検出

MiracleLinux 8kernel-4.18.0-553.27.1.el8_10AXSA:2024-9028:36

high Nessus プラグイン ID 293192

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2024-9028:36アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * kernel: net/bluetooth: conn_info_{min,max}_age_set() の競合状態 (CVE-2024-24857)
 * kernel: dmaengine: チャネル登録解除関数の NULL ポインターを修正 (CVE-2023-52492)
 * kernel: netfilter: nf_conntrack_h323: 範囲外の bmp の長さに対する保護を追加します (CVE-2024-26851)
 * kernel: netfilter: nft_set_pipapo: ライブ要素を解放しない (CVE-2024-26924)
 * kernel: netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理する (CVE-2024-27017)
 * kernel: KVM: vCPU が破壊されている場合は、非同期 #PF 作業キューを常にフラッシュする (CVE-2024-26976)
 * kernel: nouveau: クライアントオブジェクトツリーをロックします。(CVE-2024-27062)
 * kernel: netfilter: bridge: nf_bridge_info で physindev を physinif に置き換えます (CVE-2024-35839)
 * kernel: netfilter: nf_tables: __nft_flowtable_type_get() の潜在的なデータ競合を修正します (CVE-2024-35898)
 * kernel: dma-direct: dma_set_decrypted() 失敗時にページが漏洩する (CVE-2024-35939)
 * kernel: net/mlx5e: netif の状態処理を修正 (CVE-2024-38608)
 * kernel: r8169: フラグメント化された Tx パケットのリングバッファ破損の可能性を修正。(CVE-2024-38586)
 * kernel: of: module: of_modalias() にバッファオーバーフローチェックを追加 (CVE-2024-38541)。
 * kernel: bnxt_re: bnxt_qplib_alloc_init_hwq でのシフト未定義の動作を回避します (CVE-2024-38540)
 * kernel: netfilter: ipset: list:set タイプの名前空間クリーンアップと gc の間の競合を修正 (CVE-2024-39503)
 * kernel: drm/i915/dpt: DPT オブジェクトを縮小不可にする (CVE-2024-40924)
 * kernel: ipv6: fib6_nh_init() で起こりうる NULL デリファレンスを防止 (CVE-2024-40961)
 * kernel: tipc: 復号化を行う前に dst refcount を強制します (CVE-2024-40983)
 * kernel: ACPICA: Revert ACPICA: avoid Info: 複数の BAR をマッピングします。お使いのカーネルは正常です。
 (CVE-2024-40984)
 * kernel: xprtrdma: rpcrdma_ep_create のエラー時のポインターデリファレンスを修正します (CVE-2022-48773)
 * kernel: bpf: ringbuf で予約を過剰に実行する問題を修正します (CVE-2024-41009)
 * kernel: netfilter: nf_tables: nft_chain_validate を優先する (CVE-2024-41042)
 * kernel: ibmvnic: tx チェックを追加して、skb 漏洩を防止します (CVE-2024-41066)
 * kernel: drm/i915/gt: フェンスレジスターの取り消しによる潜在的なメモリ解放後使用 (Use After Free) を修正 (CVE-2024-41092)
 * kernel: drm/amdgpu: フレームバッファの null オブジェクトの使用を回避します (CVE-2024-41093)
 * kernel: netfilter: nf_tables: データレジスターへの保存で NFT_DATA_VALUE を完全に検証 (CVE-2024-42070)
 * kernel: gfs2: gfs2_log_flush の NULL ポインターデリファレンスを修正します (CVE-2024-42079)
 * kernel: USB: serial: mos7840: 再開時のクラッシュを修正 (CVE-2024-42244)
 * kernel: tipc: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (CVE-2024-42284)
 * kernel: kobject_uevent: zap_modalias_env() 内の OOB アクセスを修正 (CVE-2024-42292)
 * kernel: dev/parport: 配列の領域外のリスクを修正 (CVE-2024-42301)
 * kernel: block: メディアに書き込む前に、整合性バッファをゼロに初期化する (CVE-2024-43854)
 * kernel: mlxsw: spectrum_acl_erp: オブジェクトのネストの警告を修正 (CVE-2024-43880)
 * kernel: gso: ipip および net_failover() の場合に外側の IP ヘッダーをスキップしない (CVE-2022-48936)
 * kernel: padata: padata_mt_helper() で発生する可能性のある 0 による除算パニックを修正 (CVE-2024-43889)
 * kernel: memcg: mem_cgroup_idr への同時アクセスを保護 (CVE-2024-43892)
 * kernel: ctp: reuseport_add_sock() の NULL ポインターデリファレンスを修正。(CVE-2024-44935)
 * kernel: bonding: xfrm real_dev null ポインターデリファレンスを修正 (CVE-2024-44989)
 * kernel: bonding: bond_ipsec_offload_ok の NULL ポインターデリファレンスを修正します (CVE-2024-44990)
 * kernel: netfilter: flowtable: 使用前に extack を初期化する (CVE-2024-45018)
 * kernel: ELF: kernel.randomize_va_space の二重読み取りを修正 (CVE-2024-46826)
 * kernel: lib/generic-radix-tree.c: __genradix_ptr_alloc() でのまれな競合を修正 (CVE-2024-47668)

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/20212

プラグインの詳細

深刻度: High

ID: 293192

ファイル名: miracle_linux_AXSA-2024-9028.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42301

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/22

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2022-48773, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46826, CVE-2024-47668

IAVA: 2024-A-0487