CentOS 9 : kernel-5.14.0-536.el9
high Nessus プラグイン ID 212094
Language:
概要
リモートの CentOS ホストに 1 つ以上の bpftool 用セキュリティ更新プログラムがありません。説明
リモートの CentOS Linux 9 ホストに、kernel-5.14.0-536.el9 ビルド変更ログに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: HCI: hci_le_big_sync_ emergeed_evt() の潜在的な null-ptr-deref を修正。(CVE-2024-36011)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: L2CAP: l2cap_connect のメモリ解放後使用 (uaf) を修正 [Syzbot による報告] バグ: KASAN: l2cap_connect.constprop.0+0x10d8/0x1270 の slab-use-after-free net/bluetooth/l2cap_core.c:3949 タスク kworker/u9:0/54 によるアドレス ffff8880241e9800 でのサイズ 8 の読み取り CPU: 0 UID: 0 PID: 54 Comm: kworker/u9:0 汚染されていない 6.11.0-rc6-syzkaller-00268-g788220eee30d #0ハードウェア名:
Google Google Compute Engine/Google Compute Engine、BIOS Google 2024 年 8 月 6 日 Workqueue: hci2 hci_rx_work Call Trace: <TASK> __dump_stack lib/dump_stack.c:93 [インライン] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:119 print_address_description mm /kasan/report.c:377 [インライン] print_report+0xc3/0x620 mm/kasan/report.c:488 kasan_report+0xd9/0x110 mm/kasan/report.c:601 l2cap_connect.constprop.0+0x10d8/0/1270 net bluetooth/l2cap_core.c:3949 l2cap_connect_req net/bluetooth/l2cap_core.c:4080 [インライン] l2cap_bredr_sig_cmd net/bluetooth/l2cap_core.c:4772 [インライン] l2cap_sig_channel net/bluetooth/l2c_core.c:4080 [インライン] l2cap_sig_channel net/bluetooth/l2cap_core.c:4772 0x8eb0 net/bluetooth/l2cap_core.c:6825 l2cap_recv_acldata+0x9b4/0xb70 net/bluetooth/l2cap_core.c:7514 hci_acldata_packet net/bluetooth/hci_core.c:3791 [インライン] hci_rc/core.c:6825 l2cap_recv_acldata+0x9b4/0xb70 4028 process_one_work+0x9c5/0x1b40 kernel/workqueue.c:3231 process_scheduled_works kernel/workqueue.c:3312 [インライン] worker_thread+0x6c8/0xed0 kernel/workqueue. c:3389 kthread+0x2c1/0x3a0 kernel/kthread.c:389 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_644.S:244 ... タスク 5245 による解放:
kasan_save_stack+0x33/0x60 mm/kasan/common.c:47 kasan_save_track+0x14/0x30 mm/kasan/common.c:68 kasan_save_free_info+0x3b/0x60 mm/kasan/generic.c:579 poison_slab_object+0xf7/0x160 mm/kasan/common.c:240
__kasan_slab_free+0x32/0x50 mm/kasan/common.c:256 kasan_slab_free include/linux/kasan.h:184 [インライン] slab_free_hook mm/slub.c:2256 [インライン] slab_free mm/slub.c:4477 [インライン] kfree+0x12a/0x3b0 mm/slub.c:4598 l2cap_conn_free net/bluetooth/l2cap_core.c:1810 [インライン] kref_put include/linux/kref.h:65 [インライン] l2cap_conn_put net/bluetooth/l2cap_core.c:1822 [インライン] l2cap_conn_del+0x59d/0x730 net/bluetooth/l2cap_core.c:1802 l2cap_connect_cfm+0x9e6/0xf80 net/bluetooth/l2cap_core.c:7241 hci_connect_cfm include/net/bluetooth/hci_core.h:1960 [インライン] hci_conn_failed+0x1c3/0x370 net/bluetooth/hci_conn.c:1265 hci_abort_conn_sync+0x75a/0xb50 net/bluetooth/hci_sync.c:5583 abort_conn_sync+0x197/0x360 net/bluetooth/hci_conn.c:2917 hci_cmd_sync_work+0x1a4/0x410 net/bluetooth/hci_sync.c:328 process_one_work+0x9c5/0x1b40 kernel/workqueue.c:3231 process_scheduled_works kernel/workqueue.c:3312 [インライン] worker_thread+0x6c8/0xed0 kernel/workqueue.c:3389 kthread+0x2c1/0x3a0 kernel/kthread.c:389 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244 (CVE-2024-49950)
- Linux カーネルで、次の脆弱性が解決されました: Bluetooth: hci_conn: hci_enhanced_setup_sync の UAF を修正。これは、hci_enhanced_setup_sync が cmd_sync で保留されている間に ACL 接続が破棄される可能性があるため、ACL 接続が有効のままであるかどうかをチェックし、次のトレースを生成します。バグ: KASAN: hci_enhanced_setup_sync+0x91b/0xa60 の slab-use-after-free により、タスク kworker/u5:2/37 によってアドレス ffff888002328ffd でサイズ 1 が読み取られる。CPU: 0 UID: 0 PID: 37 Comm: kworker/u5:2 Not tainted 6.11.0-rc6-01300-g810be445d8d6 #7099ハードウェア名: QEMU Standard PC (Q35+ ICH9、2009)、BIOS 1.16.3-2.fc40 2014 年 4 月 1 日 Workqueue: hci0 hci_cmd_sync_work 呼び出しトレース: <TASK>dump_stack_lvl+0x5d/0x80 ? hci_enhanced_setup_sync+0x91b/0xa60 print_report+0x152/0x4c0 ? hci_enhanced_setup_sync+0x91b/0xa60 ? __virt_addr_valid+0x1fa/0x420 ? hci_enhanced_setup_sync+0x91b/0xa60 kasan_report+0xda/0x1b0 ? hci_enhanced_setup_sync+0x91b/0xa60 hci_enhanced_setup_sync+0x91b/0xa60 ? __pfx_hci_enhanced_setup_sync+0x10/0x10 ?
__pfx___mutex_lock+0x10/0x10 hci_cmd_sync_work+0x1c2/0x330 process_one_work+0x7d9/0x1360 ?
__pfx_lock_acquire+0x10/0x10 ? __pfx_process_one_work+0x10/0x10 ? assign_work+0x167/0x240 worker_thread+0x5b7/0xf60 ? __kthread_parkme+0xac/0x1c0 ? __pfx_worker_thread+0x10/0x10 ?
__pfx_worker_thread+0x10/0x10 kthread+0x293/0x360 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x2f/0x70 ?
__pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1a/0x30 </TASK> タスク 34 による割り当て
kasan_save_stack+0x30/0x50 kasan_save_track+0x14/0x30 __kasan_kmalloc+0x8f/0xa0
__hci_conn_add+0x187/0x17d0 hci_connect_sco+0x2e1/0xb90 sco_sock_connect+0x2a2/0xb80
__sys_connect+0x227/0x2a0 __x64_sys_connect+0x6d/0xb0 do_syscall_64+0x71/0x140 entry_SYSCALL_64_after_hwframe+0x76/0x7e タスク 37 による解放: kasan_save_stack+0x30/0x50 kasan_save_track+0x14/0x30 kasan_save_free_info+0x3b/0x60 __kasan_slab_free+0x101/0x160 kfree+0xd0/0x250 device_release+0x9a/0x210 kobject_put+0x151/0x280 hci_conn_del+0x448/0xbf0 hci_abort_conn_sync+0x46f/0x980 hci_cmd_sync_work+0x1c2/0x330 process_one_work+0x7d9/0x1360 worker_thread+0x5b7/0xf60 kthread+0x293/0x360 ret_from_fork+0x2f/0x70 ret_from_fork_asm+0x1a/0x30 (CVE-2024-50029)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: RFCOMM: rfcomm_sk_state_change でのデッドロックの可能性の修正。rfcomm_sk_state_change は sock_lock を使おうとするため、ロックされた状態で呼び出すことはできませんが、rfcomm_sock_ioctl は常にそれをロックしようとします。そのため、次のトレースが発生します。
============================================================ 警告: 循環ロックの依存関係が検出されました。6.8.0-syzkaller-08951-gfe46a7dd189e #0 は汚染されていません
------------------------------------------------------ syz-executor386/5093 がロックを取得しようとしています:
ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}、場所: lock_sock include/net/sock.h:1671 [inline] ffff88807c396258 (sk_lock-AF_BLUETOOTH-BTPROTO_RFCOMM){+.+.}-{0:0}、場所:
rfcomm_sk_state_change+0x5b/0x310 net/bluetooth/rfcomm/sock.c:73 ただし、タスクはすでにロックを保持しています:
ffff88807badfd28 (&d->lock){+.+.}-{3:3}、場所: __rfcomm_dlc_close+0x226/0x6a0 net/bluetooth/rfcomm/core.c:491 (CVE-2024-50044)
- Linux カーネルでは、次の脆弱性が解決されました: uprobe: 引数のフェッチによる境界外のメモリアクセスを回避。Uprobe は、非アトミックコンテキストの問題を回避するために、引数を percpu バッファにフェッチし、リングバッファにコピーする必要があります。ユーザー空間の文字列や配列は非常に大きくなる場合がありますが、percpu バッファのサイズはページサイズのみです。また、store_trace_args() は、これらのデータが単一ページを超えているかどうかをチェックしません。これにより、領域外メモリアクセスが発生しました。この問題は以下の手順で再現できます: 1. CONFIG_KASAN を有効にしてカーネルをビルドする 2. 次のプログラムを test.c として保存する ``` \#include <stdio.h> \#include <stdlib.h> \#include <string.h> // 文字列の長さが MAX_STRING_SIZE より大きい場合、fetch_store_strlen() は 0 を返します。これにより、__get_data_size() はより短いサイズを返し、// store_trace_args() は範囲外アクセスをトリガーしません。// したがって、文字列の長さを 4096 未満にします。\#define STRLEN 4093 void generate_string(char *str, int n) { int i; for (i = 0; i < n; ++i) { char c = i % 26 + 'a'; str[i] = c; } str[n-1] = '\0'; } void print_string(char *str) { printf(%s\n, str); } int main() { char tmp[STRLEN];
generate_string(tmp, STRLEN); print_string(tmp); return 0; } ``` 3. プログラム「gcc -o test test.c」をコンパイルする。4. 「print_string()」のオフセットを取得する。``` objdump -t test | grep -w print_string 0000000000401199 g F .text 000000000000001b print_string ``` 5. オフセット 0x1199 で uprobe を設定する。``` off=0x1199 cd /sys/kernel/debug/tracing/ echo p /root/test:${off} arg1=+0(%di):ustring arg2=\$comm arg3=+0(%di):ustring > uprobe_events echo 1 > events/uprobes/enable echo 1 > tracing_on ``` 6.「test」を実行すると、kasan がエラーを報告します。 ============================================================================ バグ: KASAN: strncpy_from_user+0x1d6/0x1f0 でのメモリ解放後使用、タスク test/499 によるアドレス ffff88812311c004 へのサイズ 8 の書き込み、CPU: 0、UID: 0、PID: 499、Comm: test、汚染なし、6.12.0-rc3+ #18、ハードウェア名: Red Hat KVM、BIOS 1.16.0-4.al8、2014 年 4 月 1 日、呼び出しトレース: <TASK> dump_stack_lvl+0x55/0x70、print_address_description.constprop.0+0x27/0x310 kasan_report+0x10f/0x120 ? strncpy_from_user+0x1d6/0x1f0 strncpy_from_user+0x1d6/0x1f0 ? rmqueue.constprop.0+0x70d/0x2ad0 process_fetch_insn+0xb26/0x1470 ?
__pfx_process_fetch_insn+0x10/0x10 ? _raw_spin_lock+0x85/0xe0 ? __pfx__raw_spin_lock+0x10/0x10 ?
__pte_offset_map+0x1f/0x2d0 ? unwind_next_frame+0xc5f/0x1f80 ? arch_stack_walk+0x68/0xf0 ? is_bpf_text_address+0x23/0x30 ? kernel_text_address.part.0+0xbb/0xd0 ? __kernel_text_address+0x66/0xb0 ? unwind_get_return_address+0x5e/0xa0 ? __pfx_stack_trace_consume_entry+0x10/0x10 ? arch_stack_walk+0xa2/0xf0 ? _raw_spin_lock_irqsave+0x8b/0xf0 ? __pfx__raw_spin_lock_irqsave+0x10/0x10 ? depot_alloc_stack+0x4c/0x1f0 ? _raw_spin_unlock_irqrestore+0xe/0x30 ? stack_depot_save_flags+0x35d/0x4f0 ? kasan_save_stack+0x34/0x50 ? kasan_save_stack+0x24/0x50 ? mutex_lock+0x91/0xe0 ?
__pfx_mutex_lock+0x10/0x10 prepare_uprobe_buffer.part.0+0x2cd/0x500 uprobe_dispatcher+0x2c3/0x6a0 ?
__pfx_uprobe_dispatcher+0x10/0x10 ? __kasan_slab_alloc+0x4d/0x90 handler_chain+0xdd/0x3e0 handle_swbp+0x26e/0x3d0 ? __pfx_handle_swbp+0x10/0x10 ? uprobe_pre_sstep_notifier+0x151/0x1b0 irqentry_exit_to_user_mode+0xe2/0x1b0 asm_exc_int3+0x39/0x40 RIP: 0033:0x401199 Code: 01 c2 0f b6 45 fb 88 02 83 45 fc 01 8b 45 fc 3b 45 e4 7c b7 8b 45 e4 48 98 48 8d 50 ff 48 8b 45 e8 48 01 d0 ce RSP:
002b:00007ffdf00576a8 EFLAGS: 00000206 RAX: 00007ffdf00576b0 RBX: 0000000000000000 RCX: 0000000000000ff2 RDX: 0000000000000ffc RSI: 0000000000000ffd RDI: 00007ffdf00576b0 RBP: 00007ffdf00586b0 R08:
00007feb2f9c0d20 R09: 00007feb2f9c0d20 R10: 0000000000000001 R11: 0000000000000202 R12: 0000000000401040 R13: 00007ffdf0058780 R14: 0000000000000000 R15: 0000000000000000 </TASK> このコミットは、store_trace_args() のメモリ不足アクセスを回避するために、バッファの maxlen をページサイズより小さくすることを強制します。(CVE-2024-50067)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: ISO: debugfs が無効になっている場合の複数の init を修正。bt_debugfs が正常に作成されない場合 (CONFIG_DEBUG_FS または CONFIG_DEBUG_FS_ALLOW_ALL のいずれかが設定されていない場合に発生します)、iso_init() は早期に戻り、iso_inited を true に設定しません。
これは、iso_init() への後続の呼び出しにより、proto_register()、bt_sock_register() などが重複して呼び出されることを意味します。CONFIG_LIST_HARDENED と CONFIG_BUG_ON_DATA_CORRUPTION を有効にした状態で、proto_register() を重複して呼び出すと、この BUG(): list_add double add: new=ffffffffc0b280d0、prev=ffffffffbab56250、next=ffffffffc0b280d0 がトリガーされます。------------[ここをカット]------------ lib/list_debug.c:35! のカーネルバグエラー: 無効な opcode: 0000 [#1] PREEMPT SMP PTI CPU: 2 PID: 887 Comm: bluetoothd 汚染されていません 6.10.11-1-ao-desktop #1RIP: 0010:__list_add_valid_or_report+0x9a/0xa0 ...
__list_add_valid_or_report+0x9a/0xa0 proto_register+0x2b5/0x340 iso_init+0x23/0x150 [bluetooth] set_iso_socket_func+0x68/0x1b0 [bluetooth] kmem_cache_free+0x308/0x330 hci_sock_sendmsg+0x990/0x9e0 [bluetooth] __sock_sendmsg+0x7b/0x80 sock_write_iter+0x9a/0x110 do_iter_readv_writev +0x11d/0x220 vfs_writev+0x180/0x3e0 do_writev+0xca/0x100 ... この変更により、早期リターンが削除されます。iso_debugfs が NULL かどうかのチェックは不要でした。iso_inited が false の場合は常に NULL になります。(CVE-2024-50077)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: モジュールのアンロード時に iso_exit() を呼び出す iso_init() が呼び出された場合、モジュールのアンロード時に iso_exit() を呼び出す必要があります。これがないと、iso_init() が proto_register() で登録した struct proto が無効になり、後で予期しない問題が発生する可能性があります。私の場合、CONFIG_LIST_HARDENED と CONFIG_BUG_ON_DATA_CORRUPTION が有効になっているため、モジュールを再度ロードすると、通常、この BUG() がトリガーされます: list_add の破損。next->prev は prev (ffffffffb5355fd0) である必要がありますが、0000000000000068 でした。(next=ffffffffc0a010d0)。-----------[ここでカット]------------- lib/list_debug.c:29! のカーネルバグエラー: 無効な opcode: 0000 [#1] PREEMPT SMP PTI CPU: 1 PID: 4159 Comm: modprobe 汚染されていません 6.10.11-4+bt2-ao-desktop #1 RIP:
0010:__list_add_valid_or_report+0x61/0xa0 ... __list_add_valid_or_report+0x61/0xa0 proto_register+0x299/0x320 hci_sock_init+0x16/0xc0 [bluetooth] bt_init+0x68/0xd0 [bluetooth]
__pfx_bt_init+0x10/0x10 [bluetooth] do_one_initcall+0x80/0x2f0 do_init_module+0x8b/0x230
__do_sys_init_module+0x15f/0x190 do_syscall_64+0x68/0x110 ... (CVE-2024-50078)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: SCO: sco_sock_timeout のメモリ解放後使用 (UAF) を修正 conn->sk は sco_conn_lock を待機している間にリンク解除/解放された可能性があるため、これは conn->sk が sco_sk_list の一部であるかどうかをチェックすることによって、conn->sk がまだ有効かどうかを確認します。(CVE-2024-50125)
- Linux カーネルでは、次の脆弱性が解決されています: Bluetooth: bnep: proto_unregister のワイルドメモリアクセスを修正。次の問題があります: KASAN: 範囲 [0xdead...108-0xdead...10f] でワイルドメモリアクセスが発生している可能性 CPU: 3 UID: 0 PID: 2805 Comm: rmmod Tainted: G W RIP:
0010:proto_unregister+0xee/0x400 呼び出しトレース: <TASK>__do_sys_delete_module+0x318/0x580 do_syscall_64+0xc1/0x1d0 entry_SYSCALL_64_after_hwframe+0x77/0x7f bnep_init() は bnep_sock_init() の戻り値を無視し、bnep_sock_init() はすべてのリソースをクリーンアップします。次に、bnep モジュールを削除すると、bnep_sock_cleanup() が呼び出され、sock のリソースがクリーンアップされます。bnep_exit() で bnep_sock_init() の戻り値を返すだけで上記の問題を解決できます。(CVE-2024-50148)
- Linux カーネルでは、次の脆弱性が解決されました: Bluetooth: hci: hci_read_supported_codecs の null-ptr-deref を修正し、不明なオペコードに対して NULL 以外を返すように __hci_cmd_sync_sk() を修正しました。
コマンドがステータスイベントを返した場合、__hci_cmd_sync_sk() が NULL を返します。ただし、hci_cmd_complete_evt() は不明なオペコードに対して status = skb->data[0] と想定するため、hci_cc テーブルにオペコードが存在しない場合は NULL を返します。これにより、HCI_OP_READ_LOCAL_CODECS の cmd_sync で null-ptr-deref が発生します。これは、HCI_OP_READ_LOCAL_CODECS に hci_cc がないためであり、これは常に status = skb->data[0] であると想定します。KASAN: 範囲 [0x0000000000000070-0x0000000000000077] 内の null-ptr-deref CPU: 1 PID: 2000 Comm: kworker/u9:5 汚染されていません 6.9.0-ga6bcb805883c-dirty #10 ハードウェア名: QEMU 標準 PC (i440FX + PIIX、1996)、BIOS 1.15.0-1 04/01/2014 Workqueue: hci7 hci_power_on RIP: 0010:hci_read_supported_codecs+0xb9/0x870 net/bluetooth/hci_codec.c:138 コード: 08 48 89 ef e8 b8 c1 8f fd 48 8b 75 00 e9 96 00 00 00 49 89 c6 48 ba 00 00 00 00 00 fc ff df 4c 8d 60 70 4c 89 e3 48 c1 eb 03 <0f> b6 04 13 84 c0 0f 85 82 06 00 00 41 83 3c 24 02 77 0a e8 bf 78 RSP: 0018:ffff888120bafac8 EFLAGS: 00010212 RAX: 0000000000000000 RBX: 000000000000000e RCX: ffff8881173f0040 RDX: dffffc0000000000 RSI: ffffffffa58496c0 RDI: ffff88810b9ad1e4 RBP:
ffff88810b9ac000 R08: ffffffffa77882a7 R09: 1ffffffff4ef1054 R10: dffffc0000000000 R11: fffffbfff4ef1055 R12: 0000000000000070 R13: 0000000000000000 R14: 0000000000000000 R15: ffff88810b9ac000 FS:
0000000000000000(0000) GS:ffff8881f6c00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
0000000080050033 CR2: 00007f6ddaa3439e CR3: 0000000139764003 CR4: 0000000000770ef0 PKRU: 55555554 コールトレース: <TASK> hci_read_local_codecs_sync net/bluetooth/hci_sync.c:4546 [インライン] hci_init_stage_sync net/bluetooth/hci_sync.c:3441 [インライン] hci_init4_sync net/bluetooth/hci_sync.c:4706 [インライン] hci_init_sync net/bluetooth/hci_sync.c:4742 [インライン] hci_dev_init_sync net/bluetooth/hci_sync.c:4912 [インライン] hci_dev_open_sync+0x19a9/0x2d30 net/bluetooth/hci_sync.c:4994 hci_dev_do_open net/bluetooth/hci_core.c:483 [インライン] hci_power_on+0x11e/0x560 net/bluetooth/hci_core.c:1015 process_one_work kernel/workqueue.c:3267 [インライン] process_scheduled_works+0x8ef/0x14f0 kernel/workqueue.c:3348 worker_thread+0x91f/0xe50 kernel/workqueue.c:3429 kthread+0x2cb/0x360 kernel/kthread.c:388 ret_from_fork+0x4d/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244 (CVE-2024-50255)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
CentOS 9 Stream bpftool パッケージを更新してください。参考資料
https://kojihub.stream.centos.org/koji/buildinfo?buildID=72338
プラグインの詳細
深刻度: High
ID: 212094
ファイル名: centos9_kernel-5_14_0-536_72338.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2024/12/5
更新日: 2024/12/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-50125
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:centos:centos:libperf, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-debug-uki-virt-addons, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:centos:centos:kernel-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:centos:centos:kernel-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-rt-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-zfcpdump-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:libperf-devel, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:centos:centos:kernel-64k-modules-internal, p-cpe:/a:centos:centos:kernel-ipaclones-internal, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:rtla, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-selftests-internal, p-cpe:/a:centos:centos:kernel-modules-internal, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:rv, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-internal, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-debug-modules-partner, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-uki-virt, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-partner
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/11/29
脆弱性公開日: 2024/5/23
参照情報
CVE: CVE-2024-36011, CVE-2024-49950, CVE-2024-50029, CVE-2024-50044, CVE-2024-50067, CVE-2024-50077, CVE-2024-50078, CVE-2024-50125, CVE-2024-50148, CVE-2024-50255