检测
分析学
RHEL7内核
高位奈苏斯插件码180249
语言 :
简表
远程红帽主机缺一个或多个安全更新描述性
远程Redhat企业Linux7主机安装包受多重漏洞影响,RHSA-2023:4819咨询中引用- zen2CPU问题,在特定微结构环境下,可能允许攻击者存取敏感信息(CVE-2023-20593)
inux内核6.3.7前发现Fl_set_geneve_opt/sche/cls_flower.c
允许外部分解码通过TCA_FLOWER_KEY_ENC_OPTS_GENEVE包写
这可能导致拒绝服务或特权升级(CVE-2023-35788)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://access.redhat.com/security/cve/CVE-2023-20593
插件细节
严重性 :高位
身份证 :180249
文件名 :redhat-RHSA-2023-4819.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :红帽局部安全检查
发布 :8/29/2023
更新 :8/29/2023
支持传感器 :无代理评估,无疑评估代理,无疑评估AWS,无疑评估Azure,内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.9
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2023-35788
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:redhat:enterprise_linux:7,p-cpe:/a:redhat:enterprise_linux:bpftool,p-cpe:/a:redhat:enterprise_linux:kernel,p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists,p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper,p-cpe:/a:redhat:enterprise_linux:kernel-debug,p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel,p-cpe:/a:redhat:enterprise_linux:kernel-devel,p-cpe:/a:redhat:enterprise_linux:kernel-headers,p-cpe:/a:redhat:enterprise_linux:kernel-kdump,p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel,p-cpe:/a:redhat:enterprise_linux:kernel-tools,p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs,p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel,p-cpe:/a:redhat:enterprise_linux:perf,p-cpe:/a:redhat:enterprise_linux:python-perf
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,主机/cpu
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :8/29/2023
漏洞发布日期 :6/16/2023
参考信息
CVE系统 :CVE202320593,CVE2023-35788