVE-2021-47257)

    * カーネル: mmc: sdio: 一部のエラーパスで発生する可能性のあるリソースリークを修正 (CVE-2023-52730)

    * カーネル: wifi: ath11k: gtk オフロードステータスイベントロックを修正 (CVE-2023-52777)

    * (CVE-2023-52832)
    * (CVE-2023-52803)
    * (CVE-2023-52756)
    * (CVE-2023-52834)
    * (CVE-2023-52791)
    * (CVE-2023-52764)
    * (CVE-2021-47468)
    * (CVE-2021-47284)
    * (CVE-2024-36025)
    * (CVE-2024-36941)
    * (CVE-2024-36940)
    * (CVE-2024-36904)
    * (CVE-2024-36896)
    * (CVE-2024-36954)
    * (CVE-2024-36950)
    * (CVE-2024-38575)
    * (CVE-2024-36917)
    * (CVE-2024-36016)
    * (CVE-2023-52762)
    * (CVE-2024-27025)
    * (CVE-2021-47548)
    * (CVE-2023-52619)

Tenable は、前述の記述ブロックを Rocky Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Rocky Linux 8kernel-rtRLSA-2024:5102

high Nessus プラグイン ID 206053

バージョン 1.4