検出

MiracleLinux 9kernel-5.14.0-427.33.1.el9_4AXSA:2024-8783:27

high Nessus プラグイン ID 292901

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2024-8783:27アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * kernel: nftables: nft_set_rbtree は GC から終了間隔要素をスキップします (CVE-2024-26581)
 * kernel: netfilter: nft_limit: 整数オーバーフローを引き起こす設定を拒否します (CVE-2024-26668)
 * kernel: vfio/pci: 外部 INTx マスキング操作をロックします (CVE-2024-26810)
 * kernel: net: ice: ice_bridge_setlink() における潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-26855)
 * kernel: x86/xen: NULL ポインターチェックの一部を smp.c に追加します (CVE-2024-26908)
 * kernel: netfilter: nf_tables: nft_gc_seq_end の後に、アボートパスからミューテックスを解放します (CVE-2024-26925)
 * kernel: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (CVE-2024-27020)
 * kernel: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (CVE-2024-27019)
 * kernel: netfilter: flowtable: pppoe ヘッダーを検証します (CVE-2024-27016)
 * kernel: netfilter: bridge: マルチキャストパケットをスタックに渡す前に確認します (CVE-2024-27415)
 * kernel: netfilter: bridge: nf_bridge_info で physindev を physinif に置き換えます (CVE-2024-35839)
 * kernel: netfilter: nf_tables: __nft_flowtable_type_get() の潜在的なデータ競合を修正します (CVE-2024-35898)
 * kernel: netfilter: nf_tables: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (CVE-2024-35897)
 * kernel: netfilter: 予想される長さに対してユーザー入力を検証します (CVE-2024-35896)
 * kernel: netfilter: ユーザー入力の完全な検証 (CVE-2024-35962)
 * kernel: ice: ice_reset_vf() の LAG および VF ロックの依存関係を修正します (CVE-2024-36003)
 * kernel: cxl/port: delete_endpoint() と親の登録解除の競合を修正 (CVE-2023-52771)
 * kernel: tty: n_gsm: N_GSM0710 ldisc をアタッチするために CAP_NET_ADMIN が必要です (CVE-2023-52880)
 * kernel: scsi: qla2xxx: qla_edif_app_getstats() の off-by-one を修正 (CVE-2024-36025)
 * kernel: net/mlx5e: netif の状態処理を修正 (CVE-2024-38608)
 * kernel: crypto: bcm - ポインター演算を修正します (CVE-2024-38579)
 * kernel: RDMA/rxe: rxe_comp_queue_pkt のセグメンテーション違反を修正します (CVE-2024-38544)
 * kernel: bnxt_re: bnxt_qplib_alloc_init_hwq でのシフト未定義の動作を回避します (CVE-2024-38540)
 * kernel: net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (CVE-2024-38538)
 * kernel: md/raid5: raid5d() が MD_SB_CHANGE_PENDING をクリアするのを待機するデッドロックを修正します (CVE-2024-39476)
 * kernel: ipv6: __fib6_drop_pcpu_from() の潜在的な競合を修正します (CVE-2024-40905)
 * kernel: wifi: cfg80211: cfg80211_get_station の wiphy をロックします (CVE-2024-40911)
 * kernel: wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (CVE-2024-40912)
 * kernel: mm/huge_memory: huge_zero_folio を解除しません (CVE-2024-40914)
 * kernel: wifi: iwlwifi: mvm: ssids にアクセスする前に n_ssids をチェックします (CVE-2024-40929)
 * kernel: net: wwan: iosm: 領域作成失敗の場合の汚染されたポインターの削除を修正します (CVE-2024-40939)
 * kernel: wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りを行いません (CVE-2024-40941)
 * kernel: seg6: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (CVE-2024-40957)
 * kernel: scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (CVE-2024-40978)
 * kernel: tipc: 復号化を行う前に dst refcount を強制します (CVE-2024-40983)
 * kernel: virtio-net: tap: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41090)
 * kernel: virtio-net: tun: mlx5_core ショートフレームのサービス拒否 (CVE-2024-41091)
 * kernel: udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します (CVE-2024-41041)
 * kernel: NFSv4: nfs4_set_security_label のメモリリークを修正 (CVE-2024-41076)
 * kernel: net: ntb_netdev: ntb_netdev_rx_handler() を __netif_rx() から netif_rx() を呼び出すように移動します (CVE-2024-42110)
 * kernel: nvmet: qp 確立中に ctrl を破壊する際の潜在的な漏洩を修正します (CVE-2024-42152)

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/19967

プラグインの詳細

深刻度: High

ID: 292901

ファイル名: miracle_linux_AXSA-2024-8783.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/20

更新日: 2026/2/5

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-40939

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:kernel-modules-core, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/6

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2023-52771, CVE-2023-52880, CVE-2024-26581, CVE-2024-26668, CVE-2024-26810, CVE-2024-26855, CVE-2024-26925, CVE-2024-27016, CVE-2024-27019, CVE-2024-27020, CVE-2024-27415, CVE-2024-35839, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35962, CVE-2024-36003, CVE-2024-36025, CVE-2024-38538, CVE-2024-38540, CVE-2024-38544, CVE-2024-38579, CVE-2024-38608, CVE-2024-39476, CVE-2024-40905, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40929, CVE-2024-40939, CVE-2024-40941, CVE-2024-40957, CVE-2024-40978, CVE-2024-40983, CVE-2024-41041, CVE-2024-41076, CVE-2024-41090, CVE-2024-41091, CVE-2024-42110, CVE-2024-42152