检测

Oracle Linux 7:Unbreakable Enterprise 内核容器 (ELSA-2023-12590)

high Nessus 插件 ID 178262

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2023-12590 公告中提及的多个漏洞影响。

 [5.4.17-2136.321.4.el7]
 - tick/common在 sched_timer 设置期间对齐刻度周期 (Thomas Gleixner) [Orabug: 35520079]
 - net/rds在 cp_index > 0 时修复 rds_send_xmit() 无限循环 (Gerd Rausch) [Orabug: 35510149]

 [5.4.17-2136.321.3.el7]
 - selinux暂时不要使用 make 的分组目标功能 (Paul Moore)
 - libcpu_rmap修复 irq_cpu_rmap_release() 中潜在的释放后使用 (Ben Hutchings)
 - 恢复“stagingrtl8192e将宏 RTL_PCI_DEVICE 替换为 PCI_DEVICE” (Greg Kroah-Hartman)
 - iommu/amd修复未使用函数的编译错误 (Joerg Roedel) [Orabug: 35070061]
 - iommu/amd禁用 IRTE 缓存时不使 IRT 无效 (Suravee Suthikulpanit) [Orabug:
 35070061]
 - iommu/amd引入禁用 IRTE 缓存支持 (Suravee Suthikulpanit) [Orabug: 35070061]
 - iommu/amd删除未使用的 struct amd_ir_data.ref (Suravee Suthikulpanit) [Orabug: 35070061]
 - iommu/amd将 amd_iommu_update_ga() 切换为使用 modify_irte_ga() (Joao Martins) [Orabug: 35070061]
 - iommu/amd处理 GALog 溢出 (Joao Martins) [Orabug: 35070061]
 - iommu/amd修复 IRTE 中的“客户机虚拟 APIC 表根指针”配置 (Kishon Vijaybraham I) [Orabug: 35070061]
 - KVMx86ioapic修复级别触发的 EOI 和用户空间 I/OAPIC 重新配置争用 (Adamos Ttofari) [Orabug: 35070061]
 - xfs修复 AGFL 分配死锁 (Wengang Wang) [Orabug: 35159734]
 - crypto: api - 将 crypto_unregister_alg() 中的 BUG_ON() 降级为 WARN_ON() (Toke H?iland-J?rgensen) [Orabug: 35152388]
 - cryptoqat - 删除 get_instance_node() 中 msg 的日志级别 (Giovanni Cabiddu) [Orabug: 35152388]
 - cryptoalgapi - 使注销函数返回 void (Eric Biggers) [Orabug: 35152388]
 - bnxt_en重试刷新时清除固件消息中的 DEFRAG 标记。(Pavan Chebbi) [Orabug: 35365203]
 - bnxt_en使用 HWRM_NVM_MODIFY 刷新程序包时启用批处理模式。(Michael Chan) [Orabug:
 35365203]
 - bnxt_en在 NO_SPACE 错误条件下重试安装固件程序包。(Pavan Chebbi) [Orabug: 35365203]
 - bnxt_en重构 bnxt_flash_package_from_fw_obj() 以便在循环中执行。(Pavan Chebbi) [Orabug
 35365203]
 - bnxt_en重新安排 bnxt_flash_package_from_fw_obj() 中的逻辑。(Michael Chan) [Orabug: 35365203]
 - bnxt_en重构 bnxt_flash_nvram。(Pavan Chebbi) [Orabug: 35365203]

 [5.4.17-2136.321.2.el7]
 - LTS 标签v5.4.245 (Sherry Yang)
 - netfilter: ctnetlink支持卸载的 conntrack 条目删除 (Paul Blakey)
 - ipv{4,6}/raw修复输出 xfrm 查找 wrt 协议 (Nicolas Dichtel)
 - binder修复错误的缓冲区清理造成的 UAF (Carlos Llamas)
 - 蓝牙在 hci_sock_ioctl() 开始时添加 cmd 有效性检查 (Ruihan Li)
 - cdc_ncm修复版本警告 (Alexander Bersenev)
 - net/mlx5Devcom序列化 devcom 注册 (Shay Drory)
 - net/mlx5devcom 仅支持 2 个端口 (Mark Bloch)
 - fs修复 SB_NOUSER 位移中未定义的行为 (Hao Ge)
 - power供给bq24190更新输入电流后调用 power_supply_changed() (Hans de Goede)
 - powersupplycore重构 power_supply_set_input_current_limit_from_supplier() (Hans de Goede)
 - power: vendor: bq27xxx在插入/拔出适配器后等待 0.5s 至稳定 (Hans de Goede)
 - net: cdc_ncm处理过低的 dwNtbOutMaxSize 值 (Tudor Ambarus)
 - cdc_ncm实现 32 位版本的 NCM 传输块 (Alexander Bersenev)
 - LTS 标签v5.4.244 (Sherry Yang)
 - 3c589_cs修复 tc589_probe() 中的错误处理路径 (Christophe JAILLET)
 - net/mlx5Devcom修复 mlx5_devcom_register_device 中的错误流 (Shay Drory)
 - net/mlx5修复分配设备内存失败时的错误消息 (Roi Dayan)
 - forcedeth修复 nv_probe() 中处理路径的错误 (Christophe JAILLET)
 - ASoCIntelSkylake修复 enum skl_ch_cfg 的声明 (Cezary Rojewski)
 - x86/show_trace_log_lvl再次确保堆栈指针对齐 (Vernon Lovejoy)
 - xen/pvcalls-back修复 pvcalls_new_active_socket() 的双重释放 (Dan Carpenter)
 - coresight修复 tmc_etr_buf_insert_barrier_packet() 中的符号缺陷 (Dan Carpenter)
 - power: provides: sbs-charger修复 Status reg 的 INHIBITED 位 (Daisuke Nojiri)
 - powersupplybq27xxx修复 poll_interval 处理和删除时的争用 (Hans de Goede)
 - powersupplybq27xxx修复删除时的 I2C IRQ 争用 (Hans de Goede)
 - powersupplybq27xxx修复 bq27xxx_battery_update() 争用条件 (Hans de Goede)
 - powersupplyleds修复转换时 LED 的闪烁 (Hans de Goede)
 - ipv6修复 ipv6_find_tlv() 中的越界访问 (Gavrilov Ilia)
 - bpf修复 64 位字段的 32 位窄加载的掩码生成 (Will Deacon)
 - net修复 __skb_tstamp_tx() 中的 skb 泄露 (Pratyush Yadav)
 - media: radio-shark添加端点检查 (Alan Stern)
 - USBsisusbvga添加端点检查 (Alan Stern)
 - USB: core在旧驱动程序中添加端点检查例程 (Alan Stern)
 - udplite修复 __sk_mem_raise_allocating() 中的空指针取消引用。(Kuniyuki Iwashima)
 - net修复针对虚拟接口禁用 LRO 时的堆栈溢出 (Taehee Yoo)
 - fbdev: udlfb修复端点检查 (Alan Stern)
 - debugobjects不要从 fill_pool() 唤醒 kswapd (Tetsuo Handa)
 - x86/topology修复 Intel Hybrid 平台上的错误 smp_num_siblings (Zhang Rui)
 - parisc修复 flush_dcache_page() 以从 irq 上下文使用 (Helge Deller)
 - selftests/memfd修复未知类型名称构建失败 (Hardik Garg)
 - x86/mm避免不完整的全局 INVLPG 刷新 (Dave Hansen)
 - btrfs清除中止的事务时使用 nofs (Josef Bacik)
 - gpiomockupdebugfs 文件的修复模式 (Zev Weiss)
 - parisc允许在系统停止后重新启动计算机 (Helge Deller)
 - parisc仅在内核上下文中处理 kgdb 断点 (Helge Deller)
 - m68k移动 68020/030 上发生异常后的信号帧 (Finn Thain)
 - ALSA: hda/realtek在Lenovo 上启用耳机 M70/M90 (Bin Li)
 - ALSAhda/ca0132添加 EVGA 的 quirk X299 DARK (Adam Stylinski)
 - mt76: mt7615以旧版编译器修复构建 (Pablo Greco)
 - spifsl-cpm将 16 位模式用于大小为偶数的大型传输 (Christophe Leroy)
 - spifsl-spi重新组织传输 bits_per_word 适应 (Christophe Leroy)
 - watchdogsp5100_tco启动时立即触发。(Gregory Oakes)
 - s390/qdio修复 do_sqbs() 内联组件限制 (Heiko Carstens)
 - s390/qdio删除寄存器 asm (Heiko Carstens)
 - vc_screen重新加载 vcs_write() 中的 struct vc_data 指针以避免 UAF (George Kennedy)
 - vc_screen重写 vcs_size 以接受 vc而非 inode (Jiri Slaby)
 - usbgadgetu_ether修复主机 MAC 地址情况 (Konrad Grafe)
 - usbgadgetu_ether将打印转换为设备打印 (Jon Hunter)
 - lib/string_helpers引入 string_upper() 和 string_lower() 帮助程序 (Vadim Pasternak)
 - HIDwacom将三个触笔添加到 wacom_intuos_get_tool_type (Ping Cheng)
 - HIDwacom添加新的 Intuos Pro Small (PTH-460) 设备 ID (Ping Cheng)
 - HIDwacom如果在一段时间内未收到任何事件则强制笔离开 prox (Jason Gerecke)
 - netfilter: nf_tables保持 netns pre_exit 路径上的互斥 (Pablo Neira Ayuso)
 - netfilter: nf_tables基于 NFT_SET_OBJECT 标记验证 NFTA_SET_ELEM_OBJREF (Pablo Neira Ayuso)
 - netfilter: nf_tables更严格的元素数据验证 (Pablo Neira Ayuso)
 - netfilter: nf_tables在设置的元素数据区域中允许多达 64 个字节 (Pablo Neira Ayuso)
 - netfilter: nf_tables添加 nft_setelem_parse_key() (Pablo Neira Ayuso)
 - netfilternf_tables验证来自用户空间的寄存器。(Pablo Neira Ayuso)
 - netfilter: nftablesstatify nft_parse_register() (Pablo Neira Ayuso)
 - netfilter: nftables添加并使用 nft_parse_register_store() (Pablo Neira Ayuso)
 - netfilter: nftables添加并使用 nft_parse_register_load() (Pablo Neira Ayuso)
 - nilfs2修复 nilfs_evict_inode() 中 nilfs_root 的释放后使用缺陷 (Ryusuke Konishi)
 - powerpc/64s/radix修复软脏跟踪 (Michael Ellerman)
 - tpm/tpm_tis禁用更多 Lenovo 设备的中断 (Jerry Snitselaar)
 - ceph在非拆分情况下强制更新消息指针 (Xiubo Li)
 - serial添加对 Advantech PCI-1611U 卡的支持 (Vitaliy Tomin)
 - statfs强制执行 statfs[64] 结构初始化 (Ilya Leoshkevich)
 - KVMx86不报告 vCPU 已在指令边界外抢占 (Paolo Bonzini)
 - cankvaser_pciefd禁用探测错误路径中的中断 (Jimmy Assarsson)
 - cankvaser_pciefd不在 TFD 中断上发送 EFLUSH 命令 (Jimmy Assarsson)
 - cankvaser_pciefd如果未明确请求则清除仅监听位 (Jimmy Assarsson)
 - cankvaser_pciefd探测中的空 SRB 缓冲区 (Jimmy Assarsson)
 - cankvaser_pciefd启用中断之前调用 request_irq() (Jimmy Assarsson)
 - cankvaser_pciefd在 kvaser_pciefd_stop() 中设置 CAN_STATE_STOPPED (Jimmy Assarsson)
 - canj1939recvmsg()允许 MSG_CMSG_COMPAT 标记 (Oliver Hartkopp)
 - ALSAhda/realtek为第二个 ASUS 添加 quirk GU603 (Luke D. Jones)
 - ALSAhda/realtek为 HP EliteDesk 805 添加 quirk (Ai Chao)
 - ALSAhda将 NVIDIA 编解码器 ID a3 到 a7 添加到修补程序表 (Nikhil Mahale)
 - ALSAhda通过 9.1 环绕通道名称修复 Oops (Takashi Iwai)
 - usbtypecaltmodes/displayport修复 pin_assignment_show (Badhri Jagan Sridharan)
 - usbdwc3debugfs恢复访问寄存器之前的 dwc3 (Udipto Goswami)
 - USBUHCI调整 zhaoxin UHCI 控制器 OverCurrent 位值 (Weitao Wang)
 - usb-storage修复 scsi 命令多次超时时的死锁 (Maxime Bizon)
 - USBusbtmc修复 0 长度 ioctl 控制消息的方向 (Alan Stern)
 - vlan修复 vlan_dev_hard_start_xmit() 中可能的 uninit-value (Eric Dumazet)
 - igb将 bit_shift 修复在 [1..8] 范围内 (Aleksandr Loktionov)
 - cassini修复 cas_init_one() 的错误处理路径中的内存泄漏 (Christophe JAILLET)
 - wifi: iwlwifi: mvm不信任固件 n_channels (Johannes Berg)
 - net: bcmgenet根据暂停/关闭还原 phy_stop() (Florian Fainelli)
 - netbcmgenet从 bcmgenet_netif_stop() 删除 phy_stop() (Florian Fainelli)
 - netnsh使用正确的 mac_offset 来展开 nsh_gso_segment() 中的 gso skb (Dong Chenchen)
 - drm/exynos修复 g2d_open/close 辅助函数函数定义 (Arnd Bergmann)
 - medianetup_unidvb修复 del_timer() 的释放后使用 (Duoming Zhou)
 - net: hns3修复重置延迟时间以避免配置超时 (Jie Wang)
 - nethns3修复重置问题后发送 pfc 帧 (Jijie Shao)
 - erspan获取具有 collect_md 的 md 版本的原型 (Xin Long)
 - ip_gre, ip6_gre修复 collect_md 模式中 o_seqno 上的争用条件 (Peilin Ye)
 - ip6_gre使 o_seqno 在本机模式中从 0 开始 (Peilin Ye)
 - ip6_gre修复 __gre6_xmit() 中的 skb_under_panic (Peilin Ye)
 - serialarc_uart修复 arc_serial_probe 中的 of_iomap 泄漏 (Ke Zhang)
 - vsock避免在超时后关闭连接的套接字 (Zhuang Shenen)
 - ALSAfirewire-digi00x防止潜在的释放后使用 (Dan Carpenter)
 - netfec更好地处理 .remove() 中失败的 pm_runtime_get() (Uwe Kleine-Konig)
 - af_key在出站策略中拒绝可选的隧道/BEET 模式模板 (Tobias Brunner)
 - cpupower根据 CPU 进行 TSC 读取以用于 Mperf 监控 (Wyes Karny)
 - ASoCfsl_micfil注册 cpu dai 之前注册平台组件 (Shengjiu Wang)
 - btrfs从磁盘加载空间缓存不一致之后修复空间缓存不一致 (Filipe Manana)
 - btrfs将以 btrfs_find_free_objectid 替换对 btrfs_find_free_ino 的调用 (Nikolay Borisov)
 - mfd: dln2修复 dln2_probe() 中的内存泄漏 (Qiang Ning)
 - phystmiphy28lp将 _poll_timeout 函数用于等待 (Alain Volmat)
 - Inputxpad - 为 GIP 接口编号添加常量 (Vicki Pfau)
 - iommu/arm-smmu-v3确认 pri/event 队列溢出如果有 (Tomas Krcka)
 - clktegra20修复 gcc-7 常量溢出警告 (Arnd Bergmann)
 - RDMA/core修复多个 -Warray-bounds 警告 (Gustavo AR Silva)
 - recordmcount修复 uwrite 函数中的内存泄漏 (Hao Zeng)
 - sched修复 KCSAN noinstr 违规 (Josh Poimboeuf)
 - mcb-pci重新分配内存区域以避免内存重叠Rodriguez Barbarin、Jose Javier
 - serial: 8250重新初始化端口特定驱动程序 unbind 上的 port->pm (Tony Lindgren)
 - usbtypectcpm修复多次发现 svids 错误 (Frank Wang)
 - HIDwacomgeneric仅当看到电量数据时设置电量 quirk (Jason Gerecke)
 - spispi-imx修复 MX51_ECSPI_* 宏当 cs > 3 (Kevin Groeneveld)
 - HID: logitech-hidpp协调 USB 和 Unifying 序列号 (Bastien Nocera)
 - HID: logitech-hidpp不要将 USB 序列用于 USB 设备 (Bastien Nocera)
 - stagingrtl8192e以 PCI_DEVICE 替换宏 RTL_PCI_DEVICE (Philipp Hortmann)
 - BluetoothL2CAP修复 l2cap_disconnect_rsp 中的“bad unlock balance” (Min Li)
 - wifi: iwlwifi: dvm修复 memcpy检测到跨域写入回溯 (Hans de Goede)
 - wifi: iwlwifi: pcie修复 iwl_write_to_user_buf 中的整数溢出 (Hyunwoo Kim)
 - wifi: iwlwifi: pcie修复可能的空指针取消引用 (Daniel Gabay)
 - examples/bpf修复 hbm 的 run_bpf_prog 中的 fout 泄漏 (Hao Zeng)
 - f2fs修复如设置 cp_error则在 umount() 期间终止所有脏页面 (Chao Yu)
 - ext4修复 ext4_mb_new_inode_pa() 中的最佳范围 lstart 调整逻辑 (Ojaswin Mujoo)
 - ext4在 ext4_mb_normalize_request 中正确设置目标开始 (Kemeng Shi)
 - gfs2修复 inode 高度一致性检查 (Andreas Gruenbacher)
 - scsimessagemptlan由于争用条件修复 mptlan_remove() 中的释放后使用缺陷 (Zheng Wang)
 - lib: cpu_rmap避免 rmap->obj 数组条目的释放后使用 (Eli Cohen)
 - net捕获 XPS 映射中的无效索引 (NickChild)
 - net: pasemi修复 pasemi_mac_start_tx() 的返回类型 (Nathan Chancellor)
 - scsilpfc防止 lpfc_debugfs_lockstat_write() 缓冲区溢出 (Justin Tee)
 - ext2在挂载期间检查区块大小有效性 (Jan Kara)
 - wifi: brcmfmac: cfg80211以二进制而不是十六进制传递 PMK (Hector Martin)
 - ACPICAACPACICA检查 acpi_db_display_objects 中 ACPI_ALLOCATE_ZEROED 的空返回 (void0red)
 - ACPICA避免未定义的行为将零偏移应用至空指针 (Tamir Duberstein)
 - drm/tegra避免潜在的 32 位整数溢出 (Nur Hussein)
 - ACPIEC修复删除自定义查询处理程序时的 oops (Armin Wolf)
 - firmware: arm_sdei修复无效上下文 BUG 中的休眠 (Sherry Yang)
 - memstickr592修复 r592_remove 中的 UAF 缺陷原因是争用条件 (Zheng Wang)
 - regmap: cache在 REGCACHE_NONE 的缓存同步操作中返回错误 (Alexander Stein)
 - drm/amd/display在 trasform 像素功能中使用 DC_LOG_DC (Rodrigo Siqueira)
 - fshfsplus从 hfsplus_cat_{read,write}_inode() 删除 WARN_ON() (Tetsuo Handa)
 - af_unix:修复与 sk->sk_shutdown 有关的数据争用问题。(Kuniyuki Iwashima)
 - af_unix修复 sk->sk_receive_queue->qlen 的数据争用。(Kuniyuki Iwashima)
 - net: datagram修复 datagram_poll() 中的数据争用 (Eric Dumazet)
 - ipvlan修复因不明确的 skb->cb 造成的越界 (t.feng)
 - net添加 vlan_get_protocol_and_depth() 帮助程序 (Eric Dumazet)
 - nettap使用 eth_type_vlan() 方法检查 vlan (Menglong Dong)
 - net注释来自 do_recvmmsg() 的 sk->sk_err 写入 (Eric Dumazet)
 - netlink对对 nlk->cb_running 的访问进行注释 (Eric Dumazet)
 - netfilter: conntrack通过 enable_hooks=1 修复可能的 bug_on (Florian Westphal)
 - net修复 sock_recv_cmsgs() 中 sk->sk_stamp 的加载损坏。(Kuniyuki Iwashima)
 - linux/dim如果示例之间没有时间增量则不执行任何操作 (Roy Novich)
 - ARM9296/1HP Jornada 7XX修复 kernel-doc 警告 (Randy Dunlap)
 - drm/mipi-dsi设置 mipi_dsi_device 的 fwnode (Saravana Karnan)
 - 驱动程序核心添加一个帮助程序以同时设置设备的 of_node 和 fwnode (Ioana Ciornei)
 - LTS 标签v5.4.243 (Sherry Yang)
 - drm/amd/display修复跳过 modeset 时的挂起 (Aurabindo Pillai)
 - mm/page_alloc修复 zonelist_update_seq seqlock 上的潜在死锁 (Tetsuo Handa)
 - drm/exynos移动以通过 IRQF_NO_AUTOEN 标记使用 request_irq (Tian Tao)
 - drm/msm/adreno修复 adreno_gpu_cleanup() 中的空指针访问 (Akhil P Oommen)
 - firmwareraspberrypi修复 rpi_firmware_probe() 中可能的内存泄漏 (Yang Yinggliang)
 - drm/msm修复双重 pm_runtime_disable() 调用 (Maximilian Luz)
 - PMdomain.child_links 的还原注释缩进 (Geert Uytterhoven)
 - printk在 include/linux/printk.h 中声明 printk_deferred_{enter,safe}() (Tetsuo Handa)
 - PCIpciehp修复 reset_lock 和 device_lock 之间的 AB-BA 死锁 (Lukas Wunner)
 - PCIpciehp使用 down_read/write_nested(reset_lock) 修复 lockdep 错误 (Hans de Goede)
 - drbd在屏障上正确提交刷新 bio (Christoph Bohmwalder)
 - serial: 8250修复 serial8250_tx_empty() 与 DMA Tx 的争用 (Ilpo Jarvinen)
 - tty防止在 tcsetattr TCSADRAIN/FLUSH 期间写入字符 (Ilpo Jarvinen)
 - ext4修复 ext4_xattr_move_to_block() 中的无效释放跟踪 (Theodore Ts'o)
 - ext4删除 ext4_mb_release_group_pa() 中的 BUG_ON (Theodore Ts'o)
 - ext4由于任何原因离开 ext4_xattr_ibody_get() 失败 (Theodore Ts'o)
 - ext4在 get_max_inline_xattr_value_size() 中添加边界检查 (Theodore Ts'o)
 - ext4在非日志模式下转换内联目录时修复死锁 (Theodore Ts'o)
 - ext4改进 __ext4_remount() 中的错误恢复代码路径 (Theodore Ts'o)
 - ext4修复使用缓存状态范围时的数据争用 (Jan Kara)
 - ext4避免 ext4_group_desc_csum 中潜在的 slab 越界 (Tudor Ambarus)
 - ext4修复 mb_find_extent 中的警告 (Ye Bin)
 - HID: wacom将时间戳插入打包的蓝牙 (BT) 事件 (Ping Cheng)
 - HIDwacom为旧版平板电脑设置默认分辨率 (Ping Cheng)
 - drm/amdgpu仅当在暂停中启用 sdma RAS 时禁用 sdma ecc irq (Guchun Chen)
 - drm/amdgpu/gfx仅当启用旧 gfx ras 时禁用 gfx9 cp_ecc_error_irq (Guchun Chen)
 - drm/amdgpu修复 gmc_v9_0_hw_fini() 中的 amdgpu_irq_put() 问题 (Hamza Mahfooz)
 - drm/panelotm8009a将背光父项设置为面板设备 (James Cowgill)
 - f2fs修复移动目录时的潜在损坏 (Jaegeuk Kim)
 - ARMdts5pv210正确的 MIPI CSIS 时钟名称 (Krzysztof Kozlowski)
 - ARM: dts: exynos修复 Itop Elite 中的 WM8960 时钟名称 (Krzysztof Kozlowski)
 - remoteprocst在迭代错误时调用 of_node_put() (Mathieu Poirier)
 - remoteproc: stm32关于迭代错误调用 of_node_put() (Mathieu Poirier)
 - shnmi_debug修复 __setup 处理程序的返回值 (Randy Dunlap)
 - sh: init将 OF_EARLY_FLATTREE 用于早期初始化 (Randy Dunlap)
 - shmath-emu修复宏重新定义警告 (Randy Dunlap)
 - inotify避免报告具有无效 wd 的事件 (Jan Kara)
 - platform/x86touchscreen_dmi为 Dexp Usus KX210i 添加信息 (Andrey Avdeev)
 - cifs修复 smb2_copychunk_range 中的 pcchunk 长度类型 (Pawel Witek)
 - btrfs: print-tree父 byter 必须与扇区大小对齐 (Anastsia Belova)
 - btrfs除非特别指定否则不要释放 qgroup 空间 (Josef Bacik)
 - btrfs修复 btrfs_prev_leaf()以免两次返回相同的密钥 (Filipe Manana)
 - perfsymbol修复 elf_read_build_id() 中返回不正确的 build_id 大小 (Yang Jihong)
 - perf 映射在 sort__sym_from_cmp() 中进行空指针检查之前删除两个变量初始化 (Markus Elfring)
 - perf 供应商事件 power9从 JSON 文件删除 UTF-8 字符 (Kajol Jain)
 - virtio_netfree_unused_bufs 时禁止 cpu 停止 (Wenliang Wang)
 - virtio_net拆分 free_unused_bufs() (Xuan Zhuo)
 - netdsamt7530在 40 MHz XTAL 上修复使用 trgmii 损坏的帧 MT7621 (Ar?nc UNAL)
 - ALSA: caiaq: 输入对 snd_usb_caiaq_input_init 中不支持的输入方法添加错误处理 (Ruliang Lin)
 - drm/amdgpu为 AMDGPU_SCHED 添加缺少的锁 (Chia-I Wu)
 - af_packet不在 packet_sendmsg_spkt() 中发送零字节数据。(Kuniyuki Iwashima)
 - onic从 ethtool rxnfc 错误消息删除噪音 (Shannon Nelson)
 - rxrpc修复硬调用超时单位 (David Howells)
 - net/schedact_mirred添加运营商检查 (Victor Nogueira)
 - writeback修复不正确宏的调用 (Maxim Korotkov)
 - netdsamv88e6xxx添加 mv88e6321 rsvd2cpu (Angelo Dureghello)
 - sit更新 ipip6_tunnel_bind_dev() 中的 dev->needed_headroom (Cong Wang)
 - net/sched: cls_api在释放之前从 driver_list 中删除 block_cb (Vlad Buslov)
 - net/ncsi处理 Config 所需的 AEN 时清除 Tx 启用模式 (Cosmo Chou)
 - Relayfs修复 repeat_file_read 中的越界访问 (Zhang Zhengming)
 - kernel/relay.c修复多个阅读器时的 read_pos 错误 (Pengcheng Yang)
 - cryptosafexcel - 加载失败时清理环 IRQ 工作队列 (Jonathan McDowell)
 - cryptoinside-secure - irq 平衡 (Sven Auhagen)
 - dm verity修复 FEC 上 check_at_most_once 的错误处理 (Yeongjin Gil)
 - dm verity在 I/O 错误上跳过冗余的 verity_handle_err() (Akilesh Kailash)
 - 邮箱zynqmp修复子节点计数 (Tanmay Shah)
 - Mailboxzynq切换到灵活数组以简化代码 (Christophe JAILLET)
 - tick/nohz通过检查 nohz 子系统来修复 cpu_is_hotpluggable() (Joel Fernandes (Google))
 - nohz添加 TICK_DEP_BIT_RCU (Frederic Weisbecker)
 - debugobject确保池重新填充再次 (Thomas Gleixner)
 - perf intel-pt在独立 CBR 之后修复 CYC 时间戳 (Adrian Hunter)
 - perf auxtrace修复地址过滤器整个内核大小 (Adrian Hunter)
 - dm ioctl修复 table_clear() 中的嵌套锁定以消除死锁问题 (Mike Snitzer)
 - dmflakey修复无效表行的崩溃 (Mikulas Patocka)
 - dm Integrity在 dm_integrity_init() 错误路径中调用 kmem_cache_destroy() (Mike Snitzer)
 - dm clone调用 dm_clone_init() 错误路径中的 kmem_cache_destroy() (Mike Snitzer)
 - s390/dasd修复请求重新排队后挂起的 blockdevice (Stefan Haberland)
 - btrfs scrub拒绝不受支持的 scrub 标记 (Qu Wenruo)
 - scripts/gdb修复 Python3 的 lx-timerlist (Peng Liu)
 - clk: rockchip: rk3399允许 clk_cifout 强制 clk_cifout_src 重新指定父项 (Quentin Schulz)
 - wifirtl8xxxuRTL8192EU 始终需要完整初始化 (Bitterblue Smith)
 -邮箱zynqmp修复 IPI 文档中的拼写错误 (Tanmay Shah)
 - Mailboxzynqmp修复 IPI isr 处理 (Tanmay Shah)
 - md/raid10修复 raid10_sync_request 中的 null-ptr-deref (Li Nan)
 - nilfs2修复 nilfs_mdt_get_block() 中的无限循环 (Ryusuke Konishi)
 - nilfs2退化为只读之后不写入脏数据 (Ryusuke Konishi)
 - parisc修复 real64_call_asm() 中的参数指针 (Helge Deller)
 - afs修复使用 dv 从服务器跳转的 i_size 更新 (Marc Dionne)
 - dmaengine: at_xdmac不要启用所有循环通道 (Claudiu Beznea)
 - dmaenginedw-edma修复以在 DMA 处理时发出 dma 请求 (Shunsuke Mie)
 - dmaenginedw-edma修复更改连续传输 (Shunsuke Mie)
 - phytegraxusb添加 usb2_port 和 ulpi_port 缺少的 tegra_xusb_port_unregister (Gaosheng Cui)
 - pwm: mtk-disp设置背光值之前禁用阴影寄存器 (AngeloGioacchino Del Regno)
 - pwm: mtk-disp调整时钟以避免它们不匹配 (Jitao Shi)
 - pwmmtk-disp不检查 pwmchip_remove() 的返回代码 (Uwe Kleine-Konig)
 - dmaenginemv_xor_v2修复错误代码。(Christophe JAILLET)
 - leds: TI_LMU_COMMON选择 REGMAP 而不是依赖它 (Randy Dunlap)
 - ext4为 bigalloc + 内联修复 ext4_find_extent 中的释放后使用读取 (Ye Bin)
 - openrisc在未处理的异常中正确将 r31 存储到 pt_regs (Stafford Horne)
 - clocksource/drivers/davinci修复 init 失败时 davinci_timer_register 中的内存泄漏 (Qinrun Dai)
 - clocksource: davinci删除无意义的 __GFP_NOFAIL (Christophe JAILLET)
 - clocksource/drivers/davinci避免尾随隐藏在 pr_fmt() 中的“\n” (Christophe JAILLET)
 - RDMA/mlx5修改 DC 时使用正确的设备 num_ports (Mark Zhang)
 - 输入raspberrypi-ts - 修复 rpi_ts_probe 中的 refcount 泄漏 (Miaoqian Lin)
 - 输入raspberrypi-ts不需要时释放固件句柄 (Nicolas Saenz Julienne)
 - firmware: raspberrypi引入 devm_rpi_firmware_get() (Nicolas Saenz Julienne)
 - firmwareraspberrypi保持所有使用者的计数 (Nicolas Saenz Julienne)
 - NFSv4.1建立租用后始终发送 RECLAIM_COMPLETE (Trond Myklebust)
 - IB/hfi1修复没有在 LRU 顺序中逐出的 SDMA mmu_rb_node (Patrick Kelsey)
 - RDMA/siw从 siw_netdev_event() 删除命名空间检查 (Tetsuo Handa)
 - clk在 'assigned-clocks' 属性解析中添加缺少的 of_node_put() (Clement Leger)
 - power: providesgeneric-adc-battery修复单位缩放 (Sebastian Reichel)
 - rtc: meson-vrtc使用 ktime_get_real_ts64() 获取当前时间 (Martin Bluemenstingl)
 - RDMA/mlx4防止 set_user_sq_size() 中移动封装 (Dan Carpenter)
 - rtc: omap包括 omap_rtc_power_off_program 原型的标头 (Krzysztof Kozlowski)
 - RDMA/rdmavt删除不必要的 NULL 检查 (Natalia Peterva)
 - RDMA/siw修复潜在的 page_array 越界访问 (Daniil Dulov)
 - perf/core修复由 perf 节流造成的硬锁定失败 (Yang Jihong)
 - powerpc/rtas将 memmove 用于可能重叠的缓冲区复制 (Nathan Lynch)
 - macintoshvia-pmu-led需要设置 ATA (Randy Dunlap)
 - powerpc/sysdev/tsi108修复资源 printk 格式警告 (Randy Dunlap)
 - powerpc/wii修复资源 printk 格式警告 (Randy Dunlap)
 - powerpc/mpc512x修复资源 printk 格式警告 (Randy Dunlap)
 - macintosh/windfarm_smu_sat添加缺失的 of_node_put() (Liang He)
 - spmi在删除 SPMI 驱动程序时添加删除回调检查 (Jishnu Prakash)
 - stagingrtl8192e修复 W_DISABLE# 在停止/启动后不起作用 (Philipp Hortmann)
 - serial8250添加缺失的唤醒事件报告 (Florian Fainelli)
 - tty: serial: fsl_lpuart将缓冲区长度调整为预期大小 (Shenwei Wang)
 - firmwarestratix10-svc修复探测中的 NULL 与 IS_ERR() 缺陷 (Dan Carpenter)
 - usbmtu3修复 qmu 传输完成 irq 处理程序中的内核错误 (Chunfeng Yun)
 - usb: Chipidea修复 ci_hdrc_probe 中缺少的 goto (Yinhao Hu)
 - shsq修复了分配位图缓冲区时不正确的元素大小 (John Paul Adrian Glaubitz)
 - uapi/linux/const.h更喜欢 ISO 友好的 __typeof__ (Kevin Brodsky)
 - spicadence-quadspi修复暂停恢复实施 (Dhruva Gole)
 - mtdspi-norcadence-quadspi请求 DMA 通道时处理探测延迟 (Vignesh Raghavendra)
 - mtdspi-norcadence-quadspi不在失败时初始化 rx_dma_complete (Vignesh Raghavendra)
 - mtdspi-norcadence-quadspi使驱动程序独立于闪存几何结构 (Vignesh Raghavendra)
 - scripts/gdb如果没有通用 PD则提前退出 (Florian Fainelli)
 - PM:domains修复术语父/子 (Kees Cook)
 - scripts/gdb如果没有时钟则提前退出 (Florian Fainelli)
 - ia64: salinfo安定已定义但未使用的警告 (Randy Dunlap)
 - ia64mm/contig修复区段不匹配警告/错误 (Randy Dunlap)
 - of修复 modalias 字符串生成 (Miquel Raynal)
 - vmci_host修复 vmci_host_poll() 中导致 GPF 的争用条件 (Dae R. Jeong)
 - spifsl-spi修复 CPM/QE 模式 Litte Endi ...

 请注意此描述因长度原因已被截断。请参阅供应商公告中的完整说明。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。

另见

https://linux.oracle.com/errata/ELSA-2023-12590.html

插件详情

严重性: High

ID: 178262

文件名: oraclelinux_ELSA-2023-12590.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/7/13

最近更新时间: 2025/9/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-34918

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2022-39189

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/7/11

漏洞发布日期: 2022/7/4

可利用的方式

Core Impact

Metasploit (Netfilter nft_set_elem_init Heap Overflow Privilege Escalation)

参考资料信息

CVE: CVE-2022-34918, CVE-2022-39189