検出

MiracleLinux 8kernel-4.18.0-513.5.1.el8_9AXSA:2023-7313:32

high Nessus プラグイン ID 292841

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2023-7313:32アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * カーネルtuntun_free_netdev の二重解放を回避しますCVE-2022-4744
 * カーネルnet/sched複数の脆弱性CVE-2023-3609、 CVE-2023-3611、 CVE-2023-4128、 CVE-2023-4206、 CVE-2023-4207、 CVE-2023-4208
 * kernel: qfq_change_class 関数での領域外書き込み (CVE-2023-31436)
 * カーネルhw_atl_utils_fw_rpc_wait の領域外書き込みCVE-2021-43975]
 * カーネルintr_callback の r8152 におけるレート制限オーバーフローメッセージCVE-2022-3594]
 * カーネルl2cap_conn_del の use-after-free 欠陥CVE-2022-3640
 * カーネルusb_8dev_start_xmit の二重解放CVE-2022-28388
 * カーネルvmwgfx複数の脆弱性CVE-2022-38457、 CVE-2022-40133、 CVE-2023-33951、 CVE-2023-33952]
 * hwIntel Collect Data SamplingGDSサイドチャネルの脆弱性CVE-2022-40982
 * カーネルl2cap_parse_conf_req の情報漏洩CVE-2022-42895
 * カーネルKVM複数の脆弱性CVE-2022-45869、 CVE-2023-4155、 CVE-2023-30456
 * カーネルttusb_dec_exit_dvb のメモリリークCVE-2022-45887
 * カーネルdo_prlimit における投機的ポインターデリファレンスCVE-2023-0458
 * カーネルqdisc_graft の競合状態による use-after-freeCVE-2023-0590
 * kernel: x86/mm: cpu ごとのエントリ領域をランダム化します (CVE-2023-0597)
 * カーネルHIDhid_validate_values の空の report_list をチェックCVE-2023-1073
 * カーネルsctp特定のスコープに対してバインドアドレスを使用できない場合に失敗しますCVE-2023-1074
 * カーネルhidasus_remove での use-after-freeCVE-2023-1079
 * カーネルdrivers/media/rc/ene_ir.c の use-after-freeCVE-2023-1118]
 * カーネルIPv6 接続検索テーブルでのハッシュ衝突CVE-2023-1206]
 * kernel: ovl: struct ovl_aio_req のメモリ解放後使用 (Use After Free) を修正します (CVE-2023-1252)
 * カーネルtipc_conn_close のサービス拒否CVE-2023-1382
 * kernel: 競合状態による btsdio_remove でのメモリ解放誤使用 (Use After Free) (CVE-2023-1989)
 * kernel: Spectre v2 SMT 緩和策の問題 (CVE-2023-1998)
 * カーネルext4ext4_xattr_set_entry の use-after-freeCVE-2023-2513]
 * カーネルfbconfbcon_set_font の shift-out-of-boundsCVE-2023-3161
 * カーネルrelay_file_read の領域外アクセスCVE-2023-3268
 * カーネルxfrmxfrm_update_ae_params の NULL ポインターデリファレンスCVE-2023-3772
 * カーネルsmsusbdo_submit_urb により引き起こされる use-after-freeCVE-2023-4132]
 * カーネルページを移行するタスクと exit_mmap を呼び出す別のタスクの間の競合CVE-2023-4732
 * カーネル型の取り違えType Confusionによる atm_tc_enqueue のサービス拒否CVE-2023-23455]
 * kernel: mpls: sysctl 割り当てエラーでの二重解放 (CVE-2023-26545)
 * カーネルaz6027 ドライバーでのサービス拒否の問題CVE-2023-28328
 * カーネルlib/seq_buf.c には seq_buf_putmem_hex バッファオーバーフローがありますCVE-2023-28772]
 * カーネルdvb_frontend_get_event と wait_event_interruptible の操作のブロックCVE-2023-31084]
 * カーネルnetqcom/emacmac_remove に use-after-free を引き起こす競合状態CVE-2023-33203
 * カーネルsaa7134saa7134_finidev で use-after-free を引き起こす競合状態CVE-2023-35823]
 * カーネルdm1105dm1105_remove.c に use-after-free を引き起こす競合状態CVE-2023-35824]
 * カーネルr592r592_remove で use-after-free を引き起こす競合状態CVE-2023-35825]
 * kernel: net/tls: tls_is_tx_ready() が list_entry をチェックしました (CVE-2023-1075)
 * kernel: 関数削除 xgene_hwmon_remove のメモリ解放後使用 (Use After Free) のバグ (CVE-2023-1855)
 * kernel: r592_remove におけるメモリ解放後使用 (Use After Free) バグ (CVE-2023-3141)
 * カーネルgfs2gfs2_evict_inode の NULL ポインターデリファレンスCVE-2023-3212

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/18497

プラグインの詳細

深刻度: High

ID: 292841

ファイル名: miracle_linux_AXSA-2023-7313.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-43975

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-3640

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/12/27

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2021-43975, CVE-2022-28388, CVE-2022-3594, CVE-2022-3640, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2022-45869, CVE-2022-45887, CVE-2022-4744, CVE-2023-0458, CVE-2023-0590, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1079, CVE-2023-1118, CVE-2023-1206, CVE-2023-1252, CVE-2023-1382, CVE-2023-1855, CVE-2023-1989, CVE-2023-1998, CVE-2023-23455, CVE-2023-2513, CVE-2023-26545, CVE-2023-28328, CVE-2023-28772, CVE-2023-30456, CVE-2023-31084, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-33951, CVE-2023-33952, CVE-2023-35823, CVE-2023-35824, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-4132, CVE-2023-4155, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4732