RHEL 9 : kernel (RHSA-2024:5928)
high Nessus プラグイン ID 206279
Language:
概要
リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:5928 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正プログラム:
* kernel: nftables: nft_set_rbtree は GC から終了間隔要素をスキップします (CVE-2024-26581)
* kernel: netfilter: nft_limit: 整数オーバーフローを引き起こす設定を拒否します (CVE-2024-26668)
* kernel: vfio/pci: 外部 INTx マスキング操作をロックします (CVE-2024-26810)
* kernel: net: ice: ice_bridge_setlink() における潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26855)
* kernel: x86/xen: NULL ポインターチェックの一部を smp.c に追加します (CVE-2024-26908)
* kernel: netfilter: nf_tables: nft_gc_seq_end の後に、アボートパスからミューテックスを解放します (CVE-2024-26925)
* kernel: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (CVE-2024-27020)
* kernel: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (CVE-2024-27019)
* kernel: netfilter: flowtable: pppoe ヘッダーを検証します (CVE-2024-27016)
* kernel: netfilter: bridge: マルチキャストパケットをスタックに渡す前に確認します (CVE-2024-27415)
* kernel: netfilter: bridge: nf_bridge_info で physindev を physinif に置き換えます (CVE-2024-35839)
* kernel: netfilter: nf_tables: __nft_flowtable_type_get() の潜在的なデータ競合を修正します (CVE-2024-35898)
* kernel: netfilter: nf_tables: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (CVE-2024-35897)
* kernel: netfilter: 予想される長さに対してユーザー入力を検証します (CVE-2024-35896)
* kernel: netfilter: ユーザー入力の完全な検証 (CVE-2024-35962)
* kernel: ice: ice_reset_vf() の LAG および VF ロックの依存関係を修正します (CVE-2024-36003)
* kernel: cxl/port: delete_endpoint() と親の登録解除の競合を修正 (CVE-2023-52771)
* kernel: tty: n_gsm: N_GSM0710 ldisc をアタッチするために CAP_NET_ADMIN が必要です (CVE-2023-52880)
* kernel: scsi: qla2xxx: qla_edif_app_getstats() の off-by-one を修正 (CVE-2024-36025)
* kernel: net/mlx5e: netif の状態処理を修正 (CVE-2024-38608)
* kernel: crypto: bcm - ポインター演算を修正します (CVE-2024-38579)
* kernel: RDMA/rxe: rxe_comp_queue_pkt のセグメンテーション違反を修正します (CVE-2024-38544)
* kernel: bnxt_re: bnxt_qplib_alloc_init_hwq でのシフト未定義の動作を回避します (CVE-2024-38540)
* kernel: net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (CVE-2024-38538)
* kernel: md/raid5: raid5d() が MD_SB_CHANGE_PENDING をクリアするのを待機するデッドロックを修正します (CVE-2024-39476)
* kernel: ipv6: __fib6_drop_pcpu_from() の潜在的な競合を修正します (CVE-2024-40905)
* kernel: wifi: cfg80211: cfg80211_get_station の wiphy をロックします (CVE-2024-40911)
* kernel: wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (CVE-2024-40912)
* kernel: mm/huge_memory: huge_zero_folio を解除しません (CVE-2024-40914)
* kernel: wifi: iwlwifi: mvm: ssids にアクセスする前に n_ssids をチェックします (CVE-2024-40929)
* kernel: net: wwan: iosm: 領域作成失敗の場合の汚染されたポインターの削除を修正します (CVE-2024-40939)
* kernel: wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りを行いません (CVE-2024-40941)
* kernel: seg6: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (CVE-2024-40957)
* kernel: scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (CVE-2024-40978)
* kernel: tipc: 復号化を行う前に dst refcount を強制します (CVE-2024-40983)
* kernel: virtio-net: tap: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41090)
* kernel: virtio-net: tun: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41091)
* kernel: udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します (CVE-2024-41041)
* kernel: NFSv4: nfs4_set_security_label のメモリリークを修正 (CVE-2024-41076)
* kernel: net: ntb_netdev: ntb_netdev_rx_handler() を __netif_rx() から netif_rx() を呼び出すように移動します (CVE-2024-42110)
* kernel: nvmet: qp 確立中に ctrl を破壊する際の潜在的な漏洩を修正します (CVE-2024-42152)
影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL カーネルパッケージを、RHSA-2024:5928 のガイダンスに基づいて更新してください。参考資料
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2265185
https://bugzilla.redhat.com/show_bug.cgi?id=2272797
https://bugzilla.redhat.com/show_bug.cgi?id=2273654
https://bugzilla.redhat.com/show_bug.cgi?id=2275742
https://bugzilla.redhat.com/show_bug.cgi?id=2275744
https://bugzilla.redhat.com/show_bug.cgi?id=2277166
https://bugzilla.redhat.com/show_bug.cgi?id=2278256
https://bugzilla.redhat.com/show_bug.cgi?id=2278258
https://bugzilla.redhat.com/show_bug.cgi?id=2278264
https://bugzilla.redhat.com/show_bug.cgi?id=2281101
https://bugzilla.redhat.com/show_bug.cgi?id=2281284
https://bugzilla.redhat.com/show_bug.cgi?id=2281669
https://bugzilla.redhat.com/show_bug.cgi?id=2281672
https://bugzilla.redhat.com/show_bug.cgi?id=2281675
https://bugzilla.redhat.com/show_bug.cgi?id=2281916
https://bugzilla.redhat.com/show_bug.cgi?id=2281958
https://bugzilla.redhat.com/show_bug.cgi?id=2282720
https://bugzilla.redhat.com/show_bug.cgi?id=2283468
https://bugzilla.redhat.com/show_bug.cgi?id=2284421
https://bugzilla.redhat.com/show_bug.cgi?id=2293356
https://bugzilla.redhat.com/show_bug.cgi?id=2293414
https://bugzilla.redhat.com/show_bug.cgi?id=2293455
https://bugzilla.redhat.com/show_bug.cgi?id=2293459
https://bugzilla.redhat.com/show_bug.cgi?id=2293461
https://bugzilla.redhat.com/show_bug.cgi?id=2295914
https://bugzilla.redhat.com/show_bug.cgi?id=2297489
https://bugzilla.redhat.com/show_bug.cgi?id=2297495
https://bugzilla.redhat.com/show_bug.cgi?id=2297496
https://bugzilla.redhat.com/show_bug.cgi?id=2297498
https://bugzilla.redhat.com/show_bug.cgi?id=2297513
https://bugzilla.redhat.com/show_bug.cgi?id=2297523
https://bugzilla.redhat.com/show_bug.cgi?id=2297525
https://bugzilla.redhat.com/show_bug.cgi?id=2297541
https://bugzilla.redhat.com/show_bug.cgi?id=2297562
https://bugzilla.redhat.com/show_bug.cgi?id=2297567
https://bugzilla.redhat.com/show_bug.cgi?id=2299240
https://bugzilla.redhat.com/show_bug.cgi?id=2299336
https://bugzilla.redhat.com/show_bug.cgi?id=2300410
https://bugzilla.redhat.com/show_bug.cgi?id=2300453
https://bugzilla.redhat.com/show_bug.cgi?id=2301473
https://bugzilla.redhat.com/show_bug.cgi?id=2301519
プラグインの詳細
深刻度: High
ID: 206279
ファイル名: redhat-RHSA-2024-5928.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2024/8/28
更新日: 2024/9/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-26581
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/8/28
脆弱性公開日: 2024/2/15
参照情報
CVE: CVE-2023-52771, CVE-2023-52880, CVE-2024-26581, CVE-2024-26668, CVE-2024-26810, CVE-2024-26855, CVE-2024-26908, CVE-2024-26925, CVE-2024-27016, CVE-2024-27019, CVE-2024-27020, CVE-2024-27415, CVE-2024-35839, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35962, CVE-2024-36003, CVE-2024-36025, CVE-2024-38538, CVE-2024-38540, CVE-2024-38544, CVE-2024-38579, CVE-2024-38608, CVE-2024-39476, CVE-2024-40905, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40929, CVE-2024-40939, CVE-2024-40941, CVE-2024-40957, CVE-2024-40978, CVE-2024-40983, CVE-2024-41041, CVE-2024-41076, CVE-2024-41090, CVE-2024-41091, CVE-2024-42110, CVE-2024-42152