检测

Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2023-12974)

high Nessus 插件 ID 185497

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 7/8 主机上安装的程序包受到 ELSA-2023-12974 公告中提及的漏洞的影响。

 [5.4.17-2136.325.5]
 - perf symbol如果多个段与 stext 匹配则使用 kcore 的符号查找可能失败 (Krister Johansen) [Orabug: 35905508]
 - charmisc将动态其他设备的最大数量增加到 1048448 (D Scott Phillips) [Orabug:
 35905508]
 - perf/arm-cmn修复访问共享相同 IRQ 编号的 dtc 对象时的无效指针 (Tuan Phan) [Orabug: 35905508]
 - charmisc增加 DYNAMIC_MINORS 值 (Sangmoon Kim) [Orabug: 35905508]

 [5.4.17-2136.325.4]
 - net: nfc: llcp:在修改设备列表时添加锁定 (Jeremy Cline)
 - netdsamv88e6xxx缺少 EEPROM 时避免 EEPROM 超时 (Fabioestevam)
 - ima完成 IMA_TRUSTED_KEYRING Kconfig 的弃用 (Oleksandr Tymoshenko)
 - wifi: mwifiex修复 mwifiex_process_rx_packet 中的 oob 检查条件 (Pin-yen Lin)
 - 恢复“PCIqcom禁用 IP v2.3.3 只读寄存器的写入访问” (Greg Kroah-Hartman)
 - rbd仅在更新时采用 rbd_dev_refresh() 中的 header_rwsem (Ilya Dryomov)
 - rbd将父信息读入与 rbd_dev 的更新分离 (Ilya Dryomov)
 - rbd解算 rbd_dev->header 更新中的标头读入 (Ilya Dryomov)
 - rbd:移动 rbd_dev_refresh() 定义 (Ilya Dryomov)
 - MIPSAlchemy仅在启用 au1xmmc 的情况下构建 mmc 支持帮助程序 (Christoph Hellwig)
 - netfilter: ipset修复 IPSET_CMD_CREATE 和 IPSET_CMD_SWAP 之间的争用 (Jozsef Kadlecsik)
 - dccp:再次修复 dccp_v4_err()/dccp_v6_err() (Eric Dumazet)
 - 修复 do_rmdir() 中的破坏 (Al Viro) [Orabug: 35722671]
 - scsitargetcore修复递归锁定导致的死锁 (Junxiao Bi) [Orabug: 35761341]
 - rds当 RDS MR 引用 RDS 套接字时添加正确的 refcnt (Hakon Bugge) [Orabug: 35836949]
 - rds:检查 rds_destroy_mr 中的 UAF (Hakon Bugge) [Orabug: 35836949]
 - i2cdesignware修复 ISR 中发现的损坏内存 (Jan Bottorff) [Orabug: 35857601]
 - xfs在恢复日志 Intent 项目时保留较少日志空间 (Darrick J. Wong) [Orabug: 35871840]
 - octeontx_edac修复启动时的 mcc_edac 失败 (Thomas Tai) [Orabug: 35895526]
 - bpfbtf_linux 为空时bpf_check() 必须失败 (Dave Kleikamp) [Orabug: 35899889]

 [5.4.17-2136.325.3]
 - LTS 标签v5.4.257 (Sherry Yang)
 - drm/amdgpu:修复 amdgpu_cs_p1_user_fence (Christian Konig)
 - mtd: rawnand: brcmnand修复 v7.2 控制器的 ECC 级别字段设置 (William Zhang)
 - ext4:修复 rec_len 验证错误 (Shida Zhang)
 - i2c:aspeed:发生超时时重置 i2c 控制器 (Tommy Huang)
 - tracefs将缺少的锁定检查添加到 tracefs_create_dir() (Steven Rostedt (Google))
 - nfsd修复 NFSv4 RENAME 回复中的 change_info (Jeff Layton)
 - 跟踪使选项文件包含跟踪数组引用计数 (Steven Rostedt (Google))
 - 跟踪使 current_trace 包含跟踪数组引用计数 (Steven Rostedt (Google))
 - btrfs修复 lockdep 崩溃以及延迟项目运行失败后的潜在死锁 (Filipe Manana)
 - attr:符号链接的区块模式更改 (Christian Brauner)
 - md/raid1修复错误ISO C90 禁止混合声明 (Nigel Croxon)
 - selftests跟踪修复用于恢复环境的卸载 tracef (Masami Hiramatsu (Google))
 - btrfs:比较 btrfs_validate_super 中的 correct fsid/metadata_uuid (Anand Jain)
 - btrfs添加帮助程序以读取超级块 metadata_uuid (Anand Jain)
 - btrfs:将 btrfs_pinned_by_swapfile 原型移动到 volumes.h (Josef Bacik)
 - perf tools:添加一个选项以在不使用 libbfd 的情况下进行构建 (Ian Rogers)
 - perf jevents:在测试 JSON 上构建依赖关系 (John Garry)
 - 工具功能的添加功能测试以检查 libbfd 是否具有构建 ID 支持 (Arnaldo Carvalho de Melo)
 - kobject在 kset_register() 中为 kset->kobj.ktype 添加健全性检查 (Zhen Lei)
 - mediapciipu3-cio2初始化时序结构以避免编译器警告 (Sakari Ailus)
 - serial: cpm_uart避免可疑的锁定 (Christophe Leroy)
 - scsitargetiscsi修复 lio_target_nacl_info_show() 中的缓冲区溢出 (Konstantin Shelekhin)
 - usb: gadgetfsl_qe_udc验证 ch9 udc 的端点索引 (Ma Ke)
 - mediapcicx23885将缺陷替换为错误返回 (Hans Verkuil)
 - mediatunersqt1010将 BUG_ON 替换为常规错误 (Hans Verkuil)
 - media: az6007修复 az6007_i2c_xfer() 中的 null-ptr-deref (Zhang Shurong)
 - mediaanysee修复anysee_master_xfer 中的 null-ptr-deref (Zhang Shurong)
 - media: af9005修复 af9005_i2c_xfer 中的 null-ptr-deref (Zhang Shurong)
 - mediadw2102修复 dw2102_i2c_transfer() 中的 null-ptr-deref (Zhang Shurong)
 - mediadvb-usb-v2af9035修复 af9035_i2c_master_xfer 中的 null-ptr-deref (Zhang Shurong)
 - powerpc/pseries修复 ibmebus_bus_init() 中可能的内存泄漏 (ruanjinjie)
 - jfs修复 diUnmount 中 JFS_IP(ipimap)->i_imap 的无效释放 (Liu Shixin 通过 Jfs-discussion)
 - fs/jfs防止 jfs_remount() 失败后 dbUnmount() 中的双重释放 (Andrew Canner)
 - ext2:修复 ext2_xattr_set2() 中区块号的数据类型 (Georg Ottinger)
 - md: raid1修复 raid1_remove_disk() 中潜在的 OOB (Zhang Shurong)
 - bus: ti-sysc:为 k3 SoC 配置 uart quirk (Tony Lindgren)
 - drm/exynos修复由于 exynos_drm_crtc_atomic_disable() 中的数据争用而可能导致的空指针取消引用 (Tuo Li)
 - wifi:mac80211_hwsim:放弃短帧 (Johannes Berg)
 - alx修复 OOB-read 编译器警告GONGRuiqi
 - mmc: sdhci-esdhc-imx:改进 ESDHC_FLAG_ERR010450 (Giulio Benetti)
 - tpm_tis:重新发送命令以从数据传输错误中恢复 (Alexander Steffen)
 - crypto:lib/mpi - 避免 mpi_cmp_ui() 中的空指针取消引用 (Mark O'Donovan)
 - wifi: mwifiex:修复强化警告 (Dmitry Antipov)
 - wifiath9k修复 printk 说明符 (Dongliang Mu)
 - devlink在参数 get/set 回调中删除重新加载失败的检查 (Jiri Pirko)
 - hw_breakpoint修复使用 bpf_overflow_handler 时的单步执行 (Tomislav Novak)
 - perf/smmuv3:为 HIP08/09 启用 HiSilicon Erratum 162001900 quirk (Yicong Yang)
 - ACPIvideo为 Lenovo Ideapad 添加 backlight=native DMI quirk Z470 (Jiri Slaby (SUSE))
 - kernel/fork:注意 __put_task_struct() 调用上下文 (Wander Lairson Costa)
 - ACPICA:将 AML_NO_OPERAND_RESOLVE 标记添加到定时器 (Abhishek Mainkar)
 - locks修复 KASANtrace_event_raw_event_filelock_lock 中的释放后使用 (Will Shiu)
 - btrfs如果未能找到内联 backref则输出额外的调试信息 (Qu Wenruo)
 - autofs修复 autofs_catatonic_mode 中 waitqueues 的内存泄漏 (Fedor Pchelkin)
 - parisc:从 per_cpu 结构中删除 loops_per_jiffy (Helge Deller)
 - drm/amd/display修复搜索 insert_above_mpcc 时的一个缺陷 (Wesley Chalmers)
 - kcm修复 kcm_sendmsg() 中 SOCK_DGRAM 的错误处理。(Kuniyuki Iwashima)
 - ixgbe:修复时间戳配置代码 (Vadim Fedorenko)
 - net/tls请勿在 bpf_exec_tx_verdict() 中释放异步操作中的 tls_rec (Liu Jian)
 - platform/mellanoxmlxbf-tmfifo丢弃巨型帧 (Liming Sun)
 - platform/mellanoxmlxbf-tmfifo如果没有更多描述符则丢弃 Rx 数据包 (Liming Sun)
 - kcm:修复 kcm_sendmsg() 错误路径中的内存泄漏 (Shigeru Yoshida)
 - r8152检查 r8152_poll() 的计划 (Hayes Wang)
 - netethernetmtk_eth_soc修复 mtk_hwlro_get_fdir_all() 中可能存在的空指针取消引用 (Hangyu Hua)
 - net: ethernet: mvpp2_main修复 mvpp2_ethtool_get_rxnfc() 中可能的 OOB 写入 (Hangyu Hua)
 - netipv4修复 __inet_del_ifa() 中的一个内存泄漏 (Liu Jian)
 - clk:imx8mm:将 1443X/1416X PLL 时钟结构移动到通用位置 (Anson Huang)
 - ARM: dts: BCM5301X:将 Linksys 的 RAM 扩展至完整的 256MB EA6500 V2 (Aleksey Nasibulin)
 - usbtypecbus验证合作伙伴存在于 typec_altmode_attention 中 (RD Babiera)
 - usbtypectcpm重构 tcpm_handle_vdm_request (Hans de Goede)
 - usbtypectcpm重构 tcpm_handle_vdm_request 负载处理 (Hans de Goede)
 - perf 工具:处理 PERF_RECORD_ATTR 中的旧数据 (Namhyung Kim)
 - perf hists browser:修复层次模式标头 (Namhyung Kim)
 - mtd: rawnand: brcmnand:修复潜在的假超时警告 (William Zhang)
 - mtd: rawnand: brcmnand修复 oob 写入中潜在的越界访问 (William Zhang)
 - mtd: rawnand: brcmnand修复 panic_write 期间的崩溃 (William Zhang)
 - btrfs使用正确的超级块比较 btrfs_validate_super 中的 fsid (Anand Jain)
 - btrfs通过 TRANS_JOIN_NOSTART 加入时不要启动事务 (Filipe Manana)
 - fusenlookup 在 fuse_direntplus_link 中缺少减少 (ruanmeisi)
 - ata: patcha_ftide010添加缺失的 MODULE_DESCRIPTION (Damien Le Moal)
 - ata: sata_gemini添加缺失的 MODULE_DESCRIPTION (Damien Le Moal)
 - shboards修复传递至 dma_declare_coherent_memory() 的 CEU 缓冲区大小 (Petr Tesarik)
 - nethns3修复缺少 sfp 时的端口信息显示 (Yisen Zhuang)
 - ip_tunnels:使用 DEV_STATS_INC() (Eric Dumazet)
 - idr:修复 idr_alloc_cyclic() doc 中的参数名称 (Ariel Marcovitch)
 - s390/zcrypt:如果 dev_set_name() 失败,则不要泄漏内存 (Andy Shevchenko)
 - igb:更改 IGB_MIN 以允许设置 64 和 80 之间的 rx/tx 值 (Olga Zaborska)
 - igbvf更改 IGBVF_MIN 以允许在 64 和 80 之间设置 rx/tx 值 (Olga Zaborska)
 - igc更改 IGC_MIN 以允许在 64 和 80 之间设置 rx/tx 值 (Olga Zaborska)
 - kcm破坏 kcm_exit_net() 中的互斥体 (Shigeru Yoshida)
 - netschedsch_qfq修复 qfq_dequeue() 中的 UAF (valis)
 - af_unix修复围绕 sk->sk_err 的数据争用。(Kuniyuki Iwashima)
 - af_unix:修复与 sk->sk_shutdown 有关的数据争用问题。(Kuniyuki Iwashima)
 - af_unix:修复围绕 unix_tot_inflight 的数据争用。(Kuniyuki Iwashima)
 - af_unix修复围绕 user->unix_inflight 的数据争用。(Kuniyuki Iwashima)
 - netipv6/addrconf避免 ipv6_create_tempaddr 中的整数下溢 (Alex Henrie)
 - veth:修复丢弃的数据包的传输返回状态 (Liang Chen)
 - igb:禁用 82580 上的虚拟化功能 (Corinna Vinschen)
 - net在 sk_mc_loop() 中读取一次 sk->sk_family (Eric Dumazet)
 - ipv4对 fi->fib_dead 周围的数据争用进行注解 (Eric Dumazet)
 - sctp注释围绕 sk->sk_wmem_queued 的数据争用 (Eric Dumazet)
 - pwmlpc32xx删除 PWM 通道的处理 (Vladimir Zapolskiy)
 - watchdog: intel-mid_wdt:添加 MODULE_ALIAS() 以允许自动加载 (Raag Jadav)
 - perf top:不要将 ERR_PTR() 直接传递到 perf_session__delete() (Arnaldo Carvalho de Melo)
 - x86/virt删除对 cpu_has_svm() 中扩展 CPUID 级别的不必要检查 (Sean Christopherson)
 - perf annotate bpf:不要使用 assert() 封装非调试代码 (Arnaldo Carvalho de Melo)
 - kconfig:修复可能的缓冲区溢出 (Konstantin Meskhidze)
 - NFSv4/pnfs针对 nfs4_get_device_info 中清理路径的次要补丁 (Fedor Pchelkin)
 - socqcomqmi_encdec限制解码中的字符串长度 (Chris Lew)
 - clkqcomgcc-mdm9615对 pll0_vote 时钟使用适当的父项 (Dmitry Baryshkov)
 - parisc: led减少磁盘和 lan LED 计算的 CPU 开销 (Helge Deller)
 - parisc: led:修复 LAN 接收和传输 LED (Helge Deller)
 - lib/test_meminit将页面分配到序号 MAX_ORDER (Andrew Donnellan)
 - drm/ast修复 AST2200 中的 DRAM init (Thomas Zimmermann)
 - fbdev/ep93xx-fb:不要分配给 struct fb_info.dev (Thomas Zimmermann)
 - scsi:qla2xxx:删除不受支持的 ql2xenabledif 选项 (Manish Rangankar)
 - scsi:qla2xxx:关闭嘈杂消息日志 (Quinn Tran)
 - scsi:qla2xxx:修复错误链接失败 (Quinn Tran)
 - scsiqla2xxx修复不一致的 TMF 超时 (Quinn Tran)
 - net/ipv6:SKB 对称哈希应合并传输端口 (Quan Tian)
 - drm修复 drm_gem_vram_init 和 drm_gem_vram_create 中 gbo 的双重释放 (Jia Yang)
 - udf:将 newblock 初始化为 0 (Tom Rix)
 - usbtypectcpci清除错误状态位 (Marco Felsch)
 - serialsc16is7xx修复损坏的端口 0 uart init (Hugo Villeneuve)
 - sc16is7xx:将 iobase 设置为设备索引 (Daniel Mack)
 - cpufreqbrcmstb-avs-cpufreq修复 -Warray-bounds 缺陷 (Gustavo AR Silva)
 - cryptostm32 - 修复通过 DMA 的 scatterlist 的循环迭代 (Thomas Bourgoin)
 - s390/ipl:将缺失的 secure/has_secure 文件添加到 ipl 类型“unknown”(Sven Schnelle)
 - pstore/ram在 init 期间检查空 przs 的开头 (Enlin Mu)
 - fsverity:当 keyring 为空时跳过 PKCS#7 解析器 (Eric Biggers)
 - net:处理 dev_is_mac_header_xmit() 中的 ARPHRD_PPP (Nicolas Dichtel)
 - X.509如果签名不受支持则跳过验证 (Thore Sommer)
 - dccp修复 DCCP 错误处理程序中的越界访问 (Jann Horn)
 - parisc:修复 lscpu 的 /proc/cpuinfo 输出 (Helge Deller)
 - procfs:阻止 /proc/thread-self/comm 上的 chmod (Aleksa Sarai)
 - 恢复“PCI标记 NVIDIA T4 GPU 以避免总线重置” (Bjorn Helgaas)
 - ntb:修复 ntb_transport_tx_free_entry() 的计算 (Dave Jiang)
 - ntb:清理链接上的 tx tail 索引 (Dave Jiang)
 - ntb:当 qp 链接中断时,丢弃数据包 (Dave Jiang)
 - mediadvb针对 dvb_attach() 的符号修复 (Greg Kroah-Hartman)
 - xtensa: PMU修复较新硬件的基址 (Max Filippov)
 -背光/lv5207lp与 struct fb_info.device 比较 (Thomas Zimmermann)
 -backlight/bd6107对比 struct fb_info.device (Thomas Zimmermann)
 -backlight/gpio_backlight对比 struct fb_info.device (Thomas Zimmermann)
 - ARMOMAP2+修复 _pwrdm_state_switch() 中的 -Warray-bounds 警告 (Gustavo AR Silva)
 - ipmi_si修复 try_smi_init() 中的内存泄漏 (Yi Yang)
 - ALSApcm修复兼容 hw_refine ioctl 中缺少的 fixup 调用 (Takashi Iwai)
 - PM / devfreq修复 devfreq_dev_release() 中的泄漏 (Boris Brezillon)
 - igb:启用存储错误数据包时,设置 RX 缓冲区大小上限 (Radoslaw Tyl)
 - skbuffskb_segment使用 skbuff frags 前调用零复制函数 (Mohamed Khalfella)
 - igmp将 igmpv3_newpack() 数据包大小限制为 IP_MAX_MTU (Eric Dumazet)
 - virtio_ring修复 virtqueue_add_packed 中的avail_wrap_counter (Yuan Yao)
 - cpufreq修复更新策略转移_task 时的争用条件 (Liao Chang)
 - dmaengine: ste_dma40在 d40_probe 中添加缺失的 IRQ 检查 (ruanjinjie)
 - um:修复 hostaudio 构建错误 (Randy Dunlap)
 - mtdrawnandfsmc处理 fsmc_nand_resume() 中的 clk 准备错误 (Yi Yang)
 - rpmsg:glink:添加对 kstrdup 的检查 (Jiasheng Jiang)
 - phy/rockchip: inno-hdmi不要开启 rk3328 post pll 注册写入 (Jonas Karlman)
 - phy/rockchip: inno-hdmirk3328 recalc_rate 中的舍入分形 pixclock (Zheng Yang)
 - phy/rockchip: inno-hdmi在 rk3328 上使用正确的 vco_div_5 宏 (Jonas Karlman)
 - tracing:修复 cpu 缓冲区写入和交换之间的争用问题 (Zheng Yejian)
 - HIDmultitouch更正 hidinput input_dev 名称的 devm 设备引用 (Rahul Rameshbabu)
 - HIDlogitech-dj修复 logi_dj_recv_switch_to_dj_mode() 中的错误处理 (Nikita Zhandarovich)
 - RDMA/siw:修正错误的调试消息 (Guoqing Jiang)
 - RDMA/siw平衡错误路径中 cep->kref 的引用 (Guoqing Jiang)
 - amba: bus修复 refcount 泄漏 (Peng Fan)
 - serialtegra处理 tegra_uart_hw_init() 中的 clk 准备错误 (Yi Yang)
 - scsi: fcoe修复 &fip->ctlr_lock 上的潜在死锁 (Chengfeng Ye)
 - scsicore在 scsi_host_lookup() 中使用 32 位 hostnum (Tony Battersby)
 - mediaov2680修复在 ov2680_power_on() 错误时保持启用状态的调节器 (Hans de Goede)
 - media: ov2680:修复 vflip / hflip 设置功能 (Hans de Goede)
 - media:ov2680:修复 ov2680_bayer_order() (Hans de Goede)
 - mediaov2680删除自动增益和自动暴露控制 (Hans de Goede)
 - media:i2c:ov2680:在翻转时设置 V4L2_CTRL_FLAG_MODIFY_LAYOUT (Dave Stevenson)
 - mediaov5640在 ov5640_set_power_mipi() 中启用 MIPI 接口 (Marek Vasut)
 - media: i2c: ov5640在 s_power 回调中配置 HVP 行 (Lad Prabhakar)
 - USB小工具f_mass_storage修复未使用的变量警告 (Alan Stern)
 - mediago7007删除冗余的 if 语句 (Colin Ian King)
 - iommu/vt-d修复以刷新 PASID 目录表的缓存 (Yanfei Xu)
 - IB/uverbs:修复潜在错误指针取消引用 (Xiang Yang)
 - driver coretest_async修复错误代码 (Dan Carpenter)
 - dma-buf/sync_file:修复 docs 语法 (Rob Clark)
 - coresighttmc用于防止整数溢出的显式类型转换 (Ruidong Tian)
 - scsiqedf不要直接接触 qedf_dbg_fp_int_cmd_read() 中的 __user 指针 (Oleksandr Natalenko)
 - scsiqedf不要直接接触 qedf_dbg_debug_cmd_read() 中的 __user 指针 (Oleksandr Natalenko)
 - scsiqedf不要直接接触 qedf_dbg_stop_io_on_error_cmd_read() 中的 __user 指针 (Oleksandr Natalenko)
 - x86/APM删除重复的 APM_MINOR_DEV 宏 (Randy Dunlap)
 - serial:sprd:修复 DMA 缓冲区泄漏问题 (Chunyan Zhang)
 - serial: sprd在初始化后分配 sprd_port 以避免错误访问 (Chunyan Zhang)
 - serial: sprd删除冗余的 sprd_port 清理 (Chunyan Zhang)
 - serial: sprd仅通过序列别名获取端口索引 (Chunyan Zhang)
 - scsiqla4xxx在解析 nlattrs 时添加长度检查 (Lin Ma)
 - scsibe2iscsi在解析 nlattrs 时添加长度检查 (Lin Ma)
 - scsiiscsi在 iscsi_if_set{_host}_param() 中添加 strlen() 检查 (Lin Ma)
 - usb: phy: mxs修复通过 mxs_phy_is_otg_host() 得到的错误状态 (Xu Yang)
 - mediamediatek: vcodec如果未找到 vdec_fb则返回 NULL (Irui Wang)
 - media: cx24120:添加对 cx24120_message_send() 的 retval 检查 (Daniil Dulov)
 - mediadvb-usbm920x修复 m920x_i2c_xfer() 中一个潜在的内存泄漏 (Christophe JAILLET)
 - mediadib7000p修复潜在的除以零错误 (Daniil Dulov)
 - driversusbsmsusb修复 smsusb_init_device 中处理代码的错误 (Dongliang Mu)
 - mediav4l2-core修复 v4l2_fwnode_parse_link() 中的潜在资源泄漏 (Christophe JAILLET)
 - mediav4l2-fwnode简化 v4l2_fwnode_parse_link (Marco Felsch)
 - mediav4l2-fwnode修复 v4l2_fwnode_parse_link 处理 (Marco Felsch)
 - NFS当条目名称超过 MAXNAMELEN 时防止 READDIR 循环 (Benjamin Coddington)
 - NFSD某些 GETDEVICEINFO 回复中缺少 da_addr_body 字段 (Chuck Lever)
 - fs: lockd避免可能的错误空参数 (Su Hui)
 - jfs分配前验证区块最大数量。(Alexei Filippov)
 - powerpc/iommu:修复由 PCI 和 VIO 总线共享的通知程序 (Russell Currey)
 - nfs/blocklayout:使用传入的 gfp 标记 (Dan Carpenter)
 - wifi:ath10k:将 RMW 访问器用于更改 LNKCTL (Ilpo Jarvinen)
 - drm/radeon使用 RMW 访问器更改 LNKCTL (Ilpo Jarvinen)
 - drm/radeon:首选 pcie_capability_read_word() (Frederick Lawler)
 - drm/radeon:用 PCI_EXP_LNKCTL2 定义替换数字 (Bjorn Helgaas)
 - drm/radeon:修正传输余量掩码 (Bjorn Helgaas)
 - drm/amdgpu将 RMW 访问器用于更改 LNKCTL (Ilpo Jarvinen)
 - drm/amdgpu首选 pcie_capability_read_word() (Frederick Lawler)
 - drm/amdgpu以 PCI_EXP_LNKCTL2 定义替换数字 (Bjorn Helgaas)
 - drm/amdgpu修正传输余量掩码 (Bjorn Helgaas)
 - PCI为 Enter Compliance、Transmit Margin 添加 #defines (Bjorn Helgaas)
 - powerpc/fadump如果 fadump 内存预留失败则重置转储区域大小 (Sourabh Jain)
 - clk: imx: compound-8m修复 set_rate 为 no-op 时的时钟暂停 (Ahmad Fatoum)
 - PCI/ASPM使用 RMW 访问器更改 LNKCTL (Ilpo Jarvinen)
 - PCIpciehp使用 RMW 访问器更改 LNKCTL (Ilpo Jarvinen)
 - PCI标记 NVIDIA T4 GPU 以避免总线重置 (Wu Zongyong)
 - clk:sunxi-ng:修改不匹配的函数名称 (Zhang Jianhua)
 - driversclkkeystone修复 _of_pll_clk_init() 中的参数判断 (Minjie Du)
 - ipmi:ssif修复扫描适配器时的内存泄漏 (Corey Min Yard)
 - ipmi:ssif添加 kstrdup 检查 (Jiasheng Jiang)
 - of unittest修复应用/恢复检查中的叠加类型 (Geert Uytterhoven)
 - drm/mediatek如果 vmap() 失败则修复潜在的内存泄漏 (Sui Jingfeng)
 - audit修复 __audit_inode_child() 中可能的软锁定 (Gaosheng Cui)
 - smackfs防止 smk_set_cipso() 中的下溢 (Dan Carpenter)
 - drm/msm/mdp5:不泄漏某些平面状态 (Daniel Vetter)
 - ima:删除已弃用的 IMA_TRUSTED_KEYRING Kconfig (Nayna Jain)
 - drm/panel: simple:为 AUO T215HVN01 添加缺少的连接器类型和像素格式 (Marek Vasut)
 - drm/armada:修复 armada_overlay_get_property() 中的大小差一错误 (Geert Uytterhoeven)
 - of unittest修复 of_unittest_find_node_by_name() 中的空指针取消引用 (Ruan Jinjie)
 - drm/tegradpaux修复 platform_get_irq 的错误返回值 (Yangtao Li)
 - drm/tegra:删除 platform_get_irq() 周围多余的错误消息 (Tan Zhongjun)
 - md/md-bitmap:在 backlog_store() 中保持“reconfig_mutex” (Yu Kuai)
 - md/bitmap:如果主要不存在写入设备,则不要设置 max_write_behind (Guoqing Jiang)
 - drm/amdgpu将 'amdgpu_info_ioctl' 中的 min() 更新到 min_t() (Srinivasan Shanmugam)
 - arm64dtsqcomsdm845将缺失的 RPMh power 域添加到 GCC (Manivannan Sadhasivam)
 - ARMdts BCM53573修复 Luxul 设备的以太网信息 (Rafal Milecki)
 - drmadv7511修复 ADV7533/5 的低刷新率寄存器 (Bogdan Togorean)
 - ARMdtssamsungs5pv210-smdkv210更正以太网寄存器地址拆分(Krzysztof Kozlowski)
 - ARMdts: s5pv210为 SMDKv210 的背光添加虚拟 5V 调节器 (Krzysztof Kozlowski)
 - ARMdts: s5pv210修正 SMDKV210 中的以太网单元地址 (Krzysztof Kozlowski)
 - ARMdts: s5pv210使用 SMDKV210 中 IRQ 标记的定义 (Krzysztof Kozlowski)
 - ARMdts: s5pv210在 中添加 RTC 32 KHZ 时钟 SMDKV210 (Krzysztof Kozlowski)
 - ARMdtssamsungs3c6410-mini6410更正以太网寄存器地址拆分(Krzysztof Kozlowski)
 - ARMdts: s3c64xx将 pinctrl 与 dtschema 对齐 (Krzysztof Kozlowski)
 - ARMdts3c6410将节点 SROM 总线节点名称与 Mini6410 中的 dtschema 对齐 (Krzysztof Kozlowski)
 - ARM: dts: s3c6410在 Mini6410 中的根节点下移动固定时钟 (Krzysztof Kozlowski)
 - drm/etnaviv:修复活动 MMU 上下文的转储 (Lucas Stach)
 - ARMdts BCM53573使用更新后的 'spi-gpio' 绑定属性 (Rafal Milecki)
 - ARMdts BCM53573便捷地将单元格大小添加到 PCIe 节点 (Rafal Milecki)
 - ARM: dts BCM53573丢弃不存在的“default-off”LED 触发器 (Rafal Milecki)
 - drm/amdgpu:避免 amdgpu_device_resize_fb_bar() 中的整数溢出警告 (Arnd Bergmann)
 - quota修复 dqput() 以遵循 dquot_srcu 应提供的保证 (Baokun Li)
 - quota:添加新帮助程序 dquot_active() (Baokun Li)
 - quota:将 dquot_active() 重命名为 inode_quota_active() (Baokun Li)
 - quota:分解 dquot_write_dquot() (Baokun Li)
 - quota迭代脏/未使用列表时避免增加 DQST_LOOKUPS (Chengguang Xu)
 - drm/bridgetc358764修复调试打印参数顺序 (Marek Vasut)
 - netrom:拒绝并发 connect()。(Kuniyuki Iwashima)
 - net/schedsch_hfsc确保内部类具有 fsc 曲线 (Budimir Markovic)
 - mlxsw:i2c:限制单个事务缓冲区大小 (Vadim Pasternak)
 - mlxsw: i2c修复输出邮箱缓冲区中的区块大小设置 (Vadim Paternak)
 - net: arcnet不要调用 local_irq_disable() 下的 kfree_skb() (Jinjie Ruan)
 - wifi: ath9k使用 IS_ERR() 和 debugfs_create_dir() (Wang Ming)
 - wifi: mwifiex避免可能的空 skb 指针取消引用 (Dmitry Antipov)
 - wifi: ath9k:通过锁定保护 WMI 命令响应缓冲区替换 (Fedor Pchelkin)
 - wifiath9k修复 ath9k_wmi_cmd 与 ath9k_wmi_ctrl_rx 之间的争用 (Fedor Pchelkin)
 - wifi: mwifiex修复 oob 检查失败路径中缺少的返回 (Polaris Pi)
 - wifi: mwifiex修复 mwifiex_histogram_read() 中的内存泄漏 (Dmitry Antipov)
 - fs: ocfs2: namei:检查 ocfs2_add_entry() 的返回值 (Artem Chernyshev)
 - lwt:严格检查 LWTUNNEL_XMIT_CONTINUE (Yan Zhai)
 - lwt:修复 BPF xmit ops 的返回值 (Yan Zhai)
 - hwrng:iproc-rng200 - 实现暂停和恢复调用 (Florian Fainelli)
 - hwrngiproc-rng200 - 使用分号而不是逗号来分隔语句 (Julia Lawall)
 - cryptocaam - 修复未检查的返回值错误 (Gaurav Jain)
 - Bluetoothnokia修复 nokia_bluetooth_serdev_probe() 中的值检查 (Yuanjun Gong)
 - cryptostm32 - 正确处理失败的 pm_runtime_get (Uwe Kleine-Konig)
 - wifi: mwifiex修复 PCIE 缓冲区描述符管理中的错误恢复 (Dmitry Antipov)
 - mwifiex:从“pci_”切换到“dma_”API (Christophe JAILLET)
 - wifimwifiex修复 rx 数据包时的 OOB 和整数下溢 (Polaris Pi)
 - cangs_usbgs_usb_receive_bulk_callback()在 OOM 的情况下也能计数 RX 溢出错误 (Marc Kleine-Budde)
 - spitegra20-sflash修复以检查 tegra_sflash_probe() 中 platform_get_irq() 的返回值 (Zhang Shurong)
 - regmap:rbtree:使用 alloc_flags 进行内存分配 (Dan Carpenter)
 - tcptcp_enter_quickack_mode() 应为静态 (Eric Dumazet)
 - bpf:清除 uprobe 的 probe_addr (Yafang Shao)
 - cpufreq: powernow-k8在 driver.exit() 中使用related_cpus而不是 cpus (Liao Chang)
 - perf/imx_ddr如果未使用 4 个计数器则不要启用 counter0 (Xu Yang)
 - x86/decompressor不依赖保留 GPR 的上 32 位 (Ard Biesheuvel)
 - x86/boot:对本地函数进行注解 (Jiri Slaby)
 - x86/asm:本地化更多符号 (Jiri Slaby)
 - OPP修复向 _opp_attach_genpd() 中的 PTR_ERR 传递 0 (Manivannan Sadhasivam)
 - tmpfs:正确验证 {g,u}id 挂载选项 (Christian Brauner)
 - fs:修复 d_hash_and_lookup() 的检查错误 (Wang Ming)
 - 新辅助函数lookup_positive_unlocked() (Al Viro)
 - eventfd:防止 eventfd 信号量下溢 (Wen Yang)
 - eventfd:导出 eventfd_ctx_do_read() (David Woodhouse)
 - reiserfs:检查来自 __getblk() 的返回值 (Matthew Wilcox)
 - 恢复“netmacsec保留入口帧顺序” (Sabrina Dubroca)
 - 恢复“net: macsec'...preserve ordering”中严重的性能回归 (Sherry Yang)
 - udf处理将范围添加至文件时发生的错误 (Jan Kara)
 - udf检查空间位图描述符的一致性 (Vladislav Efanov)
 - powerpc/32s:修复关于 r0 的组装器警告 (Christophe Leroy)
 - net:避免 kernel_connect 中的地址覆盖 (Jordan Rife)
 - platform/mellanox修复 mlxbf-tmfifo 未处理所有 virtio CONSOLE 通知 (Shih-Yi Chen)
 - ALSAseqoss修复 MIDI 设备的 racy 打开/关闭 (Takashi Iwai)
 - scsistorvsc始终设置 no_report_opcodes (Michael Kelley)
 - cifs在处理中计数变为负值时添加警告 (Shyam Prasad N)
 - sctp:在不调用 BUG() 的情况下处理无效错误代码 (Dan Carpenter)
 - bnx2x:修复 EEH 恢复后的页面错误 (David Christensen)
 - netlabel:修复 netlbl_catmap_setlong() 中的位移回绕缺陷 (Dmitry Mastykin)
 - scsiqedi修复 &qedi_percpu->p_work_lock 上的潜在死锁 (Chengfeng Ye)
 - idmaengine使 FSL_EDMA 和 INTEL_IDMA64 依赖于 HAS_IOMEM (Baoquan He)
 - netusbqmi_wwan添加 Quectel EM05GV2 (Martin Kohn)
 - clk: 修复了-mmio使 COMMON_CLK_FIXED_MMIO 依赖于 HAS_IOMEM (Baoquan He)
 - securitykeys仅对特权操作执行 capable 检查 (Christian Gottsche)
 - platform/x86huawei-wmi使环境光传感器静默 (Konstantin Shelekhin)
 - platform/x86:intel:hid:始终调用 BTNL ACPI 方法 (Hans de Goede)
 - ASoC:atmel:修复 I2SC 主机中的 8K 示例参数 (Guiting Shen)
 - ASoc:codecs: ES8316:修复 DMIC 配置 (Edgar)
 - fs/nls使 load_nls() 采用 const 参数 (Winston We ...

 请注意此描述因长度原因已被截断。请参阅供应商公告中的完整描述。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2023-12974.html

插件详情

严重性: High

ID: 185497

文件名: oraclelinux_ELSA-2023-12974.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/11/13

最近更新时间: 2025/9/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-1989

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, cpe:/o:oracle:linux:8:8:baseos_patch

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2023/11/10

漏洞发布日期: 2023/4/11

参考资料信息

CVE: CVE-2023-1989