RHEL 8:内核 (RHSA-2023: 5627)
high Nessus 插件 ID 182828
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023:5627 公告中提及的多个漏洞影响。- 在低于 5.5.7 版的 Linux 内核中,涉及 VT_RESIZEX 的争用条件可导致空指针取消引用和一般性保护错误。(CVE-2020-36558)
- Dm-verity 用于将 root-of-trust 扩展到根文件系统。LoadPin 以此属性为基础,将模块/固件加载到受信任的根文件系统。Device-mapper 表重新加载当前允许具有根特权的用户切换出具有等效 dm-linear 目标的目标并绕过验证,直到重新启动。这允许根绕过 LoadPin,并可用于加载不受信任和未经验证的内核模块和固件,这意味着不验证固件更新的外设具有任意内核执行和持久性。我们建议升级过去的提交 4caae58406f8ceb741603eee460d79bacca9b1b5 (CVE-2022-2503)
- 在用户使用恶意输入数据触发 I2C_SMBUS_BLOCK_DATA(通过 ioctl I2C_SMBUS)的方式中,在 Linux 内核 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个越界内存访问缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-2873)
- 在 Linux 内核 5.18.14 及之前版本中发现一个问题。net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一个引用计数被舍弃两次。(CVE-2022-36879)
- 在 Linux 内核中,由于争用问题,在 net/sched/sch_api.c 的 qdisc_graft 中发现释放后使用缺陷。此缺陷可导致拒绝服务问题。如果尚未应用修补程序 ebda44da44f6(net: sched: 修复 qdisc_graft() 中的争用条件),则内核可能受到影响。(CVE-2023-0590)
- 在 nf_tables_updtable 中,如果 nf_tables_table_enable 返回错误,则会调用 nft_trans_destroy 以释放事务对象。nft_trans_destroy() 调用 list_del(),但从未将事务放置在列表中
-- 列表头全部为零,这将导致空指针取消引用。(CVE-2023-1095)
- 当用户进行新类型的 SYN 洪流攻击时,在 Linux 内核的 IPv6 功能的 IPv6 连接查找表中发现一个哈希冲突缺陷。位于本地网络或具有高带宽连接的用户可将接受 IPV6 连接的服务器的 CPU 使用率提高到 95%。(CVE-2023-1206)
- Linux 内核性能事件系统中存在一个释放后使用漏洞,攻击者可利用此漏洞实现本地特权提升。perf_group_detach 函数在调用 add_event_to_groups() 前未检查事件同级组件的 attach_state,但是 remove_on_exec 可以在从其群组分离之前调用 list_del_event(),从而可以使用悬摆指针造成释放后使用漏洞。我们建议升级过去的提交 fd0815f632c24878e325821943edccc7fde947a2。(CVE-2023-2235)
- 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN,则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)
- Linux 内核 nftables 越界读取/写入漏洞;当 CAP_NET_ADMIN 位于任何用户或网络命名空间时,nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)
- 在用户触发包含元素(无 NFT_SET_EXT_KEY_END)的 nft_pipapo_remove 函数的方式中,发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃,或可能提升其在系统中的权限。(CVE-2023-4004)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?1aa80882
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2112693
https://bugzilla.redhat.com/show_bug.cgi?id=2119048
https://bugzilla.redhat.com/show_bug.cgi?id=2119855
https://bugzilla.redhat.com/show_bug.cgi?id=2165741
https://bugzilla.redhat.com/show_bug.cgi?id=2173973
https://bugzilla.redhat.com/show_bug.cgi?id=2175903
https://bugzilla.redhat.com/show_bug.cgi?id=2177862
https://bugzilla.redhat.com/show_bug.cgi?id=2192589
https://bugzilla.redhat.com/show_bug.cgi?id=2218672
https://bugzilla.redhat.com/show_bug.cgi?id=2220892
https://bugzilla.redhat.com/show_bug.cgi?id=2225275
插件详情
严重性: High
ID: 182828
文件名: redhat-RHSA-2023-5627.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2023/10/10
最近更新时间: 2024/4/28
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-4004
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:rhel_eus:8.6, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/10/10
漏洞发布日期: 2022/7/21
参考资料信息
CVE: CVE-2020-36558, CVE-2022-2503, CVE-2022-2873, CVE-2022-36879, CVE-2023-0590, CVE-2023-1095, CVE-2023-1206, CVE-2023-2235, CVE-2023-3090, CVE-2023-35001, CVE-2023-4004, CVE-2023-4128