检测

Oracle Linux 8:Unbreakable Enterprise 内核容器 (ELSA-2022-10023)

medium Nessus 插件 ID 168198

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2022-10023 公告中提及的一个漏洞影响。

 [5.15.0-4.70.5.2]
 - 恢复“sched如果 wakee cpu 空闲则删除唤醒列表上 WF_ON_CPU 的限制” (Samasth挪威 Ananda) [Orabug: 34783367]

 [5.15.0-4.70.5.1]
 - NFSv4nfs4_inode_return_delegation() 的补丁 (Trond Myklebust) [Orabug: 34751176]

 [5.15.0-4.70.5]
 - uekkabi更新新符号的 kABI 文件 (Saeed Mirzamohammadi) [Orabug: 34595591]
 - 恢复“scsilpfcSLI 路径拆分重构 lpfc_iocbq” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfcSLI 路径拆分重构本地 SLI4 的快速和慢速路径” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfcSLI 路径拆分重构 SCSI 路径” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfc删除 VMID 后 queuecommand 中 cmd_pending 上额外的 atomic_inc” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfc修复 lpfc_sli_iocbq_lookup() 的锁定” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfc修复 __lpfc_sli_release_iocbq_s4() 中的元素偏移” (John Donnelly) [Orabug
 34678989]
 - 恢复“scsilpfc解决 SLI 路径重构之后的某些清理问题” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfc防止 debugfs 中带有畸形用户输入的缓冲区溢出崩溃” (John Donnelly) [Orabug: 34678989]
 - 恢复“scsilpfc修复未能发出 CMF WQE 时的可能内存泄漏” (John Donnelly) [Orabug
 34678989]
 - RDS/IB 修复分配警告 (Hans Westgaard Ry) [Orabug: 34684321]
 - fs:删除 no_llseek (Jason A. Donenfeld) [Orabug: 34705082]
 - vfio不设置 FMODE_LSEEK 标记 (Jason A. Donenfeld) [Orabug: 34705082]
 - dma-buf删除无用的 FMODE_LSEEK 标记 (Jason A. Donenfeld) [Orabug: 34705082]
 - fs不比较 ->llseek (Jason A. Donenfeld) [Orabug: 34705082]
 - fs:根据 llseek 函数清除或设置 FMODE_LSEEK (Jason A. Donenfeld) [Orabug: 34705082]
 - hwmon:(opbmc) AST2600 SP 重置驱动程序调整 (Jan Zdarek) [Orabug: 34710681]
 - hwmon(opbmc) 驱动程序消息前缀 (Jan Zdarek) [Orabug: 34710681]
 - NFSD当执行服务器间复制时修复源服务器上的释放后使用 (Dai Ngo) [Orabug: 34716070]

 [5.15.0-4.70.4]
 - xen/ovmapi构建 OVM 客户机消息驱动程序 (Jonah Palmer) [Orabug: 34512197]
 - net/rds:仅通过零路径发送拥塞映射更新 (Anand Khoje) [Orabug: 34578048]
 - 恢复“RDS/IB修复 RDS IB SRQ 实现并对其进行调整” (Hans Westgaard Ry) [Orabug: 34662659]
 - RDMA/cma使用输出接口进行 net_dev 检查 (Hakon Bugge) [Orabug: 34694979]
 - cryptoqat - 添加对 401xx 设备的支持 (Giovanni Cabiddu) [Orabug: 34686738]

 [5.15.0-4.70.3]
 - 恢复“Makefile具有 -z noexecstack --no-warn-rwx-segments的链接” (Jack Vogel)
 - 恢复“x86链接 vdso 并以 -z noexecstack --no-warn-rwx-segments引导” (Jack Vogel)

 [5.15.0-4.70.2]
 - LTS 版本:v5.15.70 (Jack Vogel)
 - ALSAhda/sigmatel修复针对 beep 电源更改未使用的变量警告 (Takashi Iwai)
 - KVM:SEV:添加缓存刷新以解决 SEV 缓存不连贯问题 (Mingwei Zhang)
 - net使用 sk 的 xfrm 策略而非 ctl_sk 查找 dst (sewookseo)
 - videofbdevpxa3xx-gcu修复 pxa3xx_gcu_write 中的整数溢出 (Hyunwoo Kim)
 - mksysmap修复 System.map 中不匹配的“L0”符号 (Youling Tang)
 - drm/panfrost: devfreq将 opp 设置为建议的值以配置调节器 (Clement Peron)
 - MIPSOCTEONirq修复 octeon_irq_force_ciu_mapping() (Alexander Sverdlin)
 - afs当文件已锁定时返回 -EAGAIN而非 -EREMOTEIO (David Howells)
 - netusbqmi_wwan添加 Quectel RM520N (jerry.meng)
 - ALSA: hda/tegra:将 BDL 条目对齐到 4KB 边界 (Mohan Kumar)
 - ALSAhda/sigmatel保持电源供应同时启用 beep (Takashi Iwai)
 - wifimac80211_hwsim检查 virtio 数据包的长度 (Soenke Huster)
 - rxrpc:修复 resend age 的计算 (David Howells)
 - rxrpc:修复重复的本地破坏 (David Howells)
 - scsilpfc返回 DID_TRANSPORT_DISRUPTED 而不是 DID_REQUEUE (Hannes Reinecke)
 - regulator: pfuze100修复 pfuze100_regulator_probe() 中的全局越界访问 (Xiaolei Wang)
 - ASoCnau8824修复错误路径上的信号量不平衡 (Takashi Iwai)
 - arm64dtsjuno添加缺少的 MHU secure-irq (Jassi Brar)
 - videofbdevi740fb“pixclock”等于 0 时出错 (Zheyu Ma)
 - binder:删除不准确的 mmap_assert_locked() (Carlos Llamas)
 - drm/amdgpu将 nbio sdma_doorbell_range() 移动到 vega 的 sdma 代码中 (Alex Deucher)
 - drm/amdgpu将 nbio ih_doorbell_range() 移动到 vega 的 ih 代码 (Alex Deucher)
 - drm/amdgpu如果 parisc 和 xtensa 不支持 (Lijo Laza)则不要启用 LTR (Ben Hutchings)
 - parisc:允许 CONFIG_64BIT with ARCH=parisc (Helge Deller)
 - cifs始终完全初始化 struct msghdr smb_msg (Stefan Metzmacher)
 - cifs不要将目标地址发送到 SOCK_STREAM 的 sendmsg (Stefan Metzmacher)
 - cifs:在进行直接写入时,重新验证映射 (Ronnie Sahlberg)
 - of/device修复 of_dma_configure_id() 存根 (Thierry Reding)
 - parisc: ccio-dma在 ccio_probe() 的错误路径中添加缺失的 iounmap (Yang Yinggliang)
 - blockblk_queue_enter() / __bio_queue_enter() 必须针对 nowait 返回 -EAGAIN (Stefan Roesch)
 - drm/meson:将 OSD1 RGB 修复为 YCbCr 系数 (Stuart Menefy)
 - drm/meson:修正 OSD1 全局 alpha 值 (Stuart Menefy)
 - gpio: mpc8xxx对 mpc85xx 中的 IRQ_TYPE_LEVEL_LOW flow_type 的支持 (Pali Rohar)
 - NFSv4:关闭 NFSv4.0 的 open-by-filehandle 和 NFS re-export (Trond Myklebust)
 - pinctrl: sunxi:修复 A100 R_PIO 的名称 (Michael Wu)
 - pinctrl: rockchip:增强对 IRQ_TYPE_EDGE_BOTH 的支持 (Joao H. Spies)
 - pinctrl:qcom:sc8180x:修复错误的 pin 编号 (Molly Sophia)
 - pinctrl: qcomsc8180x修复 gpio_wakeirq_map (Molly Sophia)
 - offdt修复 unflatten_dt_nodes() 中的差一错误 (Sergey Shtylyov)
 - tty: serial: atmel如果 RS485 已禁用则保留之前的 USART 模式 (Sergiu Moga)
 - serial: atmel删除 rs485_config 中的冗余分配 (Lino Sanfilippo)
 - drm/tegravic修复 CONFIG_PM=n 时的版本警告 (YueHaibing)
 - LTS 版本v5.15.69 (Jack Vogel)
 - 输入goodix - 添加 GT1158 的兼容字符串 (Jarrah Gosbell)
 - RDMA/irdma仅当其有效时在 post 发送中使用 s/g 数组 (Sindhu-Devale)
 - usb:gadget:f_uac2:修复超速传输 (Jing Leng)
 - usb:gadgetf_uac2清理某些不一致的缩进 (Colin Ian King)
 - soc: fsl:为 DPIO 选择 FSL_GUTS 驱动程序 (Mathew McBride)
 - mm修复 unmap_region() 中非首个 PFNMAP 映射的 TLB 刷新 (Jann Horn) 到 IGNORE_UAS (Hu Xiaoying)
 - platform/x86acer-wmiAcer Aspire One AOD270/Packard Bell 点键盘映射补丁 (Hans de Goede)
 - perf/arm_pmu_platform平台_get_irq() 失败修复测试 (Yu Zhe)
 - netdsahellcreek仅打印警告一次 (Kurtkanzenbach)
 - drm/amd/amdgpu如果 ucode_size == 0 则跳过 ucode 加载 (Chengming Gui)
 - nvmet-tcp:修复 nvmet_tcp_state_change() 中未处理的 tcp 状态 (Maurizio Lombardi)
 - Inputiforce - 添加对 Boeder Forcefeedback Wheel 的支持 (Greg Tulli)
 - ieee802154: cc2520:在 cc2520_tx() 中添加 rc 代码 (Li Qiong)
 - gpio: mockup删除设备时删除 gpio debugfs (Wei Yongjun)
 - tg3:在系统重新启动时禁用 tg3 设备以避免触发 AER (Kai-Heng Feng)
 - hid:intel-ish-hid:ishtp:修复 ishtp 客户端发送无序消息 (Even Xu)
 - HID: ishtp-hid-clientHID: ishtp-hid-client:修复注释拼写错误 (Jason Wang)
 - dt-bindingsiiogyrscopebosch,bmg160正确的引脚数 (Krzysztof Kozlowski)
 - drm/msm/rd修复 FIFO-full 死锁 (Rob Clark)
 - platform/surface: aggregator_registry添加对 surface Laptop Go 2 的支持 (Maximilian Luz)
 - Inputgoodix - 添加对 GT1158 的支持 (Ondrej Jirman)
 - iommu/vt-d:利用可扩展模式修复 kdump 内核引导失败 (Lu Baolu)
 - tracefs如果需要则在重新挂载时仅 clobber mode/uid/gid (Brian Norris)
 - 跟踪将 caller_addr 保留到 hardirq_{enable,disable}_ip (Yipeng Zou)
 - task_stack, x86/cea强制内联堆栈帮助程序 (Borislav Petkov)
 - x86/mm:Force-inline __phys_addr_nodebug() (Borislav Petkov)
 - lockdep修复 _THIS_IP_ 的 -Wunused-parameter (Nick Desaulniers)
 - ARM: dts: at91: sama7g5ek:指定正确的调节器输出范围 (Claudiu Beznea)
 - ARMdts: at91修复 CPU 调节器的下限 (Claudiu Beznea)
 - ARMdtsimx6qdl-kontron-samx6i修复 spi-flash 兼容 (Marco Felsch)
 - ARMdtsimx将 SPI NOR 节点名称与 dtschema 对齐 (Krzysztof Kozlowski)
 - ACPIresource跳过 AMD Zen 平台上的 IRQ 替代 (Chuanhong Guo)
 - NFS由于 nfs_inode.nrequests 的 unionization 而修复 WARN_ON (Dave Wysochanski)
 - LTS 版本v5.15.68 (Jack Vogel)
 - ARMat91ddr删除 CONFIG_SOC_SAMA7 依存关系 (Claudiu Beznea)
 - perf machine:使用 path__join() 代替 snprintf(dir, '/', filename) 来组成路径 (Arnaldo Carvalho de Melo)
 - drm/bridge: display-connector实现总线 fmts 回调 (Neil Armstrong)
 - arm64勘误表错误地添加对 AMEVCNTR01 递增的检测 (Ionela Voinescu)
 - iommu/vt-d:正确计算 IOMMU 的 sagaw 值 (Lu Baolu)
 - arm64/bti当交叉部分 thunk 损坏时在内核 BTI 中禁用 (Mark Brown)
 - 恢复“arm64: kasan恢复“arm64:mte重置 page->flags 中的 page 标签” (Sasha Levin)
 - hwmon(mr75203) 为所有 VM 通道启用轮询 (Eliav Farber)
 - hwmon:(mr75203) 修复多通道电压读取 (Eliav Farber)
 - hwmon:(mr75203) 修复负源输入的电压等式 (Eliav Farber)
 - hwmon:(mr75203) 将 pvt->v_num 和 vm_num 更新为已使用传感器的实际数量 (Eliav Farber)
 - hwmon(mr75203) 修复未定义 'intel,vm-map' 时的 VM 传感器分配 (Eliav Farber)
 - s390/boot修复启动时的绝对零低核心损坏 (Alexander Gordeev)
 - iommu/amd:在 build_completion_wait() 中使用完整 64 位值 (John Sperbeck)
 - swiotlb:避免潜在的左移溢出 (Chao Gao)
 - i40e:修复 PF 的 ADQ 速率限制 (Przemyslaw Patynowski)
 - i40e:重构 tc mqprio 检查 (Przemyslaw Patynowski)
 - kbuild:以直接的方式禁用 UML 的标头导出 (Masahiro Yamada)
 - MIPS: loongson32: ls1c修复启动期间的挂起 (Yang Ling)
 - ASoCmchp-spdiftx修复 clang -Wbitfield-constant-conversion (Nathan Chancellor)
 - ASoCmchp-spdiftx删除对 mchp_i2s_caps 的引用 (Claudiu Beznea)
 - hwmon:(tps23861) 修复阻抗寄存器中的字节顺序 (Alexandru Gagniuc)
 - perf 脚本修复混合系统的 Cannot print 'iregs' 字段 (Zhengjun Xing)
 - sch_sfb调用子队列之前也存储 skb len (Toke Hoiland-Jorgensen)
 - RDMA/irdma:报告设备端点中的 RNR NAK 生成 (Sindhu-Devale)
 - RDMA/irdma返回正确的 WC 错误导致绑定操作失败 (Sindhu-Devale)
 - RDMA/irdma从查询设备报告正确的最大 cqes (Sindhu-Devale)
 - nvmet修复 mar 和 mor 差一错误 (Dennis Maisenbacher)
 - tcp修复虚假的非 SACK RTO 之后的提早 ETIMEDOUT (Neal Cardwell)
 - nvme-tcp修复导致不定时请求超时的回归 (Sagi Grimberg)
 - nvme-tcp在检测摘要错误时修复 UAF (Sagi Grimberg)
 - erofs:修复 UP 平台上的 pcluster 释放后使用 (Gao Xiang)
 - RDMA/mlx5:访问计数器时,将本地端口设置为一个 (Chris Mi)
 - IB/core:在 ODP 流中修复嵌套死锁 (Yishai Hadas)
 - ipv6sr修复设置 HMAC 数据时的越界读取。(David Lebrun)
 - RDMA/siw:传递指针至 virt_to_page() (Linus Walleij)
 - xen-netback仅在破坏 vif 时才删除“hotplug-status” (Paul Durrant)
 - iavf:在重置任务期间分离设备 (Ivan Vecera)
 - i40e在模块删除期间修复内核崩溃 (Ivan Vecera)
 - ice:使用 bitmap_free 而不是 devm_kfree (Michal Swiatkowski)
 - tcp:TX zerocopy 不应感知 pfmemalloc 状态 (Eric Dumazet)
 - net:引入 __skb_fill_page_desc_noacc (Pavel Begunkov)
 - tipc:修复 map_get() 中的位移回绕缺陷 (Dan Carpenter)
 - sch_sfb不要假设 skb 在加入子队列之后仍然存在 (Toke Hoiland-Jorgensen)
 - 恢复“net: phy: meson-gxl改善链接行为” (Heiner Kallweit)
 - afs对回调使用操作发布时间而非回复时间 (David Howells)
 - rxrpc修复 rxkad_verify_packet_2() 中不够大的 sglist (David Howells)
 - rxrpc:修复 ICMP/ICMP6 错误处理 (David Howells)
 - ALSAusb-audio在 delayed_register 选项上为 iface 再次注册卡 (Takashi Iwai)
 - ALSAusb-audio更正确地通知延迟的注册 (Takashi Iwai)
 - RDMA/srp仅当 scmnd 不为空时才设置 scmnd->result ([email protected])
 - netfilter: nf_conntrack_irc:修复伪造的 IP 逻辑 (David Leadbeater)
 - netfilter: nf_tables卸载标记检查失败时清理挂钩列表 (Pablo Neira Ayuso)
 - netfilter:br_netfilter:设置前删除 dst 引用。(Harsh Modi)
 - ARMdtsat91sama5d2_icp不要始终使 vdd_other 保持启用状态 (Claudiu Beznea)
 - ARMdts: at91sama5d27_wlsom1不要始终使 ldo2 保持启用状态 (Claudiu Beznea)
 - ARMdts: at91sama5d2_icp指定正确的调节器输出范围 (Claudiu Beznea)
 - ARMdtsat91sama5d27_wlsom1指定正确的调节器输出范围 (Claudiu Beznea)
 - ARM: at91: pm从备份和自我刷新恢复时修复 DDR 重新校准 (Claudiu Beznea)
 - ARM: at91: pm修复 sama7g5 的自刷新 (Claudiu Beznea)
 - wifiwilc1000修复堆栈对象上的 DMA ([email protected])
 - RDMA/hns:修复 qp->rq.wqe_shift 的错误固定值 (Wenpeng Liang)
 - RDMA/hns修复受支持的页面大小 (Chengchang Tang)
 - socbrcmstbpm-arm修复 refcount 泄漏和 __iomem 泄漏缺陷 (Liang He)
 - RDMA/cma:修复网络设备验证中的参数顺序 (Michael Guralnik)
 - tee修复 tee_shm_register() 中的编译器警告 (Jens Wiklander)
 - regulator: core:启用失败时清理 (Andrew Halaney)
 - socimxgpcv2在取消门控时钟之前断言重置 (Marek Vasut)
 - ARMdtsimx6qdl-kontron-samx6i删除重复的节点 (Marco Felsch)
 - RDMA/rtrs-srv传递 dma 映射的 SGL 的正确数量的条目 (Jack Wang)
 - RDMA/rtrs-clt在 ib_dma_map_sg 之后使用正确的 sg_cnt (Jack Wang)
 - ASoCqcomsm8250添加缺少的模块所有者 (Srinivas Kandagatla)
 - cgroup更新空子树上的 csses 时省略写入锁定 threadgroup_rwsem (Tejun Heo)
 - NFS修复服务器重新启动后的另一个 fsync() 问题 (Trond Myklebust)
 - NFS:在 inode 中节省一些空间 (Trond Myklebust)
 - NFS针对“ls -l”的进一步优化 (Trond Myklebust)
 - scsilpfc在错误路径中添加缺失的 destroy_workqueue() (Yang Yinggliang)
 - scsi:mpt3sas:修复释放后使用警告 (Sreekanth Reddy)
 - drm/i915实现 WaEdpLinkRateDataReload (Ville Syrjala)
 - nvmet修复释放后使用 (Bart Van Assche)
 - drm/amd/display修复使用 debugfs_lookup() 时的内存泄漏 (Greg Kroah-Hartman)
 - sched/debug修复 update_sched_domain_debugfs 中的 dentry 泄漏 (Greg Kroah-Hartman)
 - debugfs:添加 debugfs_lookup_and_remove() (Greg Kroah-Hartman)
 - kprobes:禁止门区域中的探测 (Christian A. Ehrhardt)
 - vfio/type1取消固定零页面 (Alex Williamson)
 - btrfszoned在区域仿真模式中设置伪最大附加区域限制 (Shin'ichiro Kawasaki)
 - tracing修复以检查访问触发器列表时是否保留 event_mutex (Masami Hiramatsu (Google))
 - ALSA: usb-audio修复 __snd_usb_parse_audio_interface() 中的越界缺陷 (Donxiang Ke)
 - ALSAusb-audio为 hw_params 拆分端点设置并准备 (Takashi Iwai)
 - ALSAaloop修复使用 jiffies 定时器时捕获数据中的随机零 (Pattara Teerapong)
 - ALSAemu10k1修复 snd_emu10k1_pcm_channel_alloc() 中的越界访问 (Tasos Sahanidis)
 - ALSApcmoss修复 SNDCTL_DSP_SYNC 的争用 (Takashi Iwai)
 - drm/amdgpu:mmVM_L2_CNTL3 寄存器未正确初始化 (Qu Huang)
 - fbdev:chipsfb在chipsfb_pci_init() 中添加缺失的 pci_disable_device() (Yang Yinggliang)
 - fbdev: fbcon:正在释放结构 fb_info 时,破坏互斥 (Shigeru Yoshida)
 - md:刷新 md_alloc() 中的工作队列 md_rdev_misc_wq (David Sloan)
 - net/core/skbuff:检查 skb_copy_bits() 的返回值 (lily)
 - cpufreq仅检查 __resolve_freq() 中的 freq_table (Lukasz Luba)
 - netfilter: conntrack解决超出接收窗口的问题 (Florian Westphal)
 - arm64cacheinfo修复将签名的错误值不正确分配给未签名的 fw_level (Sudeep Holla)
 - parisc在 PA1.x 计算机上添加运行时检查以阻止 PA2.0 内核 (Helge Deller)
 - parisc: ccio-dma处理 ccio_init_resources() 中的 kmalloc 失败 (Li Qiong)
 - 恢复“parisc如果使用错误的 32/64 位编译器则显示错误” (Helge Deller)
 - scsi:ufs: core:减少电源模式更改超时 (Bart Van Assche)
 - drm/radeon添加强制刷新以在 radeon 启动时延迟工作 (Zhenneng Li)
 - drm/amdgpu:检查 gfx v9_0 rb 设置的 num_gfx_rings。(Candice Li)
 - drm/amdgpu:将 psp_xgmi_terminate 调用从 amdgpu_xgmi_remove_device 移动至 psp_hw_fini (YiPeng Chai)
 - drm/gem:修复 GEM 处理程序释放错误 (Jeffy Chen)
 - scsimegaraid_sas修复双重 kfree() (Guixin Liu)
 - scsiqla2xxx为四端口 ISP27XX 禁用 ATIO 中断合并 (Tony Battersby)
 - 恢复“mm: kmemleak在 kmemleak_*_phys() 中进行完整的 lowmem 检查” (Yee Lee)
 - fs:仅对第一个 set_buffer_uptodate() 执行内存屏障 (Linus Torvalds)
 - wifiiwlegacy4965修正针对 il4965_rs_fill_link_cmd() 中潜在差一溢出的补丁 (Stanislaw Gruszka)
 - efi: Capsule-loader修复 efi_capsule_write 中的释放后使用 (Hyunwoo Kim)
 - efi:libstub:禁用结构随机化 (Ard Biesheuvel)
 - net:wwan:iosm:删除无意义的空检查 (Jakub Kicinski)
 - LTS 版本v5.15.67 (Jack Vogel)
 - kbuild:修复 scripts/pahole-flags.sh 上的权限 (Greg Kroah-Hartman)
 - LTS 版本v5.15.66 (Jack Vogel)
 - USB: serial: ch341修复旧版设备上禁用的 rx 定时器 (Johan Hovold)
 - USB: serial: ch341:修复 LCR 更新中丢失的字符 (Johan Hovold)
 - usb: dwc3:禁用 USB 核心 PHY 管理 (Johan Hovold)
 - usb: dwc3: qcom修复 runtime-PM 唤醒时的释放后使用 (Johan Hovold)
 - usb: dwc3:修复 PHY 禁用序列 (Johan Hovold)
 - kbuild:将 skip_encoding_btf_enum64 选项添加至 pahole (Martin Rodriguez Reboredo)
 - kbuild统一 vmlinux 和模块的 BTF 生成选项 (Jiri Olsa)
 - tty: n_gsm在 gsm_receive_buf() 中添加针对 gsm->receive 的健全性检查 (Mazin Al Haddad)
 - drm/i915:跳过已禁用管道的 wm/ddb 读取 (Ville Syrjala)
 - drm/i915/glk:ECS Liva Q2 需要 GLK HDMI 端口时序 quirk (Diego Santa Cruz)
 - ALSAseq修复模块自动加载的数据争用 (Takashi Iwai)
 - ALSAseqoss修复 max_midi_devs 访问的数据争用 (Takashi Iwai)
 - ALSAhda/realtek为三星笔记本电脑添加扬声器 AMP init ALC298 (Kacper Michajlow)
 - net: mac802154修复接收路径中的条件 (Miquel Raynal)
 - net:使用 u64_stats_fetch_begin_irq() 获取统计数据。(Sebastian Andrzej Siewior)
 - ip修复“icmp 重定向”的触发 (Nicolas Dichtel)
 - wifimac80211修复 ieee80211_scan_rx() 中的 UAF (Siddh Raman Pant)
 - wifi: mac80211如果状态已断开则无法完成 IBSS 模式中的 CSA (Siddh Raman Pant)
 - driver 核心bus_type.match() 探测延迟后不探测设备 (Isaac J. Manjarres)
 - usb:gadget:mass_storage:修复 MAC-OS 上的 cdrom 数据传输 (Krishna Kurapati)
 - usb:xhci-mtk:修复带宽释放问题 (Chunfeng Yun)
 - usb:xhci-mtk:放宽 TT 定期带宽分配 (Chunfeng Yun)
 - USB: core:防止嵌套设备重置调用 (Alan Stern)
 - s390:修复 nospec 表对齐 (Josh Poimboeuf)
 - s390/hugetlb修复 2 GB hugepage 的 prepare_hugepage_range() 检查 (Gerald Schaefer)
 - usb-storage:为 NXP PN7462AU 添加 ignore-residue quirk (Witold Lipieta)
 - USB:cdc-acm:添加 Icom PMR F3400 支持 (0c26:0020) (Thierry GUIBERT)
 - usb: cdns3修复用于 ISOC 传输的 TRB_SMM 标记的错误处理 (Pawel Laszczak)
 - usb: cdns3修复重新配置 ISO OUT 端点的问题 (Pawel Laszczak)
 - usb: dwc2:修复错误的 phy_power_on 和 phy_init 顺序 (Heiner Kallweit)
 - usbtypectcpm返回 ENOTSUPP 以进行电源属性写入 (Badhri Jagan Sridharan)
 - usb: typec: intel_pmc_mux:为 Meteor Lake IOM 设备添加新 ACPI ID (Utkarsh Patel)
 - usb: typec: altmodes/displayport:更正 UFP 插座的引脚分配 (Pablo Sun)
 - USBserial: option添加对 Cinterion 的支持 MV32-WA/WB RmNet 模式 (Slark Xiao)
 - USB: serial: option:添加 Quectel EM060K 调制解调器 (Yonglin Tan)
 - USBserial: option添加对 oppo R11 diag 端口的支持 (Yan Xinyu)
 - USB: serial: cp210x:添加 Decagon UCA 设备 ID (Johan Hovold)
 - xhci在 xHC 启动后添加宽限期以防止过早暂停运行时。(Mathias Nyman)
 - mediamceusb使用新的 usb_control_msg_*() 例程 (Alan Stern)
 - usb:dwc3:pci:添加对 Intel Raptor Lake 的支持 (Heikki Krogerus)
 - thunderbolt:在 tb_async_error() 中使用实际缓冲区 (Mika Westerberg)
 - xen-blkfront公告前缓存 feature_persistent 值 (SeongJae Park)
 - xen-blkfront根据用户请求公告持久性功能 (SeongJae Park)
 - xen-blkback在用户请求时公告持久性功能 (SeongJae Park)
 - mm: pagewalk:修复 unmap 和 page walker 之间的争用 (Steven Price)
 - xen/grants:防止 gnttab_dma_alloc_pages() 中的整数溢出 (Dan Carpenter)
 - KVMx86屏蔽掉 IA32_ARCH_CAPABILITIES 中不受支持和未知的位 (Jim Mattson)
 - gpiopca953x为 PM 中的 regcache 同步添加 mutex_lock (Haibo Chen)
 - hwmon(gpio-fan) 修复数组越界访问 (Armin Wolf)
 - clk: bcm: rpi:添加缺少的换行符 (Stefan Wahren)
 - clk: bcm: rpi防止越界访问 (Stefan Wahren)
 - clkbcmrpi对 devm_kcalloc() 的参数使用正确的顺序 (Christophe JAILLET)
 - clk: bcm: rpi修复 raspberrypi_fw_get_rate 的错误处理 (Stefan Wahren)
 - Inputrk805-pwrkey - 修复模块自动加载 (Peter Robinson)
 - clk: core修复 clk_core_unprepare() 中的运行时 PM 序列 (Chen-Yu Tsai)
 - 恢复“clk: core遵照 clk gate ops 的 CLK_OPS_PARENT_ENABLE” (StephenBoyd)
 - clk: core遵从 clk gate ops 的 CLK_OPS_PARENT_ENABLE (Chen-Yu Tsai)
 - drm/i915/reg:修复拼写错误 'Unsupport' -> 'Unsupported' (Colin Ian King)
 - KVMVMX注意 msr_write_intercepted() 中的“msr”参数 (Jim Mattson)
 - cifs:修复 SMB2_negotiate() 中的小型 mempool 泄漏 (Enzo Matsumiya)
 - binder修复 alloc->vma_vm_mm 空指针取消引用 (Carlos Llamas)
 - binder修复争用条件造成的 ref->proc 的 UAF (Carlos Llamas)
 - mmccore修复 UHS-I SD 电压切换失败时不一致的 sd3_bus_mode (Adrian Hunter)
 - mmc:core:修复 UHS-I SD 1.8V 变通方案 分支 (Adrian Hunter)
 - USBserial: ftdi_sio添加 Omron CS1W-CIF31 设备 id (Niek Nooijens)
 - misc: fastrpc修复打开时的内存损坏 (Johan Hovold)
 - misc: fastrpc修复探测时的内存损坏 (Johan Hovold)
 - iio: adc: mcp3911:为 AD 转换使用正确的公式 (Marcus Folkesson)
 - iio: ad7292:防止调节器双重禁用 (Matti Vaittinen)
 - Inputiforce - 清除 IFORCE_XMIT_RUNNING 标记后唤醒 (Tetsuo Handa)
 - tty: serial: lpuart等待传输引擎完成时禁用流量控制 (Sherry Sun)
 - musb:修复 USB_MUSB_TUSB6010 依存关系 (Arnd Bergmann)
 - vt:更改字体前清除所选内容 (Helge Deller)
 - powerpc对齐 ppc32 的 syscall 表 (Masahiro Yamada)
 - stagingr8188eu添加固件依存关系 (Grzegorz Szymaszek)
 - stagingrtl8712修复释放后使用缺陷 (Dan Carpenter)
 - serialfsl_lpuart RS485 RTSpolariy 反转 (Shenwei Wang)
 - soundwire: qcom修复设备状态数组范围 (Srinivas Kandagatla)
 - net/smc删除冗余的引用计数增加 (Yacan Liu)
 - 恢复“sch_cookie使用排队 skb 时返回 __NET_XMIT_STOLEN”(Jakub Kicinski)
 - tcp对 challenge_timestamp 周围的数据争用进行注解 (Eric Dumazet)
 - sch_cookie当使用排队 skb 时返回 __NET_XMIT_STOLEN (Toke Hoiland-Jorgensen)
 - kcm:修复 strp_init() 排序和清理 (Cong Wang)
 - mlxbf_gige:根据 i1clk 计算 MDIO 周期 (David Thompson)
 - ethernet: rocker修复 neigh_timer_handler 中 atomic 上下文缺陷中的休眠 (Duoming Zhou)
 - net/sched修复 attach_default_qdiscs() 中的 netdevice 引用泄漏 (Wang Hai)
 - netschedtbf保持树锁定时不要调用 qdisc_put() (Zhengchao Shao)
 - net:dsa:xrs700x:使用 irqsave 变体进行 u64 统计更新 (Sebastian Andrzej Siewior)
 - openvswitch修复数据路径创建失败时的内存泄漏 (Andrey Zadchenko)
 - net: smsc911x在暂停和恢复期间停止和启动 PHY (Florian Fainelli)
 - net: sparx5修复处理手动提取中不规则长度的数据包 ( Casper Andersson)
 - 恢复“xhci关闭关机时的端口电源” (Mathias Nyman)
 - wificfg80211debugfs修复 ht40allow_map_read() 中的返回类型 (Dan Carpenter)
 - ALSAhdaintel-nhlt更正 fmt_config 灵活数组的处理 (Peter Ujfalusi)
 - ALSAhdaintel-nhlt删除 dev_dbg 中 __func__ 的使用 (Pierre-Louis Bossart)
 - drm/i915/display:注册双面板背光时避免警告 (Arun R Murthy)
 - drm/i915/backlight:将背光代码提取到单独的文件 (Jani Nikula)
 - ieee802154/adf7242:延迟 destroy_workqueue 调用 (Lin Ma)
 - bpf, cgroup修复 purge_effect_progs 中的内核缺陷 (Pu Lehui)
 - bpf:将 bpf_sys_bpf 限制为 CAP_PERFMON (YiFei Zhu)
 - skmsg修复 sk_msg_recvmsg() 中错误的上次 sg 检查 (Liu Jian)
 - iioadcmcp3911使用符号位 (Marcus Folkesson)
 - platform/x86pmc_atom修复 SLP_TYPx 位域掩码 (Andy Shevchenko)
 - drm/msm/dsi修复 SDM660 的调节器数量 (Douglas Anderson)
 - drm/msm/dsi修复 msm8996_dsi_cfg 的调节器数量 (Douglas Anderson)
 - drm/msm/dp:删除 DP_RECOVERED_CLOCK_OUT_EN 以修复 tps4 (Kuogee Hsieh)
 - drm/msm/dsi修复不一致的缩进 (sunliming)
 - LTS 版本v5.15.65 (Jack Vogel)
 - net: neigh不要在 spin_lock_irqsave() 下调用 kfree_skb() (Yang Yinggliang)
 - net/af_packet:当 min_header_len 等于 0 时检查 len (Zhengchao Shao)
 - android: binder修复清除 vma 上的 lockdep 检查 (Liam Howlett)
 - btrfs:修复空间缓存损坏和潜在的双重分配 (Omar Sandoval)
 - kprobes:不要为禁用的 kprobes 调用 disarm_kprobe() (Kuniyuki Iwashima)
 - btrfs: tree-checker检查重叠的范围项目 (Josef Bacik)
 - btrfs使用重新定位根范围缓冲区修复 lockdep splat (Josef Bacik)
 - btrfs:将 lockdep 类帮助程序移动至 locking.c (Josef Bacik)
 - testing:selftests:nft_flowtable.sh:使用随机 netns 名称 (Florian Westphal)
 - netfilterconntrackNF_CONNTRACK_PROCFS 不应再默认为 y (Geert Uytterhoven)
 - drm/amd/display:避免多次执行 vm_init (Charlene Liu)
 - drm/amdgpu增加 sriov 的 tlb 刷新超时 (Dusica Milinkovic)
 - drm/amd/display:修复像素时钟编程 (Ilya Bakoulin)
 - drm/amd/pm为 Sienna Cichlid 添加缺少的 ->fini_microcode 接口 (Evan Quan)
 - ksmbd不删除 do ...

 请注意此描述因长度原因已被截断。请参阅供应商公告中的完整说明。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。

另见

https://linux.oracle.com/errata/ELSA-2022-10023.html

插件详情

严重性: Medium

ID: 168198

文件名: oraclelinux_ELSA-2022-10023.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2022/11/26

最近更新时间: 2026/2/9

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2022-1184

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2022/11/26

漏洞发布日期: 2022/6/30

参考资料信息

CVE: CVE-2022-1184