Oracle Linux 9 : kernel (ELSA-2024-8162)

high Nessus プラグイン ID 209169

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2024-8162アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- gfs2: gfs2_log_flush の NULL ポインターデリファレンスを修正 (バックポートボット) [RHEL-51561 RHEL-51559] {CVE-2024-42079}
- KVM: SVM: NMI が完全にマスクされている場合の vNMI + NMI ウィンドウでの警告 バックポートボット) [RHEL-46428] {CVE-2024-39483}
- x86/bugs: CLEAR_CPU_BUFFERS の逆命令 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- 「x86/bugs: VERW オペランドに修正されたアドレス指定を使用」を戻します (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- KVM/x86: RFDS_NO と RFDS_CLEAR をゲストにエクスポートします (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- redhat/configs: x86 CONFIG_MITIGATION_RFDS の有効化 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/rfds: レジスタファイルデータサンプリングの緩和 (RFDS) (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- Documentation/hw-vuln: RFDS のドキュメントを追加 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/mmio: X86_FEATURE_CLEAR_CPU_BUF が設定されている場合、KVM 緩和策を無効にします (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/bugs: VERW オペランドに修正されたアドレス指定を使用します (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- KVM/VMX: MDS を緩和するために、VERW を VMentry に近接させて移動 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- KVM/VMX: BT+JNC、つまり EFLAGS.CF を使用して、VMRESUME 対 VMLAUNCH を選択します (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/bugs: mds_user_clear 静的キーの代わりに ALTERNATIVE() を使用します (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/entry_32: ユーザー空間移行の直前に VERW を追加 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/entry_64: ユーザー空間移行の直前に VERW を追加 (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- x86/bugs: VERW の実行に修正された asm ヘルパーを追加します (Waiman Long 氏) [RHEL-48713 RHEL-31226] {CVE-2023-28746}
- sched: act_ct: 構造体 zone_ht_key のパディングに対処 (Xin Long 氏) [RHEL-55112 RHEL-50682] {CVE-2024-42272}
- dmaengine: idxd: シングル CPU プラットフォームでの rmmod 中の oops を修正 (CKI Backport Bot) [RHEL-41361] {CVE-2024-35989}
- hwmon: (w83792d) 不要な構造体フィールドを削除することによる NULL ポインターデリファレンスを修正 (Steve Best 氏) [RHEL-42115 RHEL-37721] {CVE-2021-47385}
- mptcp: snd_nxt が接続時に適切に初期化されるようにする (cki-backport-bot) [RHEL-39865] {CVE-2024-36889}
- net/mlx5: コマンドキューセマフォを取得するためのタイムアウトを追加 (Benjamin Poirier 氏) [RHEL-44227 RHEL-44225] {CVE-2024-38556}
- xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックする (CKI Backport Bot) [RHEL-48142 RHEL-48140] {CVE-2024-40959}
- ionic: netif_napi_del() 後の使用を修正 (Michal Schmidt 氏) [RHEL-47636 RHEL-47634] {CVE-2024-39502}
- :「net/mlx5: ns の不整合により switchdev モードへの移行をブロックする」を元に戻す (Benjamin Poirier 氏) [RHEL-42391 RHEL-24466] {CVE-2023-52658}
- tipc: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (Xin Long 氏) [RHEL-55075 RHEL-55074] {CVE-2024-42284}
- net: sched: sch_multiq: multiq_tune() で発生する可能性のある OOB 書き込みを修正 (cki-backport-bot) [RHEL-43472] {CVE-2024-36978}
- netfilter: nft_flow_offload: フローのセットアップ後に、ルートオブジェクトの dst をリセットする (Florian Westphal 氏) [RHEL-38520 RHEL-33469] {CVE-2024-27403}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-8162.html

プラグインの詳細

深刻度: High

ID: 209169

ファイル名: oraclelinux_ELSA-2024-8162.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/10/17

更新日: 2024/11/2

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42284

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/16

脆弱性公開日: 2024/3/12

参照情報

CVE: CVE-2021-47385, CVE-2023-28746, CVE-2023-52658, CVE-2024-27403, CVE-2024-35989, CVE-2024-36889, CVE-2024-36978, CVE-2024-38556, CVE-2024-39483, CVE-2024-39502, CVE-2024-40959, CVE-2024-42079, CVE-2024-42272, CVE-2024-42284

IAVA: 2024-A-0149-S