检测

Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2024-12151)

critical Nessus 插件 ID 190434

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2024-12151 公告中提及的多个漏洞的影响。

 [5.4.17-2136.328.3]
 - IB/cm状态为 MRA_REP_RCV 时取消 DREQ 事件中的 mad (Mark Zhang) [Orabug: 36143228]
 - KSPLICE确保堆栈归零。(Gregory Herrero) [Orabug: 36154654]
 - sched/fair对 CPU 进行脱机操作时修复 tg->load (Vincent Guittot) [Orabug: 36185207]
 - i2c: core修复非抢占配置的原子 xfer 检查 (Benjamin Bara)
 - net保存和还原 sock_sendmsg 中的 msg_namelen (Marc Dionne)

 [5.4.17-2136.328.2]
 - LTS 标签v5.4.266 (Sherry Yang)
 - block不要针对无效的 falloc 模式使页面缓存无效 (Sarthak Kukreti)
 - smb: client修复 smbCalcSize() 中的 OOB (Paulo Alcantara)
 - usbfotg210-hcd删除不正确的边界测试 (Dan Carpenter)
 - x86/alternatives启用中断之前同步核心 (Thomas Gleixner)
 - netrfkillgpio设置 GPIO 方向 (Rouven Czerwinski)
 - net: 9p避免释放 p9pdu_vreadf 中的 uninit 内存 (Fedor Pchelkin)
 - Bluetoothhci_event如果已发送 HCI_OP_INQUIRY则修复不检查 (Luiz Augusto von Dentz)
 - USBserialiooption添加 Quectel RM500Q R13 固件支持 (Reinhard Speyerer)
 - USB: serial: option通过新基线添加 Foxconn T99W265 (Slark Xiao)
 - USBserial: option添加 Quectel EG912Y 模块支持 (Alper Ak)
 - USBserial: ftdi_sio更新 Actisense PID 常量名称 (Mark Gover)
 - wifi: cfg80211修复 certs 版本使其不依赖于文件顺序 (Johannes Berg)
 - wifi: cfg80211添加我的证书 (Chen-Yu Tsai)
 - iio: adcti_am335x_adc修复 tiadc_request_dma() 的返回值检查 (Wadim Egorov)
 - iiocommonms_Sensorsms_Sensors_i2c修复湿度转换时间表 (Javier Carrasco)
 - scsi: bnx2fc修复 bnx2fc_rcv() 中的 skb 双重释放 (Wei Yongjun)
 - Inputipaq-micro-keys - 对 devm_kmemdup 添加错误处理 (Haoran Liu)
 - iio: imu: inv_mpu6050修复 inv_mpu6050_read_raw 中的错误代码问题 (Su Hui)
 - 互连将 xlate() 返回空节点视为错误 (Mike Tipton)
 - btrfs不允许快照的非子卷根目标 (Josef Bacik)
 - smb: client修复 asn1_ber_decoder() 中的空取消引用 (Paulo Alcantara)
 - ALSAhda/hdmi添加 NUC5CPYB 的 force-connect quirk (Kai Vehmanen)
 - ALSAhda/hdmi添加 quirk 以在 NUC10 上强制执行引脚连接 (Kai Vehmanen)
 - pinctrl: at91-pio4将专用锁定类用于 IRQ (Alexis Lothore)
 - i2caspeed使用开始条件处理合并的停止条件。(Quan Nguyen)
 - afs修复 DNS 查询结果的覆盖 (David Howells)
 - net检查 gso_features_check() 中的 dev->gso_max_size (Eric Dumazet)
 - net如果没有为 GSO SKB 设置 gso_type则发出警告 (Heiner Kallweit)
 - afs修复动态根查找 DNS 检查 (David Howells)
 - afs修复动态根的 d_delete 以始终删除未使用的 dentry (David Howells)
 - net检查 vlan_vids_add_by_dev() 和 vlan_vids_del_by_dev() 中的 vlan 过滤器功能 (Liu Jian)
 - net/rose修复 rose_kill_by_device() 中的争用 (Eric Dumazet)
 - ethernetatheros修复 atl1e_setup_ring_resources 中的内存泄漏 (Zhipeng Lu)
 - net: sched: ife修复潜在的释放后使用 (Eric Dumazet)
 - net/mlx5e针对代表使用的 fw_version 缓冲区修正 snprintf 截断处理 (Rahul Rameshbabu)
 - net/mlx5修复 fw 追踪程序首个区块检查 (Moshe Shemesh)
 - net/mlx5改进一些注释 (Hu Haowen)
 - 恢复“net/mlx5e修复 encap_header 的双重释放” (Vlad Buslov)
 - wifi: mac80211: Mesh_plink修复matches_local逻辑 (Johannes Berg)
 - s390/vx修复 fpu 内核上下文的保存/还原 (Heiko Carstens)
 - 重置修复释放不存在的可选重置时发生的崩溃 (Geert Uytterhoven)
 - ARMOMAP2+修复 omap_soc_device_init 中的空指针取消引用和内存泄漏 (Kunwu Chan)
 - ksmbd修复 SMB2_CREATE_ALLOCATION_SIZE 的错误名称 (Namjae Jeon)
 - ALSA: hda/realtek在 Lenovo M90 Gen5 上启用 耳机 (Bin Li)
 - LTS 标签v5.4.265 (Sherry Yang)
 - powerpc/ftrace修复 ftrace_no_trace 中的堆栈拆卸 (Naveen N Rao)
 - powerpc/ftrace创建虚拟的 stackframe 以修复堆栈 unwind (Naveen N Rao)
 - mmcblock在 CQE 错误恢复中忙碌时务必等待 (Adrian Hunter)
 - ring-buffer修复可用页面的内存泄漏 (Steven Rostedt (Google))
 - team修复选项实例分配失败时的释放后使用 (Florent Revest)
 - arm64mm始终使 pte_modify 中的 sw-dirty PTE hw-dirty (James Houldon)
 - ext4防止规范化大小超过 EXT_MAX_BLOCKS (Baokun Li)
 - soundwirestream修复 multi_link 的空指针取消引用 (Krzysztof Kozlowski)
 - HID: hid-asus将 const 添加到只读传出 usb 缓冲区 (Denis Benato)
 - net: usbqmi_wwan声明 ZTE 的接口 4 MF290 (Lech Perczak)
 - asm-genericqspinlock修复 queued_spin_value_unlocked() 实现 (Linus Torvalds)
 - HIDmultitouch为 HONOR GLO-GXXX 触摸板添加 quirk (Aoba K)
 - HID: hid-asus重置恢复时的背光亮度级别 (Denis Benato)
 - HID为 Apple kb 添加 ALWAYS_POLL quirk (Oliver Neukum)
 - platform/x86intel_telemetry修复内核 doc 描述 (Andy Shevchenko)
 - bcache避免在 run_cache_set() 中对 c->root 进行 NULL 检查 (Coly Li)
 - bcache添加 bch_btree_node_get() 和 __bch_btree_node_alloc() 的代码注释 (Coly Li)
 - bcache避免通过小的 stripe_size 分配过大的内存 (Coly Li)
 - blk-throttle修复“cgroup_mutex or RCU read lock required!”的 lockdep 警告(Ming Lei)
 - usb: aqc111检查数据包以修复 true 限制 (Oliver Neukum)
 - ALSAhda/hdmi为 ASUSTeK Z170 变体添加 force-connect quirk (Kai Vehmanen)
 - appletalk修复 atalk_ioctl 中的释放后使用 (Hyunwoo Kim)
 - netstmmac处理来自设备树的禁用的 MDIO 总线 (Andrew Halaney)
 - netstmmac使用 dev_err_probe() 报告 mdio 总线注册失败 (Rasmus Villemoes)
 - vsock/virtio修复 virtio_transport_has_space() 中的未签名整数回绕 (Nikolay Kuratov)
 - sign-file修复不正确的返回值检查 (Yusong Gao)
 - net正确从传输队列中的数据包删除 acked SYN 标记 (Dong Chenchen)
 - qed修复 qed_cxt_tables_alloc 中潜在的释放后使用 (Dinghao Liu)
 - net/rose修复 rose_ioctl 中的释放后使用 (Hyunwoo Kim)
 - atm修复 do_vcc_ioctl 中的释放后使用 (Hyunwoo Kim)
 - atm: solars-pci修复 &tx_queue_lock 上的潜在死锁 (Chengfeng Ye)
 - atm: solars-pci修复 &cli_queue_lock 上的潜在死锁 (Chengfeng Ye)
 - qca_spi修复重置行为 (Stefan Wahren)
 - qca_debug修复 ethtool -G iface tx 行为 (Stefan Wahren)
 - qca_debug防止 TX 环更改中的崩溃 (Stefan Wahren)
 - net: ipv6支持报告 RTM_NEWPREFIX 中未知的前缀标记 (Maciej Zenczykowski)
 - afs修复来自错误处理争用的引用计数下溢 (David Howells)
 - LTS 标签v5.4.264 (Sherry Yang)
 - devcoredump在 devcd 准备就绪后发送 uevent (Mukesh Ojha)
 - devcoredump序列化 devcd_del 正常工作 (Mukesh Ojha)
 - smb: client修复 parse_dfs_referrals() 中潜在的空取消引用 (Paulo Alcantara)
 - cifs修复 dedup 的不可用性破坏 generic/304 (David Howells)
 - 恢复“btrfs为文件系统的首次挂载和最后一次卸载添加 dmesg 输出” (Greg Kroah-Hartman)
 - drop_monitor加入“events”群组时需要“CAP_SYS_ADMIN” (Ido Schimmel)
 - psample加入“packets”群组时需要“CAP_NET_ADMIN” (Ido Schimmel)
 -genetlink为多播绑定添加 CAP_NET_ADMIN 测试 (Ido Schimmel)
 - netlink不要在保持表锁定的情况下调用 ->netlink_bind (Ido Schimmel)
 - io_uring/af_unix禁用通过套接字发送 io_uring (Pavel Begunkov)
 - nilfs2修复对 sb_set_blocksize 调用缺少的错误检查 (Ryusuke Konishi)
 - KVMs390/mm正确重置 no-dat (Claudio Imbrenda)
 - x86/CPU/AMD检查 AMD 微代码回调中的供应商 (Borislav Petkov (AMD))
 - serial8250_omap添加对 AM654 UART 控制器的 earlycon 支持 (Ronald Wahl)
 - serialsc16is7xx地址 RX 超时中断勘误表 (Daniel Mack)
 - ARM PL011修复 DMA 支持 (Arnd Bergmann)
 - usbtypecclass修复 typec_altmode_put_partner 以放置插件 (RD Babiera)
 - parport添加对 Brainboxes IX/UC/PX 并行卡的支持 (Cameron Williams)
 - usbgadgetf_hid修复报告描述符分配 (Konstantin Aladyshev)
 - mmcsdhci-sprd修复 vqmmc 在拔出卡后不关闭 (Wenchao Chen)
 - mmccore添加帮助程序 mmc_regulator_enable/disable_vqmmc (Heiner Kallweit)
 - gpiolib: sysfs修复导出失败时的错误处理 (Boerge Struempfel)
 - arm64dtsmediatekmt8173-evb修复调节器固定的节点名称 (AngeloGioacchino Del Regno)
 - arm64dtsmediatekmt7622修复内存节点警告检查 (Eugen Hristev)
 - 数据包将 packet_sock 中的引用计数移动到 atomic_long_t (Daniel Borkmann)
 - tracing修复禁用缓冲事件时可能发生的争用 (Petr Pavlu)
 - tracing修复禁用缓冲事件时的不完整锁定 (Petr Pavlu)
 - tracing始终更新快照缓冲区大小 (Steven Rostedt (Google))
 - nilfs2阻止 nilfs_sufile_set_segment_usage() 中的警告 (Ryusuke Konishi)
 - ALSA: pcm修复 snd_pcm_state_names 中的越界 (Jason Zhang)
 - ARMdtsimx7声明定时器与 fsl、imx6dl-gpt 兼容 (Philipp Zabel)
 - ARM: dts: imx使 gpt 节点名称通用 (Anson Huang)
 - ARMimx检查 imx_mmdc_perf_init 中 devm_kasprintf 的返回值 (Kunwu Chan)
 - scsi: be2iscsi修复 beiscsi_init_wrb_handle() 中的内存泄漏 (Dinghao Liu)
 - tracing修复分配缓冲事件失败时的警告 (Petr Pavlu)
 - ASoCwm_adsp修复 wm_adsp_buffer_populate 中的内存泄漏 (Dinghao Liu)
 - hwmon(acpi_power_meter) 修复 4.29 MW 缺陷 (Armin Wolf)
 - RDMA/bnxt_re更正模块描述字符串 (Kalesh AP)
 - bpfsockmap更新 sg 结构的同时也应更新 curr (John Fastabend)
 - tcp不接受从未发送的字节的 ACK (Eric Dumazet)
 - netfilterxt_owner修复对 sk->sk_socket 不安全访问的问题 (Phil Sutter)
 - nethns修复 xge 端口上的假链接 (Yonglong Liu)
 - ipv4: ip_gre避免 ipgre_xmit() 中的 skb_pull() 失败 (Shigeru Yoshida)
 - arcnet恢复对多种 Sohard Arcnet 卡的支持 (Thomas Reichinger)
 - net: arcnetcom20020 修复错误处理 (Tong Zhang)
 - net: arcnet修复 RESET 标记处理 (Ahmed S. Darwish)
 - hv_netvscrndis_filter 需要选择 NLS (Randy Dunlap)
 - ipv6修复 fib6_add() 中潜在的空取消引用 (Eric Dumazet)
 - ofdynamic修复 of_reconfig_get_state_change() 返回值文档 (Luca Ceresoli)
 - of在 kerneldoc 注释中添加缺失的“Return”部分 (Rob Herring)
 - of修复 kerneldoc 输出格式 (Rob Herring)
 - ofbase修复某些格式问题并提供缺失的描述 (Lee Jones)
 - of/irq使 of_msi_map_rid() PCI 总线中立 (Lorenzo Pieralisi)
 - of/irq使 of_msi_map_get_device_domain() 与总线无关 (Diana Craciun)
 - of/iommu使 of_map_rid() PCI 不可见 (Lorenzo Pieralisi)
 - ACPI/IORT使 iort_msi_map_rid() PCI 不可识别 (Lorenzo Pieralisi)
 - ACPI/IORT使 iort_get_device_domain IRQ 域不可见 (Lorenzo Pieralisi)
 - ofbase添加 of_get_cpu_state_node() 以获取 CPU 节点的空闲状态 (Ulf Hansson)
 - drm/amdgpu将 chunk_ptr 修正为区块指针。(YuanShang)
 - kconfig修复范围属性中的内存泄漏 (Masahiro Yamada)
 - tg3增加 tg3_tso_bug() 中的 tx_dropped (Alex Pakhunov)
 - tg3将 [rt]x_dropped 计数器移动至 tg3_napi (Alex Pakhunov)
 - netfilteripset修复交换/破坏和内核端添加/删除/测试之间的争用条件 (Jozsef Kadlecsik)
 - LTS 标签v5.4.263 (Sherry Yang)
 - mmc: block在 CQE 错误恢复中重试命令 (Adrian Hunter)
 - mmccore将逗号转换为分号 (Zheng Yongjun)
 - mmcqhci修复 CQE 错误恢复中的任务清理 (Adrian Hunter)
 - mmcqhci警告停止或任务清除失败 (Adrian Hunter)
 - mmc: cqhci增加恢复停止超时 (Adrian Hunter)
 - cpufreqimx6q不必要地禁用 792 Mhz OPP (Christoph Niedermaier)
 - cpufreq: imx6q不因禁用不存在的频率而发出警告 (Christoph Niedermaier)
 - scsi: qla2xxx修复由于指针访问错误导致的系统崩溃 (Quinn Tran)
 - scsiqla2xxx使用 scsi_cmd_to_rq() 而不是 scsi_cmnd.request (Bart Van Assche)
 - scsicore引入 scsi_cmd_to_rq() 函数 (Bart Van Assche)
 - ima检测后台覆盖文件的变更 (Mimi Zohar)
 - ovl在全局同步时跳过 overlayfs 超级块 (Konstantin Khlebnikov)
 - ima注释 iint mutex 以避免 lockdep 误报警告 (Amir Goldstein)
 - fbdev: stifb使 STI 下一个字体指针成为 32 位有符号偏移 (Helge Deller)
 - mtdcfi_cmdset_0001字节交换 OTP 信息 (Linus Walleij)
 - mtdcfi_cmdset_0001支持缺少保护寄存器 (Jean-Philippe Brucker)
 - s390/cmma修复 DAT 页面的检测 (Heiko Carstens)
 - s390/mm修复 mark_kernel_pXd() 函数系列中的 phys 与 virt 混淆 (Alexander Gordeev)
 - smb3修复符号链接的 touch -h (Steve French)
 - net: ravb在 HW 初始化成功之后启动 TX 队列 (Claudiu Beznea)
 - net: ravb使用 pm_runtime_resume_and_get() (Claudiu Beznea)
 - ravb修复 ravb_tx_timeout_work() 和网络相关的 ops 之间的争用 (Yoshihiro Shimoda)
 - net: stmmac: xgmac禁用 FPE MMC 中断 (Furong Xu)
 - ipv4igmp修复接收 igmp 查询数据包时的 refcnt uaf 问题 (Zhengchao Shao)
 - Inputxpad - 添加 HyperX Clutch Gladiate 支持 (Max Nguyen)
 - btrfs使获取区块映射时的错误消息更清晰 (Filipe Manana)
 - btrfs发送确保 send_fd 可写入 (Jann Horn)
 - btrfs修复检查区块映射包含逻辑地址时的差一错误 (Filipe Manana)
 - btrfs为文件系统的首次挂载和最后一次卸载添加 dmesg 输出 (Qu Wenruo)
 - powerpc在 fp|altivec 寄存器保存期间不要破坏 f0/vs0 (Timothy Pearson)
 - bcache恢复以 IS_ERR 替换 IS_ERR_OR_NULL (Markus Weippert)
 - dm verity不对失败的预读 IO 执行 FEC (Wu Bo)
 - dm-verity正确对齐 struct dm_verity_fec_io (Mikulas Patocka)
 - ALSAhda/realtek添加 ChromeOS 支持的 ALC257 (Kailang Yang)
 - ALSA: hda/realtek耳机麦克风 VREF 至 100% (Kailang Yang)
 - ALSAhda禁用 KONTRON SinglePC 上的节能功能 (Takashi Iwai)
 - mmcblock在 CQE 错误恢复期间不丢失缓存刷新 (Adrian Hunter)
 - firewire: core修复 create_units() 中可能的内存泄漏 (Yang Yinggliang)
 - pinctrl避免在列表迭代中重新加载 p 状态 (Maria Yu)
 - io_uring修复差一 bvec 索引 (Keith Busch)
 - USB: dwc3: qcom修复探测延迟后的唤醒 (Johan Hovold)
 - USB: dwc3: qcom修复探测延迟的资源泄漏 (Johan Hovold)
 - usbdwc3设置 dma max_seg_size (Ricardo Ribalda)
 - USBdwc2在应用了 INTMASK 的情况下写入 HCINT (Oliver Neukum)
 - USBserialiboption不声明 ZTE 的接口 4 MF290 (Lech Perczak)
 - USB: serial: option修复 FM101R-GL 定义 (Puliang Lu)
 - USBserial: option添加 Fibocom L7xx 模块 (Victor Fragoso)
 - bcache防止潜在的除以零错误 (Rand Deeb)
 - bcache检查来自 btree_node_alloc_replacement() 的返回值 (Coly Li)
 - dm-delay修复 delay_presuspend 和 delay_bio 之间的争用 (Mikulas Patocka)
 - hv_netvsc将 VF 暴露给用户模式之前将其标记为从 (Long Li)
 - hv_netvsc修复 register_netdevice_notifier 和 VF 寄存器的争用 (Haiyang Zhang)
 - USB: serial: option添加 Luat Air72*U 系列产品 (Asuna Yang)
 - s390/dasd保护设备队列免受并发访问 (Jan Hoppner)
 - bcache在 btree_gc_coalesce() 中将错误的 IS_ERR() 替换为 IS_ERR_OR_NULL() (Coly Li)
 - ACPIresourceASUS ExpertBook B1402CVA 上的 Skip IRQ 替代 (Hans de Goede)
 - ext4确保分配待定条目不会失败 (Zhang Yi)
 - ext4修复 ext4_es_insert_extent() 中的 slab-use-after-free (Baokun Li)
 - ext4在 ext4_es_insert_extent() 中使用 nofail 预分配 (Baokun Li)
 - ext4在 ext4_es_insert_delayed_block() 中使用 nofail 预分配 (Baokun Li)
 - ext4在 ext4_es_remove_extent() 中使用 nofail 预分配 (Baokun Li)
 - ext4使用 __es_remove_extent() 中预分配的 es (Baokun Li)
 - ext4使用 __es_insert_extent() 中预分配的 es (Baokun Li)
 - ext4分解 __es_alloc_extent() 和 __es_free_extent() (Baokun Li)
 - ext4添加新的帮助程序以检查是否必须保留 es (Baokun Li)
 - MIPS: KVM修复关于已设置但未使用的变量的版本警告 (Huacai Chen)
 - nvmetnul-terminate 在连接命令中传递的 NQN (Christoph Hellwig)
 - nvmet删除不必要的 ctrl 参数 (Chaitanya Kulkarni)
 - afs修复 R/O 卷上的文件锁定以在本地模式下操作 (David Howells)
 - afs如果未找到 cell DNS 记录则返回 ENOENT (David Howells)
 - net: axienet修复部分 TX 校验和检查 (Samuel Holland)
 - amd-xgbe传播正确的速度和双工状态 (Raju Rangoju)
 - amd-xgbe处理 tx 完成期间的极端情况 (Raju Rangoju)
 - amd-xgbe处理 sfp 热插拔期间的极端情况 (Raju Rangoju)
 - arm/xen修复 xen_vcpu_info 分配对齐 (Stefano Stabellini)
 - netusbax88179_178a修复 ax88179_reset 期间失败的操作 (Jose Ignacio Tornos Martinez)
 - ipv4修正/静默 __ip_do_redirect 中的端警告 (Kunwu Chan)
 - HID修复 HID 核心与调试支持之间的 HID 设备资源争用 (Charles Yi)
 - HID: core将唯一系统标识符存储在 hid_device 中 (Benjamin Tissoires)
 - drm/rockchipvop修复 VOP full 上 RGB888/BGR888 格式的颜色 (Jonas Karlman)
 - atapata_isapnp添加缺少的 devm_ioport_map() 错误检查 (Chen Ni)
 - drm/panel: simple修复 Innolux G101ICE-L01 时序 (Marek Vasut)
 - drm/panel: simple修复 Innolux G101ICE-L01 总线标记 (Marek Vasut)
 - afs使单元格查找失败时的错误与 OpenAFS 一致 (David Howells)
 - PCIkeystone从 ks_pcie_add_pcie_{ep,port}() 删除 __init (Nathan Chancellor)
 - RDMA/irdma防止零长度 STAG 注册 (Christopherbednarz)
 - driver 核心在取消绑定期间更新设备链接之前释放所有资源 (Saravanakannan)
 - LTS 标签v5.4.262 (Sherry Yang)
 - netfilter: nf_tables刷新后删除 flowtable 时虚假的 EBUSY针对 5.4(Pablo Neira Ayuso)
 - netfilternf_tables禁用多次切换休眠表状态 (Pablo Neira Ayuso)
 - netfilter: nf_tables修复表标记更新 (Pablo Neira Ayuso)
 - netfilter: nftables更新提交阶段的表标记 (Pablo Neira Ayuso)
 - netfilter: nf_tablesnetns 路径中双重挂钩取消注册 (Pablo Neira Ayuso)
 - netfilternf_tables在 netns 退出时取消注册 flowtable 挂钩 (Pablo Neira Ayuso)
 - netfilter: nf_tables修复超过 255 个过期元素时的内存泄漏 (Pablo Neira Ayuso)
 - netfilter: nft_set_hash当 GC 在迭代中命中 EAGAIN 时稍后尝试 (Pablo Neira Ayuso)
 - netfilter: nft_set_rbtree使用读取旋转锁避免数据路径争夺 (Pablo Neira Ayuso)
 - netfilter: nft_set_rbtree跳过此事务中新元素的同步 GC (Pablo Neira Ayuso)
 - netfilter: nf_tables如果上一个批次仍待定则延迟 gc 运行 (Florian Westphal)
 - netfilternf_tables使用正确的锁定保护 gc_list (Pablo Neira Ayuso)
 - netfilternf_tablesGC 事务与中止路径争用 (Pablo Neira Ayuso)
 - netfilternf_tablesGC 事务争用与 netns 拆除 (Pablo Neira Ayuso)
 - netfilter: nf_tables修复 GC 事务与 netns 和 netlink 事件退出路径的争用 (Pablo Neira Ayuso)
 - netfilter: nf_tables删除忙碌标记和 gc 批处理 API (Pablo Neira Ayuso)
 - netfilter: nft_set_hash从数据包路径删除时将集合元素标记为失效 (Pablo Neira Ayuso)
 - netfilter: nf_tables调整后端以使用 GC 事务 API (Pablo Neira Ayuso)
 - netfilter: nf_tablesGC 事务 API 避免与控制平面争用 (Pablo Neira Ayuso)
 - netfilter: nf_tables在 walk 期间不要跳过过期的元素 (Florian Westphal)
 - netfilter: nft_set_rbtree修复重叠到期遍历 (Florian Westphal)
 - netfilter: nft_set_rbtree修复元素插入时的空取消引用 (Florian Westphal)
 - netfilter: nft_set_rbtree切换到节点列表 walk 以进行重叠检测 (Pablo Neira Ayuso)
 - netfilter: nf_tables终止准备阶段中的映射元素引用 (Pablo Neira Ayuso)
 - netfilter: nftables重命名集元素数据激活/停用功能 (Pablo Neira Ayuso)
 - netfilter: nf_tables将上下文传递至 nft_set_destroy() (Pablo Neira Ayuso)
 - drm/amdgpu修复 amdgpu_bo_list_get() 中的错误处理 (Christian Konig)
 - ext4删除 setup_new_flex_group_blocks 中 meta bg 的 gdb 备份副本 (Kemeng Shi)
 - ext4更正保留群集计数的起始块 (Zhang Yi)
 - ext4更正 ext4_convert_meta_bg 的返回值 (Kemeng Shi)
 - ext4非 meta_bg 群组中 gdb 备份修正到 update_backups 的偏移 (Kemeng Shi)
 - ext4如果禁用 ACL 支持则应用 umask (Max Kellermann)
 - 恢复“netr8169禁用 RTL8168H 和 RTL8107E 的多播过滤器” (Heiner Kallweit)
 - nfsd修复 client_opens_release 上的文件内存泄漏 (Mahmoud Adam)
 - mediavenushfi添加检查以处理固件功能 (Vikash Garodia)
 - mediavenushfi修复检查以处理会话缓冲区要求 (Vikash Garodia)
 - mediavenushfi_parser添加检查以将编解码器的数量保持在范围内 (Vikash Garodia)
 - media: sharp修复 sharp 编码 (Sean Young)
 - medialirc删除扫描代码传输中的末尾空格 (Sean Young)
 - i2ci801修复 i801_block_transaction_byte_by_byte 中潜在的争用 (Heiner Kallweit)
 - netdsalan9303因而 nested-lock 物理 MDIO (Alexander Sverdlin)
 - 恢复 ncsi将载波获得/丢失事件传播到 NCSI 控制器 (Johnathan Mantey)
 - Bluetoothbtusb为 Fn-Link RTL8852BE 添加 0bda:b85b (Guan Wentao)
 - Bluetoothbtusb将 RTW8852BE 设备 13d3:3570 添加到设备表 (Masum Reza)
 - 蓝牙将设备 13d3:3571 添加到设备表 (Larry Pink)
 - 蓝牙将设备 0bda:887b 添加到设备表 (Larry Pink)
 - 蓝牙btusb添加 Realtek RTL8852BE 支持 ID 0x0cb8:0xc559 (Artem Lukyanov)
 - Bluetooth: btusb将 Realtek 8822CE 添加到 usb_device_id 表 (Joseph Hwang)
 - Bluetoothbtusb添加标记以定义带宽语音功能 (Alain Michaud)
 - tty: serial: meson修复 crtscts 模式下的硬锁定 (Pavel Krasavin)
 - serial: meson使用 platform_get_irq() 获得中断 (Lad Prabhakar)
 - tty: serial: meson从 DT 中检索端口 FIFO 大小 (Neil Armstrong)
 - serial: meson删除变量 id 的冗余初始化 (Colin Ian King)
 - ALSAhda/realtek - 启用 ASUS K6500ZC 的内置扬声器 (Chandradeep Dey)
 - ALSAinfo修复断开连接时的潜在死锁 (Takashi Iwai)
 - parisc/pgtable不要丢弃物理地址的上限 5 个地址位 (Helge Deller)
 - parisc防止在 PA1.x 计算机上引导 64 位内核 (Helge Deller)
 - i3c: master: cdns修复读取状态寄存器 (Joshua Yeong)
 - mm/cma使用 nth_page() 代替直接的结构页面操纵 (Zi Yan)
 - dmaengine: stm32-mdma正确的 desc prep 当通道运行时 (Alain Volmat)
 - mcb修复解析时不同情况的错误处理Sanjuan Garcia、Jorge
 - i2c: core当 !preemptible 时运行原子 i2c xfer (Benjamin Bara)
 - kernel/rebootemergency_restart设置正确的 system_state (Benjamin Bara)
 - quota明确禁止配额文件加密 (Eric Biggers)
 - jbd2修复与同步 fs bdev 争用的恢复日志中可能丢失的数据 (Zhihao Cheng)
 - btrfs如果提交不要任意拖慢 delalloc (Josef Bacik)
 - PM: hibernate清理 snapshot_write_next() 中的 sync_read 处理 (Brian Geffon)
 - PM: hibernate使用 __get_safe_page() 而不是接触列表 (Brian Geffon)
 - mmc: vub300修复错误代码 (Dan Carpenter)
 - clkqcomipq8074删除 PLL 时钟的 CLK_SET_RATE_PARENT 标记 (Kathiravan Thirumoorthy)
 - parisc/pdc将宽度字段添加到 struct pdc_model (Helge Deller)
 - PCIkeystone不丢弃 .probe() 回调 (Uwe Kleine-Konig)
 - PCIkeystone不丢弃 .remove() 回调 (Uwe Kleine-Konig)
 - genirq/generic_chip使 irq_remove_generic_chip() irqdomain 感知 (Herve Codina)
 - mmc: meson-gx删除 CMD_CFG_ERROR 的设置 (Rong Chen)
 - ACPIresource在 DongFang GMxXGxx 上执行 IRQ 替代 (Werner Sembach)
 - PCI/sysfs保护用户空间驱动程序的 D3cold 首选项 (Lukas Wunner)
 - hvc/xen修复 xen_hvc_init() 中的错误路径以始终注册前端驱动程序 (David Woodhouse)
 - audit不要在 audit_exe_compare() 中使用 WARN_ON_ONCE(!current->mm) (Paul Moore)
 - audit不要采用 audit_exe_compare() 代码路径中的 task_lock() (Paul Moore)
 - KVMx86忽略 MSR_AMD64_TW_CFG 访问 (Maciej S. Szmigiero)
 - KVMx86hyper-v当从用户空间写入时不要自动启用 stimer (Nicolas Saenz Julienne)
 - x86/cpu/hygon修复 real 的 CPU 拓扑评估 (Pu Wen)
 - scsimegaraid_sas将所选寄存器的寄存器读取重试次数从 3 次增加到 30 次 (Chandrakanth Patil)
 - bpf修复 BPF_ALU 的精度跟踪BPF_TO_BE | BPF_END (Shung-Hsi Yu)
 - randstruct修复 gcc-plugin 性能模式以留在群组中 (Kees Cook)
 - mediavenushfi添加检查以对队列指针执行健全性 (Vikash Garodia)
 - cifsspnego添加“;”在 HOST_KEY_LEN 中(Anastsia Belova)
 - tools/power/turbostat修复 knl 缺陷 (Zhang Rui)
 - macvlan不要将 promisc 变更传播至通道中较低的 dev (Vlad Buslov)
 - net/mlx5e检查 snprintf 写入代表程序的 fw_version 缓冲区的返回值 (Rahul Rameshbabu)
 - net/mlx5e修复 encap_header 的双重释放 (Dust Li)
 - net: stmmac修复 rx 估算限制检查 (Baruch Siach)
 - netstmmac重做 stmmac_rx() (Jose Abreu)
 - netfilternf_conntrack_bridge将 err 初始化为 0 (Linkui Xiao)
 - net: ethernet: cortina修复 MTU 最大设置 (Linus Walleij)
 - net: ethernet: cortina处理大型框架 (Linus Walleij)
 - netethernetcortina修复最大 RX 帧定义 (Linus Walleij)
 - bonding停止 bond_setup_by_slave() 中的设备 (Eric Dumazet)
 - ptp注释 q->head 和 q->tail 周围的数据争用 (Eric Dumazet)
 - xen/events修复延迟的 eoi 列表处理 (Juergen Gross)
 - ppp将 MRU 限制为 64K (Willem de Bruijn)
 - tipc修复由于未初始化 TLV 值导致的内核信息泄露 (Shigeru Yoshida)
 - nethns3修复 hns3_init_mac_addr() 中变量未初始化的问题 (Yonglong Liu)
 - tty修复 ppp_sync_receive() 中的 uninit-value 访问 (Shigeru Yoshida)
 - ipvlan添加 ipvlan_route_v6_outbound() 帮助程序 (Eric Dumazet)
 - NFSv4.1修复 pnfs IO 的 SP4_MACH_CRED 保护 (Olga Kornievskaia)
 - wifi: iwlwifi将 FW 速率用于非数据帧 (Miri Korenblit)
 - pwm修复双移缺陷 (Dan Carpenter)
 - ASoCti: omap-mcbsp修复运行时 PM 下溢警告 (Tony Lindgren)
 - kgdb在发生错误时输入 kgdb 之前刷新控制台 (Douglas Anderson)
 - drm/amd/display避免时序发生器的空取消引用 (Wane Lin)
 - mediacobalt使用FIELD_GET() 提取链接宽度 (Ilpo Jarvinen)
 - gfs2忽略无效的配额变更 (Bob Peterson)
 - mediavivid避免 ...

 请注意此描述因长度原因已被截断。请参阅供应商公告中的完整描述。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12151.html

插件详情

严重性: Critical

ID: 190434

文件名: oraclelinux_ELSA-2024-12151.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/2/12

最近更新时间: 2025/9/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2022-29900

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2023-25775

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:8:9:baseos_patch

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2024/2/12

漏洞发布日期: 2022/7/12

参考资料信息

CVE: CVE-2022-29900, CVE-2022-29901, CVE-2023-25775, CVE-2023-4244, CVE-2023-45863