検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-42136

high Nessus プラグイン ID 229183

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - cdrom意図しないオーバーフローを回避するために last_media_change チェックを再配置します。新しく再導入された符号付き整数ラップサニタイザーで syzkaller を実行する際に、次の splat に遭遇します [ 366.015950] UBSAN ../drivers/cdrom/cdrom.c:2361 の signed-integer-overflow :33 366.021089] -922337203685475808 - 346321 は型「__s64」別名「long long」で表現できません 366.025894プログラム syz-executor.4 は廃止予定の SCSI ioctl を使用しています。SG_IO に変換してください [ 366.027502] CPU5 PID28472 通信 syz-executor.7 汚染されていない 6.8.0-rc2-00035-gb3ef86b5a957 #1366.027512] ハードウェア名 QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3- debian-1.16.3-2 04/01/2014 [ 366.027518] Call Trace: [ 366.027523] <TASK> [ 366.027533] dump_stack_lvl+0x93/0xd0 [ 366.027899] handle_overflow+0x171/0x1b0 [ 366.038787] ata1.00無効な multi_count 32 を無視しました [ 366.043924] cdrom_ioctl+0x2c3f/0x2d10 [ 366.063932] ?
 __pm_runtime_resume+0xe6/0x130 [ 366.071923] sr_block_ioctl+0x15d/0x1d0 [ 366.074624] ?
 __pfx_sr_block_ioctl+0x10/0x10 [ 366.077642] blkdev_ioctl+0x419/0x500 [ 366.080231] ?
 __pfx_blkdev_ioctl+0x10/0x10 ... これまで、署名付き整数オーバーフローサニタイザーは、「-fwrapv」との相互作用により、カーネルで機能しませんでしたが、これは Clang の最新バージョンで変更されました [1] 。これは、557f8c582a9ba8ab を使用してカーネルで再度有効化されましたubsan: Reintroduce 署名付きオーバーフローサニタイザー。計算を実行しないようにチェックを再配置し、サニタイザーが漏洩しないようにします。
 (CVE-2024-42136)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2024-42136

プラグインの詳細

深刻度: High

ID: 229183

ファイル名: unpatched_CVE_2024_42136.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/3/5

更新日: 2025/5/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2024-42136

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2024/7/30

参照情報

CVE: CVE-2024-42136