検出

プラグイン

RHEL 8: kernel (RHSA-2025:22006)

medium Nessus プラグイン ID 276686

Language:

概要

リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22006 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正プログラム:

* カーネルethtoolリンク設定を取得する際にデバイスが存在することをチェックしますCVE-2024-46679

* カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

* kernel: sctp: sctp_rcv でクローンされた gso パケットを線形化します (CVE-2025-38718)

* kernel: NFS: 既存の書き込みを更新するときの競合を修正 (CVE-2025-39697)

* kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

* kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

* kernel: wifi: mac80211: S1G アクションフレームサイズをチェック (CVE-2023-53257)

* カーネルmt76mt7921未割り当ての eeprom.data にアクセスすることでカーネルパニックを修正しますCVE-2023-53232

* kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

* カーネルcifs暗号化中の oops を修正しますCVE-2022-50341

* カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

* カーネルnetschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正CVE-2022-50356]

* カーネルskbuffskb_segment、skbuff frags を使用する前にゼロコピー関数を呼び出しますCVE-2023-53354

* カーネルRDMA/mlx5デバイスに使用される際の mlx5_ib_get_hw_stats を修正しますCVE-2023-53393

* kernel: Bluetooth: L2CAP: メモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-50386)

* カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

* カーネルNFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

* カーネルmm/memory-failureメモリをポイズニングする際の VM_BUG_ON_PAGEPagePoisoned(page)を修正しますCVE-2025-39883

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL kernel パッケージを、RHSA-2025:22006 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2312067

https://bugzilla.redhat.com/show_bug.cgi?id=2393164

https://bugzilla.redhat.com/show_bug.cgi?id=2393166

https://bugzilla.redhat.com/show_bug.cgi?id=2393481

https://bugzilla.redhat.com/show_bug.cgi?id=2394615

https://bugzilla.redhat.com/show_bug.cgi?id=2394627

https://bugzilla.redhat.com/show_bug.cgi?id=2395253

https://bugzilla.redhat.com/show_bug.cgi?id=2395322

https://bugzilla.redhat.com/show_bug.cgi?id=2395681

https://bugzilla.redhat.com/show_bug.cgi?id=2395879

https://bugzilla.redhat.com/show_bug.cgi?id=2396130

https://bugzilla.redhat.com/show_bug.cgi?id=2396152

https://bugzilla.redhat.com/show_bug.cgi?id=2396158

https://bugzilla.redhat.com/show_bug.cgi?id=2396376

https://bugzilla.redhat.com/show_bug.cgi?id=2396431

https://bugzilla.redhat.com/show_bug.cgi?id=2396494

https://bugzilla.redhat.com/show_bug.cgi?id=2396536

https://bugzilla.redhat.com/show_bug.cgi?id=2397553

http://www.nessus.org/u?d49d13e4

https://access.redhat.com/errata/RHSA-2025:22006

プラグインの詳細

深刻度: Medium

ID: 276686

ファイル名: redhat-RHSA-2025-22006.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2025/11/25

更新日: 2025/11/25

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Low

基本値: 3.8

現状値: 2.8

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-46679

CVSS v3

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, cpe:/o:redhat:rhel_aus:8.6, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, cpe:/o:redhat:rhel_tus:8.6, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, cpe:/o:redhat:rhel_e4s:8.6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/25

脆弱性公開日: 2021/9/4

参照情報

CVE: CVE-2022-50341, CVE-2022-50356, CVE-2022-50386, CVE-2022-50410, CVE-2023-53232, CVE-2023-53257, CVE-2023-53297, CVE-2023-53354, CVE-2023-53365, CVE-2023-53393, CVE-2024-46679, CVE-2025-38718, CVE-2025-38729, CVE-2025-39697, CVE-2025-39757, CVE-2025-39883, CVE-2025-40300

CWE: 119, 124, 125, 190, 20, 362, 402, 416, 476, 664, 787, 832, 99

RHSA: 2025:22006