リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:5928 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: nftables: nft_set_rbtree は GC から終了間隔要素をスキップします (CVE-2024-26581)

    * kernel: netfilter: nft_limit: 整数オーバーフローを引き起こす設定を拒否します (CVE-2024-26668)

    * kernel: vfio/pci: 外部 INTx マスキング操作をロックします (CVE-2024-26810)

    * kernel: net: ice: ice_bridge_setlink() における潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26855)

    * kernel: x86/xen: NULL ポインターチェックの一部を smp.c に追加します (CVE-2024-26908)

    * kernel: netfilter: nf_tables: nft_gc_seq_end の後に、アボートパスからミューテックスを解放します (CVE-2024-26925)

    * kernel: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (CVE-2024-27020)

    * kernel: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (CVE-2024-27019)

    * kernel: netfilter: flowtable: pppoe ヘッダーを検証します (CVE-2024-27016)

    * kernel: netfilter: bridge: マルチキャストパケットをスタックに渡す前に確認します (CVE-2024-27415)

    * kernel: netfilter: bridge: nf_bridge_info で physindev を physinif に置き換えます (CVE-2024-35839)

    * kernel: netfilter: nf_tables: __nft_flowtable_type_get() の潜在的なデータ競合を修正します (CVE-2024-35898)

    * kernel: netfilter: nf_tables: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (CVE-2024-35897)

    * kernel: netfilter: 予想される長さに対してユーザー入力を検証します (CVE-2024-35896)

    * kernel: netfilter: ユーザー入力の完全な検証 (CVE-2024-35962)

    * kernel: ice: ice_reset_vf() の LAG および VF ロックの依存関係を修正します (CVE-2024-36003)

    * kernel: cxl/port: delete_endpoint() と親の登録解除の競合を修正 (CVE-2023-52771)

    * kernel: tty: n_gsm: N_GSM0710 ldisc をアタッチするために CAP_NET_ADMIN が必要です (CVE-2023-52880)

    * kernel: scsi: qla2xxx: qla_edif_app_getstats() の off-by-one を修正 (CVE-2024-36025)

    * kernel: net/mlx5e: netif の状態処理を修正 (CVE-2024-38608)

    * kernel: crypto: bcm - ポインター演算を修正します (CVE-2024-38579)

    * kernel: RDMA/rxe: rxe_comp_queue_pkt のセグメンテーション違反を修正します (CVE-2024-38544)

    * kernel: bnxt_re: bnxt_qplib_alloc_init_hwq でのシフト未定義の動作を回避します (CVE-2024-38540)

    * kernel: net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (CVE-2024-38538)

    * kernel: md/raid5: raid5d() が MD_SB_CHANGE_PENDING をクリアするのを待機するデッドロックを修正します (CVE-2024-39476)

    * kernel: ipv6: __fib6_drop_pcpu_from() の潜在的な競合を修正します (CVE-2024-40905)

    * kernel: wifi: cfg80211: cfg80211_get_station の wiphy をロックします (CVE-2024-40911)

    * kernel: wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (CVE-2024-40912)

    * kernel: mm/huge_memory: huge_zero_folio を解除しません (CVE-2024-40914)

    * kernel: wifi: iwlwifi: mvm: ssids にアクセスする前に n_ssids をチェックします (CVE-2024-40929)

    * kernel: net: wwan: iosm: 領域作成失敗の場合の汚染されたポインターの削除を修正します (CVE-2024-40939)

    * kernel: wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りを行いません (CVE-2024-40941)

    * kernel: seg6: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (CVE-2024-40957)

    * kernel: scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (CVE-2024-40978)

    * kernel: tipc: 復号化を行う前に dst refcount を強制します (CVE-2024-40983)

    * kernel: virtio-net: tap: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41090)

    * kernel: virtio-net: tun: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41091)

    * kernel: udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します (CVE-2024-41041)

    * kernel: NFSv4: nfs4_set_security_label のメモリリークを修正 (CVE-2024-41076)

    * kernel: net: ntb_netdev: ntb_netdev_rx_handler() を __netif_rx() から netif_rx() を呼び出すように移動します (CVE-2024-42110)

    * kernel: nvmet: qp 確立中に ctrl を破壊する際の潜在的な漏洩を修正します (CVE-2024-42152)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : kernel (RHSA-2024:5928)

high Nessus プラグイン ID 206279

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.4 Sep 10, 2024, 7:53 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202409100753
バージョン 1.3 Sep 5, 2024, 8:16 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Reference Plugin Feed: 202409050816
バージョン 1.2 Aug 30, 2024, 1:29 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Reference Plugin Feed: 202408300129
バージョン 1.1 Aug 28, 2024, 11:02 PM New Plugin Feed: 202408282302