检测

Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2023-12226)

high Nessus 插件 ID 173830

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 / 9 主机上安装的多个程序包受到 ELSA-2023-12226 公告中提及的一个漏洞的影响。

 [5.15.0-100.96.32]
 - crypto报告 aarch64 的 fips 模块名称和版本 (Saeed Mirzamohammadi) [Orabug: 35225251]
 - uek-rpm针对 aarch64 启用 RFC7919 配置 (Saeed Mirzamohammadi) [Orabug: 35225251]

 [5.15.0-100.96.31]
 - uek-rpm更新 linux-firmware 依存关系 (Somasundaram Krishnasamy) [Orabug: 35213423]
 - blockbio-integrity克隆 bio_integrity_payload 时复制标记 (Martin K. Petersen) [Orabug
 35209013]
 - scsiqla2xxx将 IOCB 计数同步化 (Quinn Tran) [Orabug: 35209013]
 - scsiqla2xxx在中止路径中执行无锁命令完成 (Nilesh Javali) [Orabug: 35209013]

 [5.15.0-100.96.30]
 - perf/x86/uncore不要对损坏的发现表执行 WARN_ON_ONCE() (Kan Guang) [Orabug: 35151818]
 - perf/x86/uncore为 SPR 上的 UPI 添加 quirk (Kan Guang) [Orabug: 35151818]
 - perf/x86/uncore忽略发现表中的损坏单元 (Kan Guang) [Orabug: 35151818]
 - perf/x86/uncore修复 uncore_get_alias_name 中潜在的空指针 (Kan Guang) [Orabug: 35151818]
 - perf/x86/uncore分解出 uncore_device_to_die() (Kan Guang) [Orabug: 35151818]
 - 恢复“perf/x86/uncore分解出 uncore_device_to_die()” (Thomas Tai) [Orabug: 35151818]
 - 恢复“perf/x86/uncore修复 uncore_get_alias_name 中潜在的空指针” (Thomas Tai) [Orabug:
 35151818]
 - 恢复“perf/x86/uncore忽略发现表中的损坏单元” (Thomas Tai) [Orabug: 35151818]
 - 恢复“perf/x86/uncore为 SPR 上的 UPI 添加 quirk” (Thomas Tai) [Orabug: 35151818]
 - 恢复“perf/x86/uncore不要对损坏的发现表使用 WARN_ON_ONCE()” (Thomas Tai) [Orabug
 35151818]
 - ion删除不必要的 void 转换 (Shannon Nelson) [Orabug: 35166570]
 - onic删除不必要的间接 (Shannon Nelson) [Orabug: 35166570]
 - ion缺少门铃变通方案 (Allen Hubbe) [Orabug: 35166570]
 - ion重构 ion_rx_fill() 的使用 (Neel Patel) [Orabug: 35166570]
 - ion启用隧道卸载 (Neel Patel) [Orabug: 35166570]
 - onic新的 ion 设备身份级别和 VF 启动控制 (Shannon Nelson) [Orabug: 35166570]
 - ion仅保存用户设置的 VF 属性 (Shannon Nelson) [Orabug: 35166570]
 - onicfw 崩溃恢复之后重播 VF 属性 (Shannon Nelson) [Orabug: 35166570]
 - onic更改 devlink 端口寄存器与 netdev 寄存器的顺序 (Jiri Pirko) [Orabug: 35166570]
 - onic停止时无转换 (Shannon Nelson) [Orabug: 35166570]
 - onic使用 vmalloc 包含 (Shannon Nelson) [Orabug: 35166570]
 - ion清除注释和空白 (Shannon Nelson) [Orabug: 35166570]
 - ion首选 strscpy 而不是 strlcpy (Shannon Nelson) [Orabug: 35166570]
 - onic对每个队列相关的大缓冲区使用 vzalloc (Brett Creeley) [Orabug: 35166570]
 - onic通过 fw_generation 0 捕捉转换回 RUNNING (Shannon Nelson) [Orabug: 35166570]
 - ion将 set_vf 数据替换为 union (Shannon Nelson) [Orabug: 35166570]
 - onic延伸心跳检测 (Shannon Nelson) [Orabug: 35166570]
 - onic删除 dbid_inuse 位图 (Shannon Nelson) [Orabug: 35166570]
 - onic当 onic_lif_init() 失败时禁用 napi (Brett Creeley) [Orabug: 35166570]
 - onicTx hotpath 代码中的清理 (Brett Creeley) [Orabug: 35166570]
 - onic设备不可用时防止过滤器 add/del err 消息 (Brett Creeley) [Orabug:
 35166570]
 - onic通过 ndo_get_vf_config 获取 VF 信息时查询 FW (Brett Creeley) [Orabug: 35166570]
 - ion允许灵活处理 dev 命令的错误报告 (Brett Creeley) [Orabug: 35166570]
 - onic如果未收到完成则正确打印 AQ 错误 (Brett Creeley) [Orabug: 35166570]
 - ion修复超时错误的打印 (Shannon Nelson) [Orabug: 35166570]
 - onic更好地处理 RESET 事件 (Shannon Nelson) [Orabug: 35166570]
 - onic添加 FW_STOPPING 状态 (Shannon Nelson) [Orabug: 35166570]
 - icon监视程序 init 的单独函数 (Shannon Nelson) [Orabug: 35166570]
 - icon如果未注册则无 devlink_unregister (Shannon Nelson) [Orabug: 35166570]
 - onic使过滤器没有空间消息 (Shannon Nelson) [Orabug: 35166570]
 - onic允许 adminq 请求覆盖默认错误消息 (Shannon Nelson) [Orabug: 35166570]
 - onic处理 vlan id 溢出 (Shannon Nelson) [Orabug: 35166570]
 - ion通用过滤器删除 (Shannon Nelson) [Orabug: 35166570]
 - onic添加通用过滤器 (Shannon Nelson) [Orabug: 35166570]
 - onic添加通用过滤器搜索 (Shannon Nelson) [Orabug: 35166570]
 - onic删除 mac 溢出标记 (Shannon Nelson) [Orabug: 35166570]
 - onic移动 lif mac 地址函数 (Shannon Nelson) [Orabug: 35166570]
 - onic将 filterlist 添加到 debugfs (Shannon Nelson) [Orabug: 35166570]
 - onic将 lif 参数添加到 ion_qcq_disable (Shannon Nelson) [Orabug: 35166570]
 - onic使 onic_qcq_disable 决定发送到硬件 (Shannon Nelson) [Orabug: 35166570]
 - onic对 adminq wait 添加轮询 (Shannon Nelson) [Orabug: 35166570]
 - ion移动 lif 互斥体设置和删除 (Shannon Nelson) [Orabug: 35166570]
 - onic检查 FW ver 字符串中的二进制值 (Shannon Nelson) [Orabug: 35166570]
 - onic删除调试统计数据 (Shannon Nelson) [Orabug: 35166570]
 - onic移动 devlink 注册成为最后一个 devlink 命令 (Leon Romanovsky) [Orabug: 35166570]
 - crypto: jitter - FIPS 模式中更新最大运行状况测试失败 (Saeed Mirzamohammadi) [Orabug: 35160891]
 - mm使用 padata 在 vma_dup() 中复制页面范围 (Anthony Yznaga) [Orabug: 35054621]
 - mm并行化某些大型 VMA 的 unmap_page_range() (Anthony Yznaga) [Orabug: 35054621]
 - mm修复因未保持 mmap_lock 而导致的 VMA_BUG_ON_MM (Anthony Yznaga) [Orabug: 35054621]
 - mm避免复制 MADV_DOEXEC 的 ptes 时过早 cow (Anthony Yznaga) [Orabug: 35054621]
 - net/rds序列化 up+down-work 以放松严格的排序 (Gerd Rausch) [Orabug: 35094721]
 - nvme-pci为 Samsung PM1733a 添加 NVME_QUIRK_BOGUS_NID (Saeed Mirzamohammadi) [Orabug: 35145945]
 - nvme-pci为 Samsung PM173X 添加 NVME_QUIRK_BOGUS_NID (Saeed Mirzamohammadi) [Orabug: 35146608]
 - rdsib修复非括号互斥体/信号量使用 (Hakon Bugge) [Orabug: 35155112]
 - 恢复“btrfs单一设备文件系统的 btrfs_close_devices 中的释放设备” (Vijayendra Suman) [Orabug: 35161535]

 [5.15.0-100.96.29]
 - NFSD在 nfsd 启动/关机时注册/取消注册 nfsd-client shrinker (Dai Ngo) [Orabug
 35059907]
 - NFSD将 inquiry_client_reaper 重构为通用的低内存 shrinker (Dai Ngo) [Orabug: 35059907]
 - NFSD当 nfsd_init_net() 失败时取消注册 shrinker (Tetsuo Handa) [Orabug: 35059907]
 - NFSD添加 shrinker 以在内存不足的情况下获得免费的客户端 (Dai Ngo) [Orabug: 35059907]
 - NFSD跟踪系统中提供的客户端数量 (Dai Ngo) [Orabug: 35059907]
 - crypto: drbg - 抖动 RNG 的过采样 (Saeed Mirzamohammadi) [Orabug: 35141114]
 - crypto: tcrypt - 用于 ffdhe* 算法的 KAT (Saeed Mirzamohammadi) [Orabug: 35141114]
 - cryptojitter - 运行状况测试失败时发生错误 (Saeed Mirzamohammadi) [Orabug: 35141114]
 - scsiqla2xxx将版本更新到 10.02.08.100-k (Nilesh Javali) [Orabug: 35007285]
 - scsiqla2xxx修复 IOCB 资源检查警告 (Nilesh Javali) [Orabug: 35007285]
 - scsiqla2xxx删除接口 err cnt 的增量 (Saurav Kashyap) [Orabug: 35007285]
 - scsiqla2xxx修复错误的向下链接 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx删除意外的标记清除 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修复停止的登录 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修复管理命令的交换超额订阅 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修复 Exchange 超额订阅 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修复 NVMe LS 请求上的 DMA-API 调用跟踪 (Arun Easi) [Orabug: 35007285]
 - scsiqla2xxx修复 NPIV 环境中的链接失败 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx发送 ELS 之前检查端口是否在线 (Shreyas Deodhar) [Orabug: 35007285]
 - scsiqla2xxx初始化 NPIV 主机的 vha->unknown_atio_[list, work] (Gleb Chesnokov) [Orabug
 35007285]
 - scsiqla2xxx删除 vha->iocb_work 初始化的重复 (Gleb Chesnokov) [Orabug: 35007285]
 - scsiqla2xxx删除未使用的变量“found_devs” (Colin Ian King) [Orabug: 35007285]
 - scsiqla2xxx修复 DCBX TLV 数据请求的序列化 (Rafael Mendonca) [Orabug: 35007285]
 - scsiqla2xxx删除未使用的 qla2xxx 声明 (Gaosheng Cui) [Orabug: 35007285]
 - scsiqla2xxx修复拼写错误 'definiton' -> 'definition' (Colin Ian King) [Orabug: 35007285]
 - scsiqla2xxx删除 DID_TARGET_FAILURE 使用 (Mike Christie) [Orabug: 35007285]
 - ACPIprocessoridle禁用 xen hvm 客户机的 ACPI C 状态探测 (Joe Jin) [Orabug: 35043629]
 - uek-rpmx86_64 启用 CONFIG_SLS (Maciej S. Szmigiero) [Orabug: 35073535]
 - netqede删除 free_irq() 之前不必要的 synchronize_irq() (Minghao Chi) [Orabug: 34901373]
 - uek-rpm禁用 CONFIG_USB_NET_RNDIS_WLAN (Rhythm Mahajan) [Orabug: 35037701]
 - certs添加 FIPS 自我测试 (David Howells) [Orabug: 35080500]
 - certs移动 load_certificate_list() 以使用非对称密钥代码 (David Howells) [Orabug
 35080500]
 - uek-rpm启用 RFC7919 config (Saeed Mirzamohammadi) [Orabug: 35080500]
 - 恢复“KVMx86/xen维持 Xen shared_info 页面的有效映射” (Vijayendra Suman) [Orabug
 34929435]
 - 恢复“KVMx86修复 Xen shared_info 中的挂钟写入以免标记脏页” (Vijayendra Suman) [Orabug: 34929435]
 - 恢复“crypto: rsa - 将实例化标记为符合 FIPS” (Saeed Mirzamohammadi) [Orabug: 35054646]
 - uek-rpm/config-aarch64启用 CONFIG_CLK_RASPBERRYPI (Vijay Kumar) [Orabug: 35018498]
 - vfio/mlx5允许加载大于 512 MB 的图像 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5修复 UBSAN 注释 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5错误处理中的错误指针取消引用 (Dan Carpenter) [Orabug: 35027279]
 - vfio/mlx5修复 mlx5vf_precopy_ioctl() 中的错误代码 (Dan Carpenter) [Orabug: 35027279]
 - vfio/mlx5启用 MIGRATION_PRE_COPY 标记 (Shay Drory) [Orabug: 35027279]
 - vfio/mlx5在发生特定 PRE_COPY 错误时回退到 STOP_COPY (Shay Drory) [Orabug: 35027279]
 - vfio/mlx5引入多种负载 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5考虑在 PRE_COPY 中暂时流尾 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5引入 vfio 预复制 ioctl 实现 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5引入迁移状态的 SW 标头 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5引入 PRE_COPY 的设备转换 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重构以使用基于队列的数据区块 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重构迁移文件状态 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重构 MKEY 使用 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重构 PD 使用 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5一次强制执行一个 SAVE 命令 (Yishai Hadas) [Orabug: 35027279]
 - vfio使用 PRE_COPY 扩展设备迁移协议 (Jason Gunthorpe) [Orabug: 35027279]
 - net/mlx5为 pre_copy 引入 ifc 位 (Shay Drory) [Orabug: 35027279]
 - net/mlx5添加 log_min_mkey_entity_size 功能 (Maxim Mikityanskiy) [Orabug: 35027279]
 - vfio/iova_bitmap重构 iova_bitmap_set() 以更好地处理页面边界 (Joao Martins) [Orabug
 35027279]
 - vfio/mlx5修复 mlx5vf_cmd_load_vhca_state() 中的拼写错误 (Yishai Hadas) [Orabug: 35027279]
 - vfio添加用于获取迁移数据大小的选项 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5切换以使用 module_pci_driver() 宏 (Shang XiaoJing) [Orabug: 35027279]
 - uek-rpmcore将最近启用的少数模块移动到 core。(Harshit Mogalapalli) [Orabug
 34774213]
 - tools arch x86将 msr-index.h 副本与内核源同步 (Arnaldo Carvalho de Melo) [Orabug:
 34977257]
 - cryptodh 和 ecdh 的 PCT 失败发生错误 (Saeed Mirzamohammadi) [Orabug: 34971139]
 - uek-rpmmod-extra将最近启用的模块移至额外 (Harshit Mogalapalli) [Orabug:
 34774213]
 - 允许 ima keyring 信任机器 keyring 中的所有密钥 (Eric Snowberg) [Orabug: 34873856]
 - 恢复“X.509解析 CA 的基本约束” (Eric Snowberg) [Orabug: 34873856]
 - 恢复“KEYSCA 链接限制” (Eric Snowberg) [Orabug: 34873856]
 - 恢复“integrity将 INTEGRITY_KEYRING_MACHINE 限制为限制_link_by_ca” (Eric Snowberg) [Orabug
 34873856]
 - 恢复“integrity更改 ima 链接限制以信任计算机 keyring”(Eric Snowberg) [Orabug
 34873856]
 - net/mlx5删除设备时耗尽 fw_reset (Shay Drory) [Orabug: 34816080]
 - net/mlx5eCT修复 smfs ct 元组的设置 flow_source (Paul Blakey) [Orabug: 34816080]
 - net/mlx5eCT修复对 GRE 元组的支持 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5e从报告的功能删除 HW-GRO (Gal Pressman) [Orabug: 34816080]
 - net/mlx5e启用 XDP 时正确阻止 HW GRO (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e启用 XDP 时正确阻止 LRO (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5eswitchdev 模式下的区块 rx-gro-hw 功能 (Aya Levin) [Orabug: 34816080]
 - net/mlx5e将 mlx5e_trap_napi_poll 封装到 rcu_read_lock 中 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5DR如果设备不支持则忽略对 RX 上 TTL 的修改 (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5在驱动程序探测期间初始化流引导 (Shay Drory) [Orabug: 34816080]
 - mlxsw避免 ip6gre 设备删除期间发出警告 (Amit Cohen) [Orabug: 34816080]
 - net/mlx5修复内部 TTC 的匹配 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5e避免检查 post_parse 操作中的卸载功能 (Ariel Levkovich) [Orabug: 34816080]
 - net/mlx5eTC修复 int 端口不支持时 decap 回退到上行链路 (Ariel Levkovich) [Orabug
 34816080]
 - net/mlx5eTC修复 ct_clear 覆盖 ct 操作元数据 (Ariel Levkovich) [Orabug: 34816080]
 - net/mlx5e修复隧道规则上的错误源 vport 匹配 (Ariel Levkovich) [Orabug: 34816080]
 - net处理 ip_tunnel_init_flow 中的 l3mdev (David Ahern) [Orabug: 34816080]
 - net/mlx5e修复构建警告检测到写入超出字段大小 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5eHTB删除未使用的函数声明 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5eStatify 函数 mlx5_cmd_trigger_completions (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e删除 MLX5E_XDP_TX_DS_COUNT (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e允许具有线性旧 RQ 的 XDP (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e支持多缓冲区 XDP_TX (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e在 mlx5e_xmit_xdp_buff 中取消缩进else-block (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e实现发送多缓冲区 XDP 帧 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e请勿在多缓冲区模式的 XDP SQ 中预填 WQE (Maxim Mikityanskiy) [Orabug
 34816080]
 - net/mlx5e删除 XDP TX 上 inline_hdr.sz 的分配 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e将 mlx5e_xdpi_fifo_push 移出 xmit_xdp_frame (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e将 DMA 地址存储在结构页面内 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e向线性旧 RQ 添加 XDP 多缓冲区支持 (Maxim Mikityanskiy) [Orabug:
 34816080]
 - net/mlx5e通过 XDP 多缓冲区使用页面大小的片段 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e在具有 XDP 的线性旧 RQ 中使用相同大小的片段 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e为 XDP 多缓冲区支持准备线性旧 RQ (Maxim Mikityanskiy) [Orabug
 34816080]
 - net/mlx5删除未使用的填充页数组 API 函数 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5删除未使用的导出的连续一致缓冲区分配 API (Tariq Toukan) [Orabug:
 34816080]
 - net/mlx5CT删除元组条目上额外的 rhashtable 删除 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5DR从 mlx5dr_ste 中删除 hw_ste 以减少内存 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR从 mlx5dr_ste_htbl 删除 4 个成员以减少内存 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR删除 num_of_entries byte_size 从 struct mlx5_dr_icm_chunk (Rongwei Liu) [Orabug
 34816080]
 - net/mlx5DR从 mlx5dr_icm_chunk 中删除 icm_addr 以减少内存 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR从结构 mlx5dr_icm_chunk 中删除 mr_addr rkey (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR、调整结构成员以减少内存漏洞 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5e从 mlx5e_skb_from_cqe_mpwrq_linear 终止 cqe_bcnt32 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e从 mlx5e_xdp_handle 删除 len 输出参数 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5eRX测试处理程序之外的 XDP 程序是否存在 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e在传统线性 RQ 中的第一个片段上构建 SKB (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e仅将余量添加到旧 RQ 中的第一个片段 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e构建线性旧 RQ 碎片信息时验证 MTU (Maxim Mikityanskiy) [Orabug
 34816080]
 - net/mlx5eMPLSoUDP encap明确支持操作 vlan pop_eth (Maor Dickman) [Orabug: 34816080]
 - net/mlx5eMPLSoUDP decap使用 vlan push_eth 而非 peedit (Maor Dickman) [Orabug: 34816080]
 - net/sched将 vlan push_eth 和 pop_eth 操作添加到硬件 IR (Maor Dickman) [Orabug: 34816080]
 - net将 l3mdev 索引添加到流结构并避免端口设备的 oif 重置 (David Ahern) [Orabug
 34816080]
 - net/mlx5e修复 mlx5e_stats_grp_sw_update_stats 中的释放后使用 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx4_en使用 kzalloc (Julia Lawall) [Orabug: 34816080]
 - net/mlx5使用 mlx5_ifc 解析模块映射 (Gal Pressman) [Orabug: 34816080]
 - net/mlx5查询从固件的最大 Mcia 寄存器读取大小 (Gal Pressman) [Orabug: 34816080]
 - net/mlx5CT动态创建 smfs dr 匹配程序 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5CT添加软件转向 ct 流转向提供程序 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5添加 smfs lib 以将直接转向 API 导出到 CT (Paul Blakey) [Orabug: 34816080]
 - net/mlx5DR添加帮助程序以从 mlx5 流表获取支持 dr 表 (Paul Blakey) [Orabug
 34816080]
 - net/mlx5CT针对多个流导向提供程序引入一个平台 (Paul Blakey) [Orabug
 34816080]
 - net/mlx5doorbell pgdir 的节点感知分配 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5UAR 的节点感知分配 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5EQ 的节点感知分配 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5EQ 表的节点感知分配 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5IRQ 表的节点感知分配 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5删除无用的 module.h include (Leon Romanovsky) [Orabug: 34816080]
 - net/mlx4删除无用的 moduleparam 包含 (Leon Romanovsky) [Orabug: 34816080]
 - net/mlx5DR添加对 ConnectX-7 转向的支持 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5的DR、重构 STE v0/1 的 ste_ctx 处理 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5DR重命名操作修改字段以反映 HW 规范中的命名 (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5DR修复 STEv1 中相同 STE 上不同操作的处理 (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5DR删除不需要的注释 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5DR添加对 Internet 标头长度匹配的支持 (IHL) (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5DR使 mlx5dv_dr API vport 操作与 FW 行为一致 (Shun Hao) [Orabug: 34816080]
 - net/mlx5在页面命令失败时添加 debugfs 计数器 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5添加页面 debugfs (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5移动 debugfs 条目至单独的结构 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5更改 release_all_pages 端点位置 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5删除回收页面上的冗余错误 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5删除指定页面上的冗余错误 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5删除指定页面上的冗余通知失败 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5添加命令失败数据到 debugfs (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5eTC修复 mlx5e_clone_flow_attr_for_post_act() 中的释放后使用 (Dan Carpenter) [Orabug
 34816080]
 - net/mlx5支持 GRE conntrack 卸载 (Toshiaki Makita) [Orabug: 34816080]
 - mlxsw添加对 IFLA_OFFLOAD_XSTATS_L3_STATS 的支持 (Petr Machata) [Orabug: 34816080]
 - mlxsw将路由器相关事件的分类提取到帮助程序 (Petr Machata) [Orabug: 34816080]
 - mlxswspectrum_router从计数器分配/释放函数中删除 mlxsw_sp arg (Petr Machata) [Orabug
 34816080]
 - mlxsw: reg修复打包路由器接口计数器 (Petr Machata) [Orabug: 34816080]
 - net: rtnetlink添加 IFLA_OFFLOAD_XSTATS_L3_STATS 的 UAPI 切换开关 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink添加 RTM_SETSTATS (Petr Machata) [Orabug: 34816080]
 - netrtnetlink添加 UAPI 以获取 L3 卸载 xstats (Petr Machata) [Orabug: 34816080]
 - netdev添加硬件统计数据支持 (Petr Machata) [Orabug: 34816080]
 - net: rtnetlink的 extack 传播到 rtnl_offload_xstats_fill() (Petr Machata) [Orabug: 34816080]
 - netrtnetlinkRTM_GETSTATS允许在嵌套内过滤 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink停止假设 IFLA_OFFLOAD_XSTATS_* are dev-backed (Petr Machata) [Orabug
 34816080]
 - netrtnetlink与 IFLA_OFFLOAD_XSTATS_* 相关的命名空间函数 (Petr Machata) [Orabug: 34816080]
 - mlx5添加对 page_pool_get_stats 的支持 (Joe Daato) [Orabug: 34816080]
 - flow_offload拒绝所有具有无效策略参数的驱动程序的卸载 (Jianbo Liu) [Orabug
 34816080]
 - netflow_offload添加 tcpolice 操作参数 (Jianbo Liu) [Orabug: 34816080]
 - net/mlx5添加关于同步重置失败的说明 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5将 reset_state 字段添加到 MFRL 寄存器 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5cmdif重构异步命令的错误处理和报告 (Saeed Mahameed) [Orabug
 34816080]
 - net/mlx5在核心 create_{cq,dct} 中使用 mlx5_cmd_do() (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5cmdif添加新的 api 以执行命令 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5cmdif、cmd_check 重构 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5cmdif返回值改进 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5延迟卸载 active-backup 下降到硬件 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5延迟记录绑定设备的不活动状态 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5延迟不要对端口使用幻数 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5延迟使用已定义的本地变量访问 E-Switch (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-switch向入口 ACL 添加终止规则支持 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-switch删除特殊上行链路入口 ACL 处理 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-Switch保留并使用相同的跨端口上行链路元数据 (Sunil Rani) [Orabug: 34816080]
 - net/mlx5添加插入特定流组的功能 (Mark Bloch) [Orabug: 34816080]
 - mlx5删除未使用的静态内联项 (Jakub Kicinski) [Orabug: 34816080]
 - mlxsw: core添加对 OSFP 收发器模块的支持 (Danielle Ratson) [Orabug: 34816080]
 - mlxsw删除资源查询检查 (Ido Schimmel) [Orabug: 34816080]
 - mlxsw: core统一陷阱支持验证的方法 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswspectrum删除 FW minor 和 subminor 的 SP{1,2,3} 定义 (Jiri Pirko) [Orabug: 34816080]
 - mlxsw: core删除不必要的断言 (Vadim Pasternak) [Orabug: 34816080]
 - mlxsw: reg将“mgpir_”前缀添加到 MGPIR 字段注释 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_thermal删除查询资源的过时 API (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_ thermal根据命名约定重命名标签 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_hwmon修复 hwmon 属性的变量名称 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_ thermal避免 thermal 模块创建虚拟 hwmon 对象 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswspectrum_span忽略镜像中桥未使用的 VLAN 条目 (Ido Schimmel) [Orabug:
 34816080]
 - mlxswcore如果驱动程序不支持 EMAD则阻止陷阱组设置 (Vadim Pasternak) [Orabug:
 34816080]
 - mlxsw: Spectrum删除针对 !BRIDGE_VLAN_INFO_BRENTRY 的防护 (Vladimir Oltean) [Orabug: 34816080]
 - net/mlx5eTC允许对 CT 执行示例操作 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC使 post_act 解析 CT 并示例操作 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC,清除 tc 操作解析器中的冗余计数器标记 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e对于 CT 使用多表支持和示例操作 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e为多表操作创建新流属性 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e添加行动后卸载/未卸载 API (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e将操作参数传递到 actions_match_supported() (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC将流哈希表移动到各代表 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5eE-Switch在 switchdev 模式下添加对 tx_port_ts 的支持 (Aya Levin) [Orabug: 34816080]
 - net/mlx5eE-Switch为上行链路representor添加 PTP 计数器 (Aya Levin) [Orabug: 34816080]
 - net/mlx5eRX,限制小型跨步 RQ 的批量大小 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e的不与 CQE 压缩冲突时默认为跨步 RQ (Tariq Toukan) [Orabug
 34816080]
 - net/mlx5e推广数据包合并错误消息 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e添加对使用 xdp->data_meta 的支持 (Alex Liu) [Orabug: 34816080]
 - net/mlx5e修复 拼写错误 'supported' -> 'supported' (Colin Ian King) [Orabug: 34816080]
 - netrtnetlinkrtnl_stats_get()针对未设置的 filter_mask 发出 extack (Petr Machata) [Orabug
 34816080]
 - net/mlx5e优化 mlx5e_select_queue 中的常见情况 (Maxim Mikityanskiy) [Orabug:
 34816080]
 - net/mlx5e优化 mlx5e_select_queue 中的模 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5eO ...

 请注意此描述因长度原因已被截断。请参阅供应商公告中的完整说明。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2023-12226.html

插件详情

严重性: High

ID: 173830

文件名: oraclelinux_ELSA-2023-12226.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2023/4/4

最近更新时间: 2026/2/9

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-2196

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2023/4/4

漏洞发布日期: 2023/1/9

参考资料信息

CVE: CVE-2022-2196