CentOS 9 : kernel-5.14.0-559.el9
high Nessus プラグイン ID 214888
Language:
概要
リモートの CentOS ホストに 1 つ以上の kernel 用セキュリティ更新プログラムがありません。説明
リモートの CentOS Linux 9 ホストに、kernel-5.14.0-559.el9 ビルド変更ログに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルにおいて、以下の脆弱性は解決されています。iommu/vt-d: ATS を無効にする前にキャッシュタグを削除する。現在の実装では、ATS を無効にした後にキャッシュタグを削除するため、メモリ漏洩とカーネルクラッシュを引き起こす可能性があります。具体的には、ドメインが解放された後でも、CACHE_TAG_DEVTLB タイプのキャッシュタグがリストに残る可能性があり、メモリ解放後使用 (Use After Free) 状態を引き起こします。この問題は、異なる PF からの複数の VF が vfio-pci を介して単一のユーザー空間プロセスにパススルーされたときに実際に発生します。このような場合、カーネルは次のようなカーネルメッセージでクラッシュする可能性があります。BUG: カーネル NULL ポインターデリファレンス、アドレス:
0000000000000014 PGD 19036a067 P4D 1940a3067 PUD 136c9b067 PMD 0 Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI CPU: 74 UID: 0 PID: 3183 Comm: testCli Not tainted 6.11.9 #2 RIP: 0010:cache_tag_flush_range+0x9b/0x250 Call Trace: <TASK> ? __die+0x1f/0x60 ? page_fault_oops+0x163/0x590 ? exc_page_fault+0x72/0x190 ? asm_exc_page_fault+0x22/0x30 ? cache_tag_flush_range+0x9b/0x250 ? cache_tag_flush_range+0x5d/0x250 intel_iommu_tlb_sync+0x29/0x40 intel_iommu_unmap_pages+0xfe/0x160 __iommu_unmap+0xd8/0x1a0 vfio_unmap_unpin+0x182/0x340 [vfio_iommu_type1] vfio_remove_dma+0x2a/0xb0 [vfio_iommu_type1] vfio_iommu_type1_ioctl+0xafa/0x18e0 [vfio_iommu_type1] iommu_disable_pci_caps() の前に cache_tag_unassign_domain() を移動して修正します。(CVE-2024-56669)
- Linux カーネルで、次の脆弱性が解決されています: erofs: UP プラットフォームの pcluster メモリ解放後使用 (Use After Free) を修正します。CONFIG_SMP を無効にしたストレステスト中に、KASAN が以下のようにレポートします。
================================================================== BUG: KASAN:
__mutex_lock+0xe5/0xc30 におけるメモリ解放後使用 (Use After Free) タスクによる addr ffff8881094223f8 でのサイズ 8 の読み取り stress/7789 CPU:0 PID:7789 Comm:
stress Not tainted 6.0.0-rc1-00002-g0d53d2e882f9 #3 ハードウェア名: Red Hat KVM、BIOS 0.5.1 01/01/2011 呼び出しトレース: <TASK> .. __mutex_lock+0xe5/0xc30 .. z_erofs_do_read_page+0x8ce/0x1560 ..
z_erofs_readahead+0x31c/0x580 .. タスク 7787 によって解放 kasan_save_stack+0x1e/0x40 kasan_set_track+0x20/0x30 kasan_set_free_info+0x20/0x40 __kasan_slab_free+0x10c/0x190 kmem_cache_free+0xed/0x380 rcu_core+0x3d5/0xc90 __do_softirq+0x12d/0x389 関連の可能性がある最後の作業作成:
kasan_save_stack+0x1e/0x40 __kasan_record_aux_stack+0x97/0xb0 call_rcu+0x3d/0x3f0 erofs_shrink_workstation+0x11f/0x210 erofs_shrink_scan+0xdc/0x170 shrink_slab.constprop.0+0x296/0x530 drop_slab+0x1c/0x70 drop_caches_sysctl_handler+0x70/0x80 proc_sys_call_handler+0x20a/0x2f0 vfs_write+0x555/0x6c0 ksys_write+0xbe/0x160 do_syscall_64+0x3b/0x90 根本原因は、erofs_workgroup_unfreeze() が orig_val にリセットされないため、pcluster が解放前に予期せずに再利用するという競合が発生することです。UP プラットフォームは現在非常にまれであるため、このようなパスは不要になります。代わりに、このような特定に設計されたパスを直接ドロップしましょう。(CVE-2022-48674)
- Linux カーネルで、次の脆弱性が解決されています: erofs: LZMA グローバル圧縮重複排除のメモリリークを修正します。新しいグローバル圧縮重複排除機能を有効にして (「-Ededupe」) microLZMA EROFS 画像にストレスを与えると、短命の一時的ページが適切にリリースされないため、数時間後に予期しない OOM がゆっくりと発生する可能性があります。今すぐ修正しましょう (LZ4 および DEFLATE にはこの問題はありません)。(CVE-2023-52526)
- Linux カーネルで、以下の脆弱性が解決されています。iommu/s390: ブロッキングドメインを実装します。これにより、PCI デバイスを不意にホットアンプラグしたときのクラッシュを修正します。このクラッシュは、ホットアンプラグ中であるために発生します
既定ドメインをアタッチする __iommu_group_set_domain_nofail() は、デバイスがすでに削除されているためにプラットフォームがデバイスを認識しなくなり、ドメインポインターおよび UAF が NULL になる場合に失敗します。
これは、__iommu_device_set_domain() の 2 番目のコメントで言及されているとおり、代わりにブロッキングドメインを添付できる場合、すでに削除されているデバイスを処理できるため、UAF が防止されます。この処理を使用するには、ブロッキングドメインを実装します。この変更により、クラッシュは修正されましたが、ブロックされたデバイスで DMA 所有権を変更しようとすると、依然として警告が表示されます。(CVE-2024-53232)
- Linux カーネルでは、次の脆弱性が解決されています: i3c: master: Fix miss free init_dyn_addr at i3c_master_put_i3c_addrs() if (dev->boardinfo && dev->boardinfo->init_dyn_addr) ^^^ here check init_dyn_addr i3c_bus_set_addr_slot_status(&master->bus, dev->info.dyn_addr, ...) ^^^^ free dyn_addr init_dyn_addr と置き換えることでコピー/貼り付けエラー dyn_addr を修正します。(CVE-2024-56562)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
CentOS 9 Stream kernel パッケージを更新してください。参考資料
https://kojihub.stream.centos.org/koji/buildinfo?buildID=74537
プラグインの詳細
深刻度: High
ID: 214888
ファイル名: centos9_kernel-5_14_0-559_74537.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2025/2/3
更新日: 2025/2/3
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-56669
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-rt-modules-internal, p-cpe:/a:centos:centos:kernel-rt-64k-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules-internal, p-cpe:/a:centos:centos:libperf, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel-matched, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-internal, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:rtla, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-internal, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-64k-modules, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:centos:centos:kernel-rt-64k-debug-core, p-cpe:/a:centos:centos:rv, p-cpe:/a:centos:centos:kernel-rt-64k-debug-kvm, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel-uki-virt, p-cpe:/a:centos:centos:kernel-rt-devel-matched, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-debug-uki-virt-addons, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:centos:centos:kernel-rt-64k-debug-devel, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-rt-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-rt-64k-modules-internal, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:kernel-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-rt-64k-modules-core, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-selftests-internal, p-cpe:/a:centos:centos:kernel-rt-64k-debug, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-partner, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-core, p-cpe:/a:centos:centos:libperf-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:centos:centos:kernel-rt-debug-modules-internal, p-cpe:/a:centos:centos:kernel-rt-64k-kvm, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:centos:centos:kernel-64k-modules-partner, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-partner, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:centos:centos:kernel-rt-64k-devel, p-cpe:/a:centos:centos:kernel-ipaclones-internal, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:centos:centos:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-64k-devel-matched, p-cpe:/a:centos:centos:kernel-debug-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-modules-partner, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:kernel-modules-internal, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-rt-64k, p-cpe:/a:centos:centos:kernel-rt-64k-core, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-debug-modules-partner, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-debug-modules-partner, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-rt-64k-modules-extra
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/1/31
脆弱性公開日: 2024/3/2
参照情報
CVE: CVE-2022-48674, CVE-2023-52526, CVE-2024-53232, CVE-2024-56562, CVE-2024-56568, CVE-2024-56624, CVE-2024-56668, CVE-2024-56669, CVE-2024-57929