检测
分析学
EulerOS2.0SP9内核
高位奈苏斯插件号178087
简表
远程EulerOS主机缺失多项安全更新描述性
内核包版本显示远程宿主EulerOS安装受下列漏洞影响Linux内核交通控制索引滤波使用后允许PrivilegeEscalation不完全hash区域可更新而包遍历时,当tcf_exts_exec()调用已销毁tcf_ext时将免用本地攻击者用户可用此漏洞提升权限rootLinux内核问题从4.14开始gitdee059170b1f7e949e55fa6cadee544e1766e59c2CVE-2023-1281
i网络子组件 vhost_net/vhost/net.c缺陷可能导致局部攻击者崩溃系统,甚至可能导致内核信息泄漏问题CVE-2023-1838
inux内核RDMA驱动器/infiband/core/cma.c不当清理结果出界阅读,本地用户可使用这个问题崩溃系统或特权升级CVE-2023-2176
Linux内核SLIMPROI2C设备驱动用户空间data->block[0]变量没有封存0-255之间的数,并被用作mcpy大小使用,可能写出dma_bffer结束缺陷允许本地特权用户崩溃系统或实现代码执行CVE2023-2194
net/tls/ts_main.c inux内核6.2.6缺锁sock调用,导致竞赛条件(产生免用或NULL指针调用)。(CVE-2023-28466)
libbpf函数sock_hash_delete_elem(CVE-2023-0160)可能僵持
备注网络安全直接取自EulerOS安全咨询前描述块可接受性试图自动清除并格式化它,不引入更多问题
求解
更新受影响内核包并见
插件细节
严重性 :高位
身份证 :178087
文件名 :EulerOS_SA-2023-2335.nasl
版本化 :1.1
类型 :本地化
家庭问题 :华为本地安全检查
发布 :7/9/2023
更新 :7/28/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2023-2176
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:huawei:euleros:kernel,p-cpe:/a:huawei:euleros:kernel-tools,p-cpe:/a:huawei:euleros:kernel-tools-libs,p-cpe:/a:huawei:euleros:python3-perf,cpe:/o:huawei:euleros:2.0
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/EulerOS/release,Host/EulerOS/rpm-list,主机/EulerOS/sp
排除kB项 :Host/EulerOS/uvp_version
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/10/2023
漏洞发布日期 :6/4/2022
参考信息
CVE系统 :CVE2023-0160,CVE2023-1281,CVE2023-1838,CVE2023-2176,CVE2023-2194,CVE20232846