检测
分析学
RHEL9:内核
高位Nessus插件码180243
语言 :
简表
远程红帽主机缺一个或多个安全更新描述性
远程Redhat企业Linux9主机安装包受多重漏洞影响,RHSA-2023:4814咨询中引用e/key/af_key.c内核中的pkey_register函数中发现易损性缺陷允许本地非特权用户访问内核存储器,导致系统崩溃或内部内核信息泄漏CVE-202-1353
Linux内核内存5.19前发现/sm-generic/tlb.h因种族条件(unmap_mapt_range对munmap),设备驱动程序可自由网页,同时它仍然老化TLB项只有在VM_PFNAPVMAs时才会发生(CVE-2022-39188)
Linux内核存有误指针问题资源参数值受控并用指针算值表示'rlim'变量并可用以泄漏内容提升原版6.1.8或承诺7397906057dcf21782b9c99ad7d53a8c11
net/tls/ts_main.c inux内核6.2.6缺锁sock调用,导致竞赛条件(产生免用或NULL指针调用)。(CVE-2023-28466)
Linux内核ivlan网络驱动堆外写漏洞可用实现本地特权升级出界写作由ivlan网络驱动程序缺失 skb->cb初始化产生idig_IPVLAN提升前90cbed5247439a96b645b34eb0a2E0378eeCVE-2023-3090
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://access.redhat.com/security/cve/CVE-2022-1353
https://access.redhat.com/security/cve/CVE-2022-39188
https://access.redhat.com/security/cve/CVE-2023-0458
https://access.redhat.com/security/cve/CVE-2023-3090
插件细节
严重性 :高位
身份证 :180243
文件名 :redhat-RHSA-2023-4814.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :红帽局部安全检查
发布 :8/29/2023
更新 :8/29/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :低频
基础评分 :3.6
时间评分 :2.8
向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS评分源 :CVE2022-13
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
CVSS评分源 :CVE2023-3090
漏洞信息
CPE系统 :cpe:/o:redhat:rhel_e4s:9.0,cpe:/o:redhat:rhel_eus:9.0,p-cpe:/a:redhat:enterprise_linux:kernel-rt,p-cpe:/a:redhat:enterprise_linux:kernel-rt-core,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules,p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra,p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel,p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm,p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules,p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,主机/cpu
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :8/29/2023
漏洞发布日期 :4/29/2022
参考信息
CVE系统 :CVE2022-13,CVE2022-39188,CVE2023-0458,CVE20232846,CVE2023-3090