検出

Oracle Linux 9 : kernel (ELSA-2024-6567)

high Nessus プラグイン ID 207064

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2024-6567アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - usb-storage: alauda: メディアが初期化されているかどうかをチェックします (CKI バックポートボット) [RHEL-43716] {CVE-2024-38619}
 - mm: ダーティなスロットリングロジックのオーバーフローを回避します (Jay Shin 氏) [RHEL-51848 RHEL-50004] {CVE-2024-42131}
 - 'mm/writeback: wb_dirty_limits() のゼロ除算を再度修正します’ を元に戻します (Jay Shin 氏) [RHEL-51701 RHEL-50004] {CVE-2024-42102}
 - mm/writeback: wb_dirty_limits() のゼロ除算を再度修正します (Jay Shin 氏) [RHEL-42628 RHEL-5619] {CVE-2024-26720}
 - net: ops_init の領域外アクセスを修正します (Paolo Akini 氏) [RHEL-43188 RHEL-46610] {CVE-2024-36883}
 - nvme: 二重解放の特別なペイロードを回避します (CKI バックポートボット) [RHEL-51311] {CVE-2024-41073}
 - xhci: 複数のストリームの場合に TD 消去を処理します (CKI バックポートボット) [RHEL-47894 RHEL-47892] {CVE-2024-40927}
 - Bluetooth: af_bluetooth: デッドロックを修正します (Bastien Nocera) [RHEL-34161] {CVE-2024-26886}
 - xdp: __xdp_reg_mem_model() から WARN() が削除されます (CKI バックポートボット) [RHEL-51586] {CVE-2024-42082}
 - nfsd: RELEASE_LOCKOWNER を修正します (Benjamin Coddington 氏) [RHEL-42578 RHEL-34875] {CVE-2024-26629}
 - net: bridge: mst: vlan のメモリ解放後使用 (Use After Free) を修正します (cki-backport-bot) [RHEL-43721] {CVE-2024-36979}
 - efivarfs: SetVariable がサポートされていない場合、再マウントするときに RO を強制します (Pavel Reichl 氏) [RHEL-42343 RHEL-26588] {CVE-2023-52463}
 - mm: pfn_section_valid() での NULL ポインターデリファレンスを防止します (Jarod Wilson 氏) [RHEL-51140 RHEL-51138] {CVE-2024-41055}
 - mm、kmsan: RCU のクリティカルセクションによる無限再帰を修正します (Jarod Wilson 氏) [RHEL-51140 RHEL-51138] {CVE-2024-41055}
 - ppp: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (CKI バックポートボット) [RHEL-51061 RHEL-51059] {CVE-2024-41044}
 - x86: profile_pc() でスタックゲームのプレイを停止します (CKI バックポートボット) [RHEL-51651] {CVE-2024-42096}
 - PCI/MSI: msi_capability_init の UAF を修正します (CKI バックポートボット) [RHEL-51438] {CVE-2024-41096}
 - iommufd: iopt_area を分割した後に domains_itree の欠落した更新を修正します (Jerry Snitselaar 氏) [RHEL-42518 RHEL-28780] {CVE-2023-52801}
 - mm: cachestat: キャッシュウォークにおける folio のメモリ解放後使用 (Use After Free) を修正します (Nico Pache 氏) [RHEL-41739 RHEL-5619] {CVE-2024-26630}
 - regmap: maple: regcache_maple_drop() のキャッシュ破損を修正します (Jaroslav Kysela 氏) [RHEL-43179 RHEL-39706] {CVE-2024-36019}
 - mm: cachestat: 2 つの shmem バグを修正します (Nico Pache 氏) [RHEL-36912] {CVE-2024-35797}
 - kprobes/x86: 安全でないアドレスからの読み取りを行うために copy_from_kernel_nofault() を使用します (Steve Best 氏) [RHEL-42778 RHEL-34985] {CVE-2024-26946}
 - mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (Rafael Aquini 氏) [RHEL-37465] {CVE-2024-36000}
 - net/sched: クラッシュを解決する際の UAF を修正します (CKI バックポートボット) [RHEL-51022 RHEL-51020] {CVE-2024-41040}
 - KVM: SVM: svm_register_enc_region() の UAF を修正するために kvm->lock 下でページをフラッシュします (Maxim Levitsky 氏) [RHEL-41462 RHEL-32430] {CVE-2024-35791}
 - cxl/region: devm_cxl_add_region() の memregion の漏洩を修正します (John W. Linville 氏) [RHEL-47965 RHEL-23582] {CVE-2024-40936}
 - x86/coco: CoCo システムで RDRAND を含む RNG のシードが必要です (Lenny Szubowicz 氏) [RHEL-42986 RHEL-37269] {CVE-2024-35875}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-6567.html

プラグインの詳細

深刻度: High

ID: 207064

ファイル名: oraclelinux_ELSA-2024-6567.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/9/12

更新日: 2024/9/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-41096

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/11

脆弱性公開日: 2024/2/15

参照情報

CVE: CVE-2023-52463, CVE-2023-52801, CVE-2024-26629, CVE-2024-26630, CVE-2024-26720, CVE-2024-26886, CVE-2024-26946, CVE-2024-35791, CVE-2024-35797, CVE-2024-35875, CVE-2024-36000, CVE-2024-36019, CVE-2024-36883, CVE-2024-36979, CVE-2024-38559, CVE-2024-38619, CVE-2024-40927, CVE-2024-40936, CVE-2024-41040, CVE-2024-41044, CVE-2024-41055, CVE-2024-41073, CVE-2024-41096, CVE-2024-42082, CVE-2024-42096, CVE-2024-42102, CVE-2024-42131

IAVA: 2024-A-0487