RHEL 9:kernel-rt (RHSA-2024: 0725)
high Nessus 插件 ID 190109
语言:
简介
远程 Red Hat 主机缺少一个或多个 kernel-rt 安全更新。描述
远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024: 0725 公告中提及的多个漏洞的影响。- 在 Linux 内核的流控制传输协议中发现内存泄漏缺陷。当用户启动恶意网络服务而有人连接到此服务时,可能会发生此问题。本地用户可利用此缺陷来耗尽资源,从而造成拒绝服务。(CVE-2023-1074)
- 在 6.2.5 版本之前的 Linux 内核中,发现 ENE UB6250 读卡器驱动程序中的 drivers/usb/storage/ene_ub6250.c 存在问题。对象范围可能会超出分配的末尾。(CVE-2023-45862)
- 在 Linux 内核的 NVMe 驱动程序中发现一个缺陷。未经身份验证的攻击者可利用此问题,在使用 NVMe over TCP 时发送一组特制的 TCP 程序包,进而导致 NVMe 驱动程序在 NVMe 驱动程序中发生空指针取消引用问题,并造成内核错误和拒绝服务情形。(CVE-2023-6356)
- 在 Linux 内核的 NVMe 驱动程序中发现一个缺陷。未经身份验证的攻击者可利用此问题,在使用 NVMe over TCP 时发送一组特制的 TCP 程序包,进而导致 NVMe 驱动程序在 NVMe 驱动程序中发生空指针取消引用问题,并造成内核错误和拒绝服务情形。(CVE-2023-6535、CVE-2023-6536)
- 在 Linux 内核的 fs/smb/client/netmisc.c 的 smbCalcSize 中发现越界读取漏洞。利用此问题,本地攻击者可造成系统崩溃或泄露内核内部信息。
(CVE-2023-6606)
- 在 Linux 内核 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中发现越界读取漏洞。利用此问题,本地攻击者可造成系统崩溃或泄露内核内部信息。
(CVE-2023-6610)
- Linux 内核的 ipv4: igmp 组件中存在释放后使用漏洞,攻击者可利用此漏洞提升本地特权。攻击者可利用争用条件导致定时器在由其他线程释放的 RCU 读取锁定对象上被错误注册。我们建议升级过去的提交 e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)
- 在 Linux 内核中,在 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_create_conntrack 中发现内存泄漏问题。由于 refcount 溢出,具有 CAP_NET_ADMIN 权限的本地攻击者可利用此问题造成拒绝服务 (DoS)。(CVE-2023-7192)
- 当用户调用以 ktls 套接字作为目标的函数 splice 时,在 Linux 内核的传输层安全功能中发现一个越界内存写入缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2024-0646)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新 RHEL kernel-rt 程序包,依据 RHSA-2024: 0725 中的指导。另见
http://www.nessus.org/u?5a78b2ff
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2173430
https://bugzilla.redhat.com/show_bug.cgi?id=2244715
https://bugzilla.redhat.com/show_bug.cgi?id=2253611
https://bugzilla.redhat.com/show_bug.cgi?id=2253614
https://bugzilla.redhat.com/show_bug.cgi?id=2253908
https://bugzilla.redhat.com/show_bug.cgi?id=2254052
https://bugzilla.redhat.com/show_bug.cgi?id=2254053
https://bugzilla.redhat.com/show_bug.cgi?id=2254054
https://bugzilla.redhat.com/show_bug.cgi?id=2255283
插件详情
严重性: High
ID: 190109
文件名: redhat-RHSA-2024-0725.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/2/7
最近更新时间: 2024/4/28
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-0646
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:redhat:rhel_eus:9.2, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/2/7
漏洞发布日期: 2023/3/17
参考资料信息
CVE: CVE-2023-1074, CVE-2023-45862, CVE-2023-6356, CVE-2023-6535, CVE-2023-6536, CVE-2023-6606, CVE-2023-6610, CVE-2023-6932, CVE-2023-7192, CVE-2024-0646