RHEL 8:内核 (RHSA-2024: 0724)
high Nessus 插件 ID 190110
语言:
简介
远程 Red Hat 主机缺少一个或多个内核安全更新。描述
远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024: 0724 公告中提及的多个漏洞的影响。- 在 5.11.3 版之前的 Linux 内核中发现一个问题。当存在 webcam 设备时,drivers/media/v4l2-core/v4l2-ioctl.c 中的 video_usercopy 有针对大型参数的内存泄漏问题,即 CID-fb18802a338b。
(CVE-2021-30002)
- 此漏洞允许本地攻击者提升对 Linux 内核 5.14-rc3 的受影响装置的特权。要利用此漏洞,攻击者必须首先具备在目标系统上执行低权限代码的能力。处理 eBPF 程序时存在特定缺陷。造成此问题的原因是缺少对用户提供的 eBPF 程序的正确验证,这可导致类型混淆情形。攻击者可利用此漏洞,在内核的上下文中提升特权和执行任意代码。此漏洞之前为 ZDI-CAN-14689。(CVE-2021-34866)
- 在用户调用 ioct UFFDIO_REGISTER 的方式或其他触发争用条件(使用预期可控的错误内存页面调用 sco_conn_del() together 以及调用 sco_sock_sendmsg())的方式中,发现 Linux 内核 HCI 子系统的函数 sco_sock_sendmsg() 中存在一个释放后使用缺陷。特权本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的特权。
(CVE-2021-3640)
- 在 Linux 内核的 eBPF 中发现越界 (OOB) 内存访问缺陷,这是不当输入验证所致。具有特权的本地攻击者可利用此缺陷造成系统崩溃或泄露内部信息。(CVE-2021-4204)
- 在 fs/cifs/smb2ops.c 通用 Internet 文件系统 (CIFS) 中,发现 Linux 内核的 smb2_ioctl_query_info 函数存在拒绝服务 (DOS) 问题,原因在于 memdup_user 函数的返回不正确。此缺陷允许本地特权 (CAP_SYS_ADMIN) 攻击者造成系统崩溃。
(CVE-2022-0168)
- BPF_BTF_LOAD 发现不受限制的 eBPF 使用中存在一个缺陷,可能因用户加载 BTF 的方式而在 Linux 内核的 BPF 子系统中发生越界内存写入。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-0500)
- 当用户触发恶意 UDF 图像的 udf_file_write_iter 函数时,在 Linux 内核 UDF 文件系统功能中发现空指针取消引用缺陷。本地用户可利用此缺陷导致系统崩溃。实际受影响的版本为 Linux 内核 4.2-rc1 至 5.17-rc2。(CVE-2022-0617)
- 在 Linux 内核的 TeleTYpe 子系统中发现越界读取缺陷。在 flush_to_ldisc 函数中存在内存泄漏时,用户使用 ioctls TIOCSPTLCK 和 TIOCGPTPEER 以及 TIOCSTI 和 TCXONC 触发争用条件时会发生此问题。此缺陷会让本地用户导致系统崩溃或从内存读取未经授权的随机数据。 (CVE-2022-1462)
- 在 Linux 内核的 nft_set_desc_concat_parse() 函数中发现一个漏洞。此缺陷允许攻击者通过 nft_set_desc_concat_parse() 触发缓冲区溢出,从而造成拒绝服务并可能运行代码。(CVE-2022-2078)
- KGDB 和 KDB 允许对内核内存进行读取和写入访问,因此应在锁定期间加以限制。
具有串行端口访问权限的攻击者可触发调试程序,因此当触发该调试程序时,调试程序遵守锁定模式非常重要。(CVE-2022-21499)
- Linux 内核 5.15.14 及之前版本中的 kernel/bpf/verifier.c 允许本地用户获得权限,原因四可以通过特定 *_OR_NULL 指针类型使用指针算法。(CVE-2022-23222)
- 在 Linux 内核 5.16.5 之前版本的 fs/nfs/dir.c 中发现一个问题。如果应用程序设置了 O_DIRECTORY 标记,并尝试打开常规文件,则 nfs_atomic_open() 将执行常规查找。发现常规文件时,应发生 ENOTDIR,但服务器反而返回文件描述符中的未初始化数据。(CVE-2022-24448)
- 在 Linux 内核 5.16.10 及之前的所有版本中,某些二进制文件如果是在 2003 年左右构建(例如,使用 GCC 3.2.2 和 Linux 内核 2.4.20),则可能具有 exec-all 属性。这可造成系统执行文件中本应为不可执行区域中的字节。(CVE-2022-25265)
- 我们发现,nft 对象或表达式可引用不同 nft 表上的 nft 集,导致表被删除后发生释放后使用漏洞。(CVE-2022-2586)
- 在 Linux 内核的 nf_conntrack_irc 中发现一个问题,其中消息处理可能混淆并且未正确匹配消息。当用户使用配置有 nf_conntrack_irc 的未加密 IRC 时,可能会绕过防火墙。(CVE-2022-2663)
- Linux 内核 5.17.1 及之前版本中的 drivers/net/can/usb/usb_8dev.c 的 usb_8dev_start_xmit 中存在双重释放漏洞。(CVE-2022-28388)
- Linux 内核 5.17.1 及之前版本中的 drivers/net/can/usb/ems_usb.c 的 ems_usb_start_xmit 中存在双重释放漏洞。
(CVE-2022-28390)
- 在 Linux 内核 5.17.2 及之前的所有版本中,SUNRPC 子系统可在确保套接字处于预期状态之前调用 xs_xprt_free。(CVE-2022-28893)
- 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 IPv6 Handler 的函数 ipv6_renew_options。此操纵漏洞会导致内存泄漏。攻击者可远程执行攻击。建议应用补丁修复此问题。
此漏洞获派的标识符为 VDB-211021。(CVE-2022-3524)
- 在 Linux 内核中发现一个归类为“危急”的漏洞。组件 IPsec 的 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 文件的 area_cache_get 函数受此漏洞影响。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211045。(CVE-2022-3545)
- 在 Linux 内核中发现一个归类为“存在问题”的漏洞。此漏洞会影响 TCP Handler 组件的 tcp_getsockopt/tcp_setsockopt 函数。此操纵导致争用条件。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211089。(CVE-2022-3566)
- 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 BPF 的文件 drivers/net/usb/r8152.c 的函数 intr_callback。此操纵导致记录过量数据。攻击者可远程执行攻击。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211363。
(CVE-2022-3594)
- 在 Linux 内核中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是组件 Bluetooth 的文件 net/bluetooth/l2cap_core.c 的函数 l2cap_recv_acldata。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211918。(CVE-2022-3619)
- 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 BPF 的文件 mm/gup.c 的函数 follow_page_pte。此操纵导致争用条件。攻击者可远程执行攻击。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211921。(CVE-2022-3623)
- 在 Linux 内核 5.18.14 及之前版本中,net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允许远程攻击者造成拒绝服务攻击(错误),这是因为 nf_queue 的判断结果若包含单字节 nfta_payload 属性,则 skb_pull 可能遇到负值 skb->len。(CVE-2022-36946)
- 在 Linux 内核中发现双重释放内存缺陷。Intel GVT-g 图形驱动程序触发 VGA 卡系统资源过载,从而导致 intel_gvt_dma_map_guest_page 函数失败。本地用户可以利用此问题造成系统崩溃。(CVE-2022-3707)
- 在版本低于 5.18.17 的 Linux 内核中的 x86 KVM 子系统中发现问题。非特权客户机用户可危害客户机内核,因为在某些 KVM_VCPU_PREEMPTED 情况下未正确处理 TLB 刷新操作。 (CVE-2022-39189)
- 在 Linux 内核 6.0.9 及之前所有版本中发现一个问题。由于缺少 dvb_frontend_detach 调用,drivers/media/usb/ttusb-dec/ttusb_dec.c 存在内存泄漏问题。(CVE-2022-45887)
- Linux 内核中的 do_prlimit() 函数存在推测型指针取消引用问题。资源参数值受到控制,并用于“rlim”变量的指针算法中,可被攻击者利用造成内容泄漏。我们建议升级过去的版本 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)
- Linux 内核中发现缺陷。tls_is_tx_ready() 未正确检查列表是否为空,所以可能访问 list_head 的类型混淆条目,从而泄露与 rec->tx_ready 重叠的混淆字段的最后一个字节。(CVE-2023-1075)
- 在 Linux 内核的 Ext4 文件系统中,用户在使用覆盖 FS 用量同时触发多个文件操作时存在释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。仅当补丁 9a2544037600 (ovl: 修复了 ovl_aio_req 中的释放后使用漏洞)尚未应用时,内核可能会受到影响。(CVE-2023-1252)
- 在 Linux 内核中 drivers\bluetooth\btsdio.c 的 btsdio_remove 中发现了一个释放后使用缺陷。在此缺陷中,若使用未完成的作业调用 btsdio_remove,可能会造成争用问题,从而在 hdev 设备上导致 UAF。(CVE-2023-1989)
- 某些 AMD CPU 存在边信道漏洞,攻击者可借此影响返回地址预测。这可造成在由攻击者控制的地址进行推测执行,从而可能导致信息泄露。(CVE-2023-20569)
- 在 Linux 之前版本的 Linux 中,发现 net/can/af_can.c 的 can 协议中存在空指针取消引用问题。
在 CAN 帧的接收路径中,可能未初始化 ml_priv。本地用户可利用此缺陷来导致系统崩溃,或可能造成系统拒绝服务。(CVE-2023-2166)
- 在 Linux 内核的 RDMA 中,发现 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 中存在漏洞。不当清理会导致越界读取问题,而本地用户可利用此问题造成系统崩溃或权限提升。(CVE-2023-2176)
- 在 Linux 内核 6.1.4 及之前版本的 net/sched/sch_atm.c 中,atm_tc_enqueue in 可让攻击者因类型混淆(非负数有时可表示 TC_ACT_SHOT 而不是有效的分类结果)导致拒绝服务。 (CVE-2023-23455)
- 在 Linux 内核中 az6027 驱动程序的 drivers/media/usb/dev-usb/az6027.c 中发现空指针取消引用缺陷。来自用户空间的消息在传输到设备中之前未得到正确检查。
本地用户可利用此缺陷来导致系统崩溃,或可能造成系统拒绝服务。
(CVE-2023-28328)
- 在低于 5.13.3 版的 Linux 内核中发现一个问题。lib/seq_buf.c 中存在 seq_buf_putmem_hex 缓冲区溢出。 (CVE-2023-28772)
- 在 Linux 内核的媒体访问中,在 drivers/memstick/host/r592.c 的 r592_remove 中发现一个释放后使用缺陷。此缺陷让本地攻击者能够在设备断开连接时使系统崩溃,进而可能导致内核信息泄露。(CVE-2023-3141)
- 拒绝原因:请勿使用此候选编号。ConsultIDs:CVE-2023-3141。原因:此候选版本是 CVE-2023-3141 的保留复本。注意:所有 CVE 用户都应该参照 CVE-2023-3141 而非此候选版本。为防止意外使用,本候选中的所有引用和描述都已被删除。(CVE-2023-35825)
- 在 6.4.10 之前版本 Linux 内核 net/bluetooth/l2cap_sock.c 内的 l2cap_sock_release 中发现问题。由于 sk 的子项目处理不当,导致存在释放后使用问题。(CVE-2023-40283)
- 在 Linux 内核的 siano smsusb 模块中发现释放后使用漏洞。插入 siano 设备时,设备初始化期间会发生此缺陷。本地用户可利用此缺陷导致系统崩溃,从而造成拒绝服务情况。(CVE-2023-4132)
- 在 6.2.5 版本之前的 Linux 内核中,发现 ENE UB6250 读卡器驱动程序中的 drivers/usb/storage/ene_ub6250.c 存在问题。对象范围可能会超出分配的末尾。(CVE-2023-45862)
- 在 6.5.9 版之前在 Linux 内核中发现了一个问题,具有对 MMIO 寄存器的用户空间访问权限的本地用户可利用此漏洞。#VC 处理程序中的不正确访问检查和 MMIO 访问的 SEV-ES 模拟的指令模拟可能会导致对内核内存的任意写入访问(从而导致特权提升)。此问题依赖于竞争条件触发,通过该竞争条件,用户空间可以在 #VC 处理程序读取指令之前替换该指令。(CVE-2023-46813)
- Linux 内核的 net/sched: sch_qfq 组件中存在越界写入漏洞,攻击者可利用此漏洞提升本地特权。当 plug qdisc 被用作 qfq qdisc 的类时,由于 sch_plug 的 .peek 处理程序不正确,且 agg_dequeue() 中缺少错误检查,发送网络数据包则会触发 qfq_dequeue() 中的释放后使用情形。我们建议升级过去的提交 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)
- 可以利用 Linux 内核的 Linux 内核性能事件 (perf) 中的堆越界写入漏洞实现本地特权提升。如果在事件的 sibling_list 小于其子事件的 sibling_list 时调用 perf_read_group(),则它可以递增或写入分配的缓冲区之外的内存位置。我们建议升级过去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)
- 在 Linux 内核的 NVMe 驱动程序中发现一个缺陷。未经身份验证的攻击者可利用此问题,在使用 NVMe over TCP 时发送一组特制的 TCP 程序包,进而导致 NVMe 驱动程序在 NVMe 驱动程序中发生空指针取消引用问题,并造成内核错误和拒绝服务情形。(CVE-2023-6356)
- 在 Linux 内核的 NVMe 驱动程序中发现一个缺陷。未经身份验证的攻击者可利用此问题,在使用 NVMe over TCP 时发送一组特制的 TCP 程序包,进而导致 NVMe 驱动程序在 NVMe 驱动程序中发生空指针取消引用问题,并造成内核错误和拒绝服务情形。(CVE-2023-6535、CVE-2023-6536)
- 在 Linux 内核 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中发现越界读取漏洞。利用此问题,本地攻击者可造成系统崩溃或泄露内核内部信息。
(CVE-2023-6610)
- Linux 内核的 netfilter 中存在释放后使用漏洞:可利用 nf_tables 组件实现本地权限升级。函数 nft_pipapo_walk 在 set walk 期间未跳过不活动元素,导致 PIPAPO(堆数据包策略)元素双重停用,进而导致释放后使用漏洞。我们建议升级过去的提交 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)
- Linux 内核的 ipv4: igmp 组件中存在释放后使用漏洞,攻击者可利用此漏洞提升本地特权。攻击者可利用争用条件导致定时器在由其他线程释放的 RCU 读取锁定对象上被错误注册。我们建议升级过去的提交 e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)
- 当用户调用以 ktls 套接字作为目标的函数 splice 时,在 Linux 内核的传输层安全功能中发现一个越界内存写入缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2024-0646)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新 RHEL 内核程序包,依据 RHSA-2024: 0724 中的指导。另见
http://www.nessus.org/u?1f9c57e7
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1946279
https://bugzilla.redhat.com/show_bug.cgi?id=1980646
https://bugzilla.redhat.com/show_bug.cgi?id=2000457
https://bugzilla.redhat.com/show_bug.cgi?id=2037386
https://bugzilla.redhat.com/show_bug.cgi?id=2039178
https://bugzilla.redhat.com/show_bug.cgi?id=2043520
https://bugzilla.redhat.com/show_bug.cgi?id=2044578
https://bugzilla.redhat.com/show_bug.cgi?id=2051444
https://bugzilla.redhat.com/show_bug.cgi?id=2053632
https://bugzilla.redhat.com/show_bug.cgi?id=2055499
https://bugzilla.redhat.com/show_bug.cgi?id=2073064
https://bugzilla.redhat.com/show_bug.cgi?id=2073091
https://bugzilla.redhat.com/show_bug.cgi?id=2074208
https://bugzilla.redhat.com/show_bug.cgi?id=2078466
https://bugzilla.redhat.com/show_bug.cgi?id=2084183
https://bugzilla.redhat.com/show_bug.cgi?id=2096178
https://bugzilla.redhat.com/show_bug.cgi?id=2114878
https://bugzilla.redhat.com/show_bug.cgi?id=2115278
https://bugzilla.redhat.com/show_bug.cgi?id=2123056
https://bugzilla.redhat.com/show_bug.cgi?id=2124788
https://bugzilla.redhat.com/show_bug.cgi?id=2137979
https://bugzilla.redhat.com/show_bug.cgi?id=2143893
https://bugzilla.redhat.com/show_bug.cgi?id=2148520
https://bugzilla.redhat.com/show_bug.cgi?id=2149024
https://bugzilla.redhat.com/show_bug.cgi?id=2150947
https://bugzilla.redhat.com/show_bug.cgi?id=2154235
https://bugzilla.redhat.com/show_bug.cgi?id=2161310
https://bugzilla.redhat.com/show_bug.cgi?id=2165721
https://bugzilla.redhat.com/show_bug.cgi?id=2168332
https://bugzilla.redhat.com/show_bug.cgi?id=2173434
https://bugzilla.redhat.com/show_bug.cgi?id=2176140
https://bugzilla.redhat.com/show_bug.cgi?id=2177389
https://bugzilla.redhat.com/show_bug.cgi?id=2181330
https://bugzilla.redhat.com/show_bug.cgi?id=2185945
https://bugzilla.redhat.com/show_bug.cgi?id=2187813
https://bugzilla.redhat.com/show_bug.cgi?id=2187931
https://bugzilla.redhat.com/show_bug.cgi?id=2193219
https://bugzilla.redhat.com/show_bug.cgi?id=2207625
https://bugzilla.redhat.com/show_bug.cgi?id=2213199
https://bugzilla.redhat.com/show_bug.cgi?id=2215837
https://bugzilla.redhat.com/show_bug.cgi?id=2221707
https://bugzilla.redhat.com/show_bug.cgi?id=2231800
https://bugzilla.redhat.com/show_bug.cgi?id=2244715
https://bugzilla.redhat.com/show_bug.cgi?id=2245514
https://bugzilla.redhat.com/show_bug.cgi?id=2246944
https://bugzilla.redhat.com/show_bug.cgi?id=2246945
https://bugzilla.redhat.com/show_bug.cgi?id=2253614
https://bugzilla.redhat.com/show_bug.cgi?id=2253908
https://bugzilla.redhat.com/show_bug.cgi?id=2254052
https://bugzilla.redhat.com/show_bug.cgi?id=2254053
https://bugzilla.redhat.com/show_bug.cgi?id=2254054
https://bugzilla.redhat.com/show_bug.cgi?id=2255139
插件详情
严重性: High
ID: 190110
文件名: redhat-RHSA-2024-0724.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/2/7
最近更新时间: 2024/4/28
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-28893
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.2
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2024-0646
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:rhel_eus:8.6, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python3-perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/2/7
漏洞发布日期: 2021/4/2
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2021-30002, CVE-2021-34866, CVE-2021-3640, CVE-2021-4204, CVE-2022-0168, CVE-2022-0500, CVE-2022-0617, CVE-2022-1462, CVE-2022-2078, CVE-2022-21499, CVE-2022-23222, CVE-2022-24448, CVE-2022-25265, CVE-2022-2586, CVE-2022-2663, CVE-2022-28388, CVE-2022-28390, CVE-2022-28893, CVE-2022-3524, CVE-2022-3545, CVE-2022-3566, CVE-2022-3594, CVE-2022-3619, CVE-2022-3623, CVE-2022-36946, CVE-2022-3707, CVE-2022-39189, CVE-2022-45887, CVE-2023-0458, CVE-2023-1075, CVE-2023-1252, CVE-2023-1989, CVE-2023-20569, CVE-2023-2166, CVE-2023-2176, CVE-2023-23455, CVE-2023-28328, CVE-2023-28772, CVE-2023-3141, CVE-2023-35825, CVE-2023-40283, CVE-2023-4132, CVE-2023-45862, CVE-2023-46813, CVE-2023-4921, CVE-2023-5717, CVE-2023-6356, CVE-2023-6535, CVE-2023-6536, CVE-2023-6610, CVE-2023-6817, CVE-2023-6932, CVE-2024-0646